Zugriff auf vernetzte Geräte: Innenministerium plant den digitalen Lauschangriff
Das Bundesinnenministerium plant den digitalen Lauschangriff, meldet das Redaktionsnetzwerk Deutschland (RND). Demnach soll die Industrie verpflichtet werden, die Behörden beim Knacken von Sicherheitssystemen zu unterstützen. Da der Beschluss aber „technikoffen“ formuliert ist, können die Konsequenzen weitreichend sein.
Das Redaktionsnetzwerk Deutschland beruft sich auf eine Beschlussvorlage des Bundes für die Innenministerkonferenz der Länder, die in der nächsten Woche in Leipzig stattfindet. Vorangetrieben wird das Gesetz vom derzeit geschäftsführenden Bundesinnenminister Thomas de Maizière (CDU).
Industrie soll Polizei und Geheimdiensten beim Schnüffeln helfen
Das Vorhaben läuft demnach unter dem sperrigen Titel „Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO“. Gemeint ist damit der sogenannte Lauschangriff, also das Überwachen von Verdächtigen und deren Wohnräumen. Das entsprechende Gesetz soll um den „Einsatz technischer Mittel gegen Einzelne“ erweitertet werden. Das umfasst eine Auskunfts- und Mitteilungspflicht, die insbesondere für große Konzerne und die Produzenten digitaler Sicherheitssysteme gelte. Außerdem gehe es um Programmierprotokolle, die Firmen offenlegen sollen.
Begründet wird das Vorhaben mit den Problemen, die Polizei und Geheimdienste mittlerweile beim heimlichen Überwachen hätten. Bei modernen Autos wäre es etwa nicht mehr ohne weiteres möglich, die digitalen Sicherheitssysteme zu überwinden, um Abhörwanzen einzubauen. Die Schlösser wären so gut gesichert, dass selbst leichte Erschütterungen dem Besitzer per Messenger gemeldet werden. Und eben diese Warnhinweise sollen die Hersteller künftig unterdrücken.
Doch die Vorlage bleibt nicht bei der Autoindustrie. Denn das überarbeitete Gesetz soll „technikoffen“ formuliert werden, um „eventuelle künftige Entwicklungen mit erfassen zu können“. Die Konsequenz wäre allerdings laut dem RND-Bericht, dass der Beschluss dann praktisch für sämtliche Geräte gilt, die mit dem Internet verbunden sind. Und durch das Internet der Dinge (IoT) kann dies mittlerweile fast alles sein, angefangen bei Smartphones und Tablets bis hin zu Smart-TVs und digitalen Haushaltsgeräten.
Warnung vor staatlichen Hintertüren
Wie tiefgreifend die Maßnahmen letztlich sind, geht aus dem Bericht des Redaktionsnetzwerks Deutschland zwar nicht hervor. Dass die Industrie aber die Sicherheitsbehörden bei einem digitalen Lauschangriff unterstützen soll, sorgt für massive Kritik. Sowohl Netzaktivisten als auch IT-Wirtschaftsverbände warnen vor der Einführung von Hintertüren in Hard- und Software, zu denen eine solche Verpflichtung führen kann.
So bezeichnet Frank Rieger, Sprecher vom Chaos Computer Club, die aktuellen Pläne des Innenministeriums auf Anfrage von Netzpolitik.org als „Frontalangriff auf die digitale und physische Sicherheit aller Bürger“. Durch den Zwang zu Software-Hintertüren könnten Geheimdienste künftig fast alle Geräte in eine Wanze verwandeln. Für Volker Tripp von der Digitalen Gesellschaft bedeute das Vorhaben, dass es „keinerlei Privatsphäre, keinerlei Rückzugsraum und keinerlei Unbefangenheit“ mehr gebe.
In dasselbe Horn bläst Bernhard Rohleder, Geschäftsführer vom IT-Branchenverband Bitkom. Gegenüber dem Spiegel erklärte er, dass künftig „alle Geräte, Gebäude und im Übrigen auch fast alle Menschen mit dem Internet verbunden sein“ werden. Die Konsequenz aus dem Vorstoß des Innenministerium wäre daher ein „staatlicher Zugriff auf schlichtweg alles, jedes und jeden“. So ein weitreichender Eingriff dürfe daher nicht als Schnellschuss erfolgen, nötig wäre vielmehr ein sorgsames Abwägen.
SPD und Opposition kündigen Widerstand an
Kritik kommt auch aus den Reihen der Opposition. So erklärt Konstantin von Notz, stellvertretender Fraktionsvorsitzender bei den Grünen, gegenüber Spiegel Online: „Die Pläne des geschäftsführenden Innenministers lesen sich wie ein Orwellscher Albtraum.“ Lange dauere es nicht mehr, bis sämtliche Wohnungen mit Geräten ausgestattet sind, die sich auch potentiell als Wanze nutzen lassen. Damit würde dann die physische Hürde für den großen Lauschangriff wegfallen, so von Notz.
Widerstand kündigt zudem der Koalitionspartner an. Der SPD-Abgeordnete und Innenpolitiker Uli Grötsch sagte dem Spiegel, der Bundesminister habe „scheinbar jeglichen realpolitischen Anstand verloren“. Er warnt vor solchen weitreichenden Maßnahmen. „Mehr Eingriffe und Überwachung bedeutet nicht automatisch mehr Sicherheit“, so Grötsch.
Das Innenministerium wiegelte derweil ab. Selbst mit dem neuen Gesetz wäre der Lauschangriff nur mit einem richterlichen Beschluss möglich. Zugriff auf die Mikrofone von Smartphones oder Smart-TVs sollen die Behörden ebenfalls nicht erhalten. Der Einsatz des Staatstrojaners, also die Quellen-TKÜ und die Onlinedurchsuchung, würde das Gesetz ohnehin nicht berühren, erklärte ein Sprecher laut einem Bericht von Zeit Online.
Innenministerium will Behörden als Hacker
Die Beschlussvorlage für die Innenministerkonferenz umfasst aber nicht nur den digitalen Lauschangriff. Einführen will das Innenministerium außerdem noch ein „Fachkonzept zum Takedown von Botnetzen“. Das Ziel ist, Nutzer zu warnen, sofern Kriminelle den Rechner in ein Botnetzwerk integrieren wollen. Dazu soll es auch gestattet sein, private Daten abzugreifen und den Rechner „im Krisenfall (…) herunterzufahren“, heißt es in dem Bericht des Redaktionsnetzwerks Deutschland.
Der Vorschlag würde sich in die Debatte um Hackback-Angriffe einreihen. Dabei sollen Behörden bei Cyber-Angriffen die Option zum digitalen Gegenschlag erhalten, indem sie etwa die Server herunterfahren können, über die die Angriffe laufen. Das Konzept ist aber ebenfalls äußerst umstritten, unter anderem weil sich die Identität der Angreifer praktisch nicht zweifelsfrei ermitteln lässt. Außerdem ist es rechtlich heikel, weil die Angriffe in der Regel vom Ausland ausgehen.
Deswegen kokettiert das Innenministerium mit einer Grundgesetzänderung. Das erklärte der Staatssekretär Klaus Vitt am Montag auf einer Konferenz des Handelsblatts in Berlin. Entsprechende Maßnahmen würden derzeit geprüft werden. Denn Vitt räumte selbst ein, dass solche Hackback-Angriffe „nicht ganz unkritisch“ sind.
Inwieweit die Maßnahmen letztlich umgesetzt werden, lässt sich derzeit aber noch nicht sagen. Entscheidend ist, aus welcher Koalition die künftige Regierung besteht. Bis das geklärt ist, bleibt vieles offen.