[datensicherheit.de, 15.05.2021] Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) wird nach eigenen Angaben gemeinsam mit anderen Verbänden und Unternehmen eine konzertierte Initiative gegen die geplante Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und gegen die gezielte Schwächung von Verschlüsselung unterstützen.

Laut TeleTrusT detailliertes Schreiben an Mitglieder des Deutschen Bundestages bzw. an die Bundesregierung übersandt

Dr. Holger Mühlbauer, TeleTrusT-Geschäftsführer, erläutert: Hinsichtlich des anstehenden Gesetzes zur Anpassung des Verfassungsschutzrechts wendeten sich Fachkreise gegen eine Ausweitung staatlicher Überwachung und die Schwächung verschlüsselter Kommunikation von Nutzern digitaler Dienste wie E-Mail, VoiP oder Messenger-Anwendungen.
Unter der Federführung von Facebook Deutschland sei anlässlich der für den 14. Mai 2021 angesetzten Expertenanhörung im Bundestags-Innenausschuss ein detailliertes Schreiben an Mitglieder des Deutschen Bundestages bzw. an die Bundesregierung übersandt worden.

TeleTrusT kritisiert ernste Gefahren für sichere Kommunikation zwischen Journalisten mit ihren Quellen

Im Besonderen gehe es dabei um vorgesehene Mitwirkungspflichten für Unternehmen bei der Implementierung von Überwachungsmaßnahmen der Nachrichtendienste und Sicherheitsbehörden. Aus Sicht der Unterzeichner seien Folgewirkungen „gravierend“ für die Cyber-Sicherheit in Deutschland.
„Beispielsweise drohen nicht nur ernste Gefahren für die sichere Kommunikation zwischen Journalistinnen und Journalisten mit ihren Quellen, sondern ist verschlüsselte Kommunikation oftmals das einzige Mittel für zivilgesellschaftliche Organisationen, um mit besonders Schutzbedürftigen in Verbindung zu treten“, gibt Dr. Mühlbauer zu bedenken.

Potenzielle Sicherheitslücken: TeleTrusT warnt auch vor Missbrauch durch Cyber-Kriminelle

Bedenken und Kritik richteten sich gegen die weite und unklare Fassung der Mitwirkungspflicht, wonach ausdrücklich alle Telekommunikationsdienste – was auch Messenger und E-Mail umfasse – Nachrichtendienste bei der Realisierung von Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) unterstützen sollten. So könnten zukünftig Messenger-Dienste wie beispielsweise „Threema“, „Signal“ oder „WhatsApp“, aber auch E-Mail- oder Videokonferenzdienste je nach Gesetzesauslegung mit Anfragen und dem Verlangen von Sicherheitsbehörden konfrontiert werden, Schadsoftware auf den Endgeräten der Nutzer zu platzieren.
Anbieter müssten potenzielle Sicherheitslücken vorhalten. Die Kenntnis darüber könnte fremden Nachrichtendiensten oder Cyber-Kriminellen nützlich sein. Damit konterkariere diese Anpassung des Verfassungsschutzrechts auch die erst kürzlich verabschiedete Novelle des IT-Sicherheitsgesetzes (ITSIG 2.0) und das Datenschutzrecht allgemein, „denn einerseits sollen Anbieter größtmögliche Vertraulichkeit und Datensicherheit gewährleisten, andererseits könnten sie zur Mitwirkung bei der Schwächung IT-Sicherheit zum Zwecke staatlicher Ausspähung verpflichtet werden.“

TeleTrusT sieht sichere Verschlüsselung als bedeutsamen Wirtschaftsfaktor

Sichere Verschlüsselung sei darüber hinaus ein bedeutsamer Wirtschaftsfaktor. „Für viele IT-Unternehmen ist das Angebot sicherer und verschlüsselter Kommunikation (insbesondere mittels Technologie ,Made in Germany‘ / ,Made in the EU‘) auch ein wichtiges und wachsendes Geschäftsfeld.“
Sollten aufstrebende Unternehmen künftig dazu verpflichtet werden können, Behörden Zugang zur Kommunikation ihrer eigenen Geschäftskreise zu gewähren, werde dies zu einem Vertrauensverlust gegenüber einer ganzen Zukunftsbranche führen, warnt Dr. Mühlbauer. Diese Vorhaben der Bundesregierung seien damit vor allem auch schädlich für die Innovationskraft der hiesigen Digitalwirtschaft.

Weitere Informationen zum Thema:

datensicherheit.de, 12.02.2021
Bundespolizeigesetz: DAV sieht Licht und Schatten / Rechtsanwältin Lea Voigt, Vorsitzende des DAV-Ausschusses „Gefahrenabwehrrecht“, nimmt Stellung und warnt vor Folgen der Quellen-TKÜ

datensicherheit.de, 16.12.2020
eco warnt vor Schwächung der Vertrauenswürdigkeit digitaler Kommunikation / Staatliche Überwachung statt Erhöhung der IT-Sicherheit in der eco-Kritik

datensicherheit.de, 11.06.2019
Peter Schaar kritisiert Schnittstellen zur Ausleitung der Kommunikation / Hintertüren in Messengern und anderen Internetdiensten würden Informationssicherheit schwächen

[datensicherheit.de, 16.09.2014] Die Europäische Agentur für Netz-und Informationssicherheit (ENISA) veröffentlicht heute ihren dritten Jahresbericht über Großausfälle im elektronischen Kommunikationssektor. Der Jahresvorfallbericht 2014 bietet eine ausführliche Analyse der Vorfälle, die 2013 für schwere Ausfälle gesorgt haben. Die meisten der an Regulatoren und ENISA gemeldeten Vorfälle betrafen mobiles Internet und mobile Telefonverbindungen. Die häufigsten Ursachen liegen bei Systemausfällen, die sich vor allem auf Basisstationen und Switches auswirken.

Der Jahresbericht ist das Ergebnis eines EU-weiten Vorfallberichterstattungsprozesses, welcher im Jahr 2012 unter Artikel 13a der Framework Directive (2009/140/EC) begann. Vorfälle werden auf nationaler Ebene durch Betreiber der Nationalen Regulierungsbehörden gemeldet. Die schwerwiegendsten Ausfälle werden jährlich von den Nationalen Regulierungsbehörden an ENISA und die Europäische Kommission weitergeleitet. Die wichtigsten Ergebnisse sind im Folgenden zusammengefasst:

• 90 schwere Ausfälle gemeldet: Dieses Jahr meldeten 19 Länder 90 schwerwiegende Ausfälle während 9 Länder keine bedeutsamen Vorfälle angaben.
• Mobile Netwerke sind am stärksten betroffen: Fast die Hälfte der signifikanten Ausfälle betraf mobiles Internet und mobile Telefonverbindungen.
• Auswirkung auf Notrufe: 21% der schweren Ausfälle wirkten sich auch auf Notrufe aus (Zugang zur Notrufnummer 112).
• Die Mehrheit (61%) der Ausfälle wurden von Systemausfällen ausgelöst: Meistens waren diese Systemausfälle bedingt durch Softwarefehler, Hardwarefehler und Software Fehlkonfigurationen welche Switches und Basisstationen beeinflussten.
• Naturphänomene haben den größten Einfluss hinsichtlich verlorener Nutzerstunden: Oft trug schlechtes Wetter (starker Schneefall, Stürme) zu Strom- oder Kabelausfällen und so zu verlorenen Nutzerstunden bei. Die am schwersten betroffenen Vermögenswerte waren Basisstationen, Switches und mobile Vermittlungsstationen.

Der Geschäftsführende Direktor von ENISA, Professor Udo Helmbrecht sagt:

„Öffentliche Kommunikationsnetzwerke und Dienstleistungen bilden das Rückgrat der digitalen Gesellschaft der EU. Unser Ziel ist die Erhöhung der Widerstandsfähigkeit und Sicherheit elektronischer Kommunikationsdienste. Unser Prozess der Vorfallberichtserstattung und Diskussion der aktuellen Vorkommnisse ist wichtig, um die Risiken und Verbesserungsmöglichkeiten zu verstehen. ENISA wird auch weiterhin die Zusammenarbeit mit den Telekommunikationsdiensten der EU suchen, um eine effiziente und effektive Berichterstattung über Sicherheitsvorfälle zu gewährleisten.“

Dieser Jahresbericht nennt keine bestimmten Länder, Anbieter oder Zwischenfälle. Besondere Vorkommnisse werden mit der Europäischen Kommission und den Nationalen Regulierungsbehörden in der Article 13a Expert Group diskutiert. Bei Bedarf wird ENISA EU-Mitgliedsstaaten bei der Bekämpfung bestimmter Ausfälle behilflich sein. Nach der Berichterstattung der Vorfälle im Jahr 2012 arbeitet ENISA an einem Käufer-Verkäufer Leitfaden, um Anbietern das Sicherheitsmanagement mit Hilfe von ICT Verkäufern und externen Partnern erleichtern zu können.

Weitere Informationen zum Thema:

ENISA
Annual Incident Report 2013

datensicherheit.de, 08.01.2014
ENISA-Report: Empfehlungen zur Aufrechterhaltung von Netzwerken bei Stromausfall