Bevor der Bundestag in die Sommerferien entschwindet musste die größte Zumutung noch einmal vom Tisch, von Öffentlichkeit und Medien weitgehend unbeachtet, obwohl gerade kein großes Fußballereignis die Aufmerksamkeit auf sich zieht. Worum geht es genau?
Wo liegt das Problem?
Im Wesentlichen soll der Vorschlag, über den der Bundestag diese Woche abstimmt, Behörden erlauben im Informationszeitalter weiterhin das zu tun, was ihm angeblich vorher bereits erlaubt wurde. Im Falle von Ermittlungen wegen schwerer Straftaten die Kommunikation Verdächtiger abzuhören. Das Internet erlaubt nicht nur eine Bandbreite gänzlich neuer Dienste, sondern auch solche die bereits auf anderem Wege funktionieren, verlagern sich mehr und mehr auf das weltumspannende Datennetz (normale Telefonie zum Beispiel).
In einer Welt ubiquitärer Vernetzung und portabler Geräte, Smartphones und anderer Gadgets könnten durch eine Überwachung grundsätzlich alle Lebensbereiche einer Person durchleuchtet werden. Die Gesetzesbegründung erwähnt diesen Umstand auch, allerdings werden kaum Vorkehrungen getroffen, die unbescholtene Bürger vor einer ungerechtfertigten Überwachung schützen sollen.
Ziel des Gesetzes ist es jedenfalls gezielt „fremde informationstechnische Systeme“ zu „infiltrieren“, um mit einer Überwachungssoftware die Kommunikation bereits beim Sender abgreifen zu können, also noch bevor eine mögliche Verschlüsselung wirksam würde. Sprich: der sogenannte Staatstrojaner soll unbemerkt auf Ihrem Smartphone landen. In der Begründung wird also ganz offen beklagt, daß bei Ermittlungen den Behörden immer öfter verschlüsselte Daten in die Hände fallen, zu deren Entschlüsselung sie nicht in der Lage sind. Auch der Zielkonflikt zwischen Datensicherheit, Privatsphäre und IT-Sicherheit auf der einen Seite und Ermittlungen auf der anderen Seite wird zwar angesprochen, doch es ist nicht wirklich klar, wie die bekannten Risiken vermieden werden sollen. Dabei ergeben sich einige Probleme:
- Diente der vorige Staatstrojaner noch der Terrorabwehr, so ist das jetzige Gesetz dazu geeignet die Überwachung auf eine Vielzahl, nicht genau definierter, Tatbestände auszuweiten. Es ist damit zu rechnen, daß jede ungenaue Definition der Willkür Tür und Tore öffnet.
- Durch die „Verwanzung“ von Smartphones ist grundsätzlich davon auszugehen, daß laufend sehr private und intime Dinge aufgezeichnet werden. Dies auszuschließen dürfte nicht möglich sein, obwohl diesen Bereichen ein Schutz durch das Grundgesetz garantiert sein müsste.
- Zur Aufbringung des Staatstrojaners auf Geräten werden Sicherheitslücken ausgenutzt, sogenannte Zero-Day-Exploits. Es ist unmöglich auszuschließen, daß dieselben Lücken, die ein Staatstrojaner ausnutzt, möglicherweise auch Kriminellen in die Hände fallen. Die Sicherheit unserer gesamten IT-Infrastruktur wird dadurch schwer beschädigt und Benutzer einem sehr hohen Risiko ausgesetzt. Denken Sie zum Beispiel an Ihre Bankgeschäfte, Ransomware oder andere Betrugsmaschen.
Erste Gedanken zum Schutz gegen Trojaner
Noch ist das Gesetz nicht verabschiedet. Doch kristallisieren sich eines heraus: Verschlüsselung funktioniert und kann auch von staatlichen Akteuren nicht ohne sehr erheblichen Aufwand geknackt werden. Der Aufwand steht dann in keinem Verhältnis zum erwartbaren Informationsgewinn mehr. Kein 100%iger Schutz, aber für den Verbraucher ist das ein immenser Zugewinn an Sicherheit.
Gegen das Aufspielen unerwünschter Software schützt meines Erachtens am besten Linux mit einem ausgefeiltem und restriktivem Rechtemanagement, sowie eine Vollverschlüsselung des Systemdatenträgers. Diese verhindert nicht nur das Auslesen von Informationen, sondern auch das unbefugte Hinzufügen ebensolcher.
Smartphones können derzeit nicht wirkungsvoll geschützt werden. Davon gehe ich zur Zeit aus. Es ist möglich, daß ich die Sache in nächster Zeit aufmerksamer verfolge und zu einer anderen Meinung komme. Momentan halte ich es aber für schwer durchführbar. Am ehesten hilft hier ein stets gepatchtes System, möglicherweise ein CustomROM, welches durch eine aktive Community gepflegt wird. Dazu eine äußerst konservative Auswahl an vertrauenswürdigen Apps.
Was der Sicherheit zuträglich und möglich ist, das sollte man nach Möglichkeit tun.
Damit schließe ich mich einem Zitat von Georg Kainz des Datenschutzvereines Quintessenz an:
„Wenn es nicht mehr die Aufgabe ist, Einbrüche in Wohnungen zu schützen, sondern Informationen die zur Aufklärung dienen bewusst zurückhalten, um sie selbst missbrauchen zu können, hat der Staat vergessen, was seine Aufgabe ist“
Konträr dazu: die EU E-Privacy-Verordnung
Fast zeitgleich soll eine neue Richtlinie auf Ebene der EU dafür sorgen, daß elektronische Kommunikation durchgehend verschlüsselt gehört und nicht nur das Knacken, sondern auch das Überwachen derselben verboten gehört. Ausnahmen für die innere Sicherheit sind nicht vorgesehen. Daran erkennt man, daß die nationalen Regelungen ganz weit über das geforderte Maß der EU-Richtlinien hinausgeht, welcher man sonst gerne einen menschenfernen Regelungswahn unterstellt.
Ganz davon abgesehen, daß der jetzige Gesetzesentwurf in Deutschland durch das Bundesverfassungsgericht für grundgesetzwidrig befunden werden könnte, wäre einer staatlichen Überwachung durch besagte EU-Richtlinie ein Riegel vorgeschoben.
Update vom 24.06.2017
Wie erwartet wurde der Beschluß durch die große Koalition aus SPD und CDU im Bundestag mittlerweile durchgewunken. Bitte merken für die nächsten Bundestagswahlen!
Quellen:
- Netzpolitik.org – Staatstrojaner: Bundestag beschließt diese Woche das krasseste Überwachungsgesetz der Legislaturperiode
- Heise.de – E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden