Aktuelles, Experten - geschrieben von dp am Mittwoch, Oktober 21, 2020 19:36 - noch keine Kommentare
Online-Durchsuchung kommt doch: eco warnt vor Schwächung des Vertrauens
eco bewertet Ausweitung der Mitwirkungs- und Zusammenarbeitspflichten hinsichtlich Datenschutz und IT-Sicherheitsanforderungen als kritisch
[datensicherheit.de, 21.10.2020] Der am 21. Oktober 2020 von der Bundesregierung beschlossene Gesetzentwurf für eine Reform des Verfassungsschutzrechts verpflichtet laut einer Stellungnahme des eco – Verband der Internetwirtschaft e.V. die Internet-Provider und Telekommunikationsunternehmen zur Zusammenarbeit mit dem Bundesnachrichtendienst (BND) und den Verfassungsschutzbehörden: Unternehmen sollen demnach künftig auf Anordnung der Behörden eine Umleitung einrichten, um „verdächtige“ Datenpakete an die Behörden auszuleiten, die diese dann anschließend erst an den eigentlichen Empfänger senden.
Klaus Landefeld: In der Praxis nicht nur für Unternehmen unverhältnismäßige Einschnitte in deren Geschäftsmodelle!
Laut eco drohen erhebliche Verluste in die Vertraulichkeit und Integrität digitaler Kommunikation
Der eco bewertet diese Ausweitung der Mitwirkungs- und Zusammenarbeitspflichten insbesondere mit Blick auf den Datenschutz und die IT-Sicherheitsanforderungen im Internet nach eigenen Angaben „kritisch“.
In der Praxis entstünden so nicht nur für Unternehmen unverhältnismäßige Einschnitte in deren Geschäftsmodelle, auch drohten grundsätzlich erhebliche Verluste in die Vertraulichkeit und die Integrität der digitalen Kommunikation.
eco befürchtet Rückschritt für Digitalisierungsprozesse in Gesellschaft und Wirtschaft
„Wir positionieren uns klar gegen verfassungsfeindliche Bestrebungen und lehnen jede Form von Extremismus ab“, stellt Klaus Landefeld, Stellv. Vorstandsvorsitzender, Vorstand „Infrastruktur und Netze“, klar. Doch das nun geplante Verfassungsschutzrecht habe das Potenzial, das Vertrauen in die Sicherheit und Integrität der digitalen Kommunikation zu konterkarieren.
Landefeld: „Bei allem Verständnis für die Aufgaben und Belange der deutschen Nachrichtendienste: Dieses Gesetz wird zu einer Gefährdung der IT-Sicherheit im Internet, wenn nicht gar zu einem Vertrauensverlust und klarem Rückschritt für alle Digitalisierungsprozesse in Gesellschaft und Wirtschaft führen!“
eco kritisiert Nutzung von Zero-Day-Exploits zur Platzierung der Staatstrojaner
Dies gelte insbesondere, „wenn sich der Staat sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient“. Das Ausnutzen solcher Sicherheitslücken bedeute ein großes Risiko, sowohl für Unternehmen als auch für die Bürger.
„Es darf nicht zur gängigen Praxis in der nachrichtendienstlichen Tätigkeit werden. Die Anwender werden durch die ausgeweiteten Mitwirkungs- und Zusammenarbeitsverpflichtungen der Provider mit erheblichen Verlusten der Vertraulichkeit und Integrität Ihrer digitalen Kommunikation konfrontiert!“
Gerichte müssten laut eco Verfassungsmäßigkeit prüfen
Auch eine zeitliche Begrenzung ändere nichts daran, dass die nun verabschiedete Regelung zum Staatstrojaner, auch „Quellen-TKÜ Plus“ genannt, eine Online-Durchsuchung der betroffenen Geräte mit einem Zugriff auf die gespeicherten Daten der Nutzer darstelle. Denn alle technisch notwendigen Module und Methoden zum umfassenden Datenzugriff würden dabei bereits auf die betroffenen Geräte installiert.
Als rechtsstaatliche Schranke diene lediglich ein Verwertungsverbot von aufgefundenen Daten, welche älter als das Datum der Anordnung sind: „Das ist sowohl rechtsstaatlich als auch verfassungsrechtlich betrachtet in höchstem Maße unzureichend. Ob diese Gesetzesänderung, bei der Grundrechte extrem eingeschränkt, eine Quellen-TKÜ verankert und nun auch noch die Durchsuchung gespeicherter Daten via Staatstrojaner eingeführt werden sollen, überhaupt verfassungsgemäß ist, werden bedauerlicherweise wieder einmal die Gerichte entscheiden müssen“, sagt Landefeld.
eco sieht beabsichtigte Maßnahmen Gefahr laufen, zu Wettbewerbsnachteilen für die Provider zu führen
Außerdem betont der eco, dass die anstehende Ausweitung der Definition von Telekommunikationsdiensten auf Messenger-Dienste im Sinne der bevorstehenden TKG-Novelle „eine zusätzliche Unsicherheitsquelle darstellt“.
Auch hierzu verweist der eco darauf, dass die beabsichtigten Maßnahmen Gefahr liefen, am Anwendungsfall vorbeizugehen, und vielmehr zu Wettbewerbsnachteilen für die Provider führen. Dabei sei Rechtssicherheit für die betroffenen Anbieter elementar wichtig.
Weitere Informationen zum Thema:
datensicherheit.de, 01.08.2020
Staatstrojaner: Neue Anlauf zur Überwachung / Überwachung von Internet- und Mobilfunkanbietern sowie kommerziellen WLAN-Betreibern soll ausgeweitet werden
datensicherheit.de, 07.08.2018
Staatstrojaner: Digitalcourage hat Verfassungsbeschwerde eingereicht / Beschwerdeführer sehen unverhältnismäßige Tiefe des Eingriffs in das IT-Grundrecht und das Fernmeldegeheimnis
datensicherheit.de, 23.06.2017
Staatstrojaner: Smartphones oder Computer von Tatverdächtigen heimlich überwachen / Den Einsatz staatlicher Überwachungssoftware sehen auch viele Sicherheitsexperten mit gemischten Gefühlen
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren