<img alt="" src="https://secure.risk8belt.com/213202.png" style="display:none;">

30. Juni 2021

Auswirkungen des neuen Bundespolizeigesetzes auf die IT-Sicherheit

New Project (44)

Der Bundesrat hat nach monatelangen Verhandlungen und mehrmaligen Abstimmungsverschiebungen eine Neufassung des Bundespolizeigesetzes zwar bislang mehrheitlich abgelehnt und das Projekt vorerst - zumindest teilweise - gestoppt, jedoch kann mittels eines Vermittlungsausschusses noch Einigung und damit die Durchsetzung des Gesetzes erzielt werden. 

Dieses Gesetz sieht den Einsatz von Staatstrojanern auch schon rein prophylaktisch vor. Die Bundespolizei erhält dafür die Befugnis zur präventiven Telekommunikationsüberwachung, welche Erkenntnislücken der Bundespolizei schließen und sich gegen Personen richten soll, gegen die noch kein begründeter Tatverdacht besteht und deshalb auch noch keine strafprozessuale Maßnahmen angeordnet werden können. Neben der Erlangung inhaltlicher Erkenntnisse zu geplanten Vorhaben sollen dadurch auch weitere, neben der Zielperson Beteiligte identifiziert werden können. Der Bundespolizei wird dieser Zugriff zwar bislang weiterhin verwehrt, Geheimdienste erhalten mit dem Gesetz zur Anpassung des Verfassungsschutzrechts jedoch die Berechtigung zur Telekommunikationsüberwachung.

Als Normzweck nennt der Bundestag die Abwehr von Gefahren für Leib und Leben, insbesondere von unter unmenschlichen Bedingungen geschleusten Migranten. Die Befugnis zur präventiven Telekommunikationsüberwachung ist besonders bei der Bekämpfung der Schleusenkriminalität sowie banden- und gewerbsmäßig begangenen Straftaten geboten. Mit dem Beschluss dürfen künftig Messenger-Kommunikation (z.B. WhatsApp, Threema oder Signal) sowie Internet-Telefonate und Video-Calls überwacht werden.


Das neue Gesetz spaltet Politiker und wird von vielen als verfassungswidrig oder zumindest verfassungsrechtlich bedenklich eingeschätzt. Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI): “Die Befugnisse der Bundespolizei sollen erweitert und den Möglichkeiten des Bundeskriminalamtes angeglichen werden. Dabei wird verkannt, dass es sich bei der Bundespolizei um eine Sonderpolizei mit begrenztem Aufgabenspektrum handelt. Sie soll Bahnhöfe, Flughäfen und die Landesgrenze schützen.“

Der Bundespolizeipräsident Dr. Dieter Romann hingegen begrüßt das Gesetz und spricht von “parlamentarischer Wertschätzung”. Auch Andreas Roßkopf von der Gewerkschaft der Polizei spricht von einer längt überfällige Novelle, die viele positiven Punkte enthalte.

Was bedeutet die Anpassung des Gesetzes für die IT-Sicherheit?

Staatstrojaner ist eine Überwachungs-Software, mit der IT-Geräte von Polizei und Geheimdiensten infiziert werden. Der große Staatstrojaner “Online-Durchsuchung” kann sämtliche Daten des Geräts durchsuchen und ausleiten, während der kleine Staatstrojaner “Quellen-Telekommunikationsüberwachung” (Quellen-TKÜ) sich laut Bundesverfassungsgericht auf laufende Kommunikation beschränken musste. Seit der Ausweitung des Trojaners auf alle Polizeibehörden sowie viele weitere Straftaten darf nun auch gespeicherte Kommunikation mit dem kleinen Staatstrojaner ausgeleitet werden.

Welche Auswirkungen haben große wie kleine Staatstrojaner auf die IT-Sicherheit?

  1. Sicherheitslücken werden aktiv offengehalten: anstatt vor Schwachstellen und Sicherheitslücken in IT-Produkten zu warnen und sie den Herstellern zu melden soll Sicherheitsbehörden erlaubt werden, diese aktiv auszunutzen und Geräte zu hacken.
  2. Die innere Sicherheit wird gefährdet: Während durch effektivere Arbeit von Polizei und Staatsanwaltschaft die Innere Sicherheit zum Einen verbessert wird, zeichnen sich durch den Einsatz von Staatstrojanern und dem dadurch entstehenden strukturellen Interesse der Sicherheitsbehörden an einer unsicheren IT-Infrastruktur auch negative Aspekte ab.
  3. Staatstrojaner lassen sich nicht durch Gesetze kontrollieren: Aufgrund der technischen Anforderungen und der umfangreichen Rechte (System- und Schreibrechte) des Staatstrojaner kann eine Beschränkung der Funktionalität nicht sichergestellt oder belegt werden.

Quellen:
https://www.pcwelt.de/news/Bundesrat-stoppt-vorerst-Staatstrojaner-Einsatz-der-Bundespolizei-11053303.html
https://www.spiegel.de/netzwelt/netzpolitik/bundesrat-stoppt-staatstrojaner-fuer-die-bundespolizei-a-770685e6-3746-4e5b-80e4-6a1396e37cfe
https://netzpolitik.org/2021/bundespolizeigesetz-grosse-koalition-einigt-sich-auf-staatstrojaner-einsatz-schon-vor-straftaten/
https://dserver.bundestag.de/btd/19/265/1926541.pdf#page=37
https://netzpolitik.org/2021/ohne-staatstrojaner-polizei-und-geheimdienste-koennen-whatsapp-mitlesen/
https://netzpolitik.org/2018/it-sicherheit-das-bka-verhindert-dass-sicherheitsluecken-geschlossen-werden/
https://netzpolitik.org/2018/staatstrojaner-sind-ein-risiko-fuer-die-innere-sicherheit/
https://netzpolitik.org/2012/angezapft-warum-staatstrojaner-mit-gesetzen-nicht-kontrollierbar-und-damit-grundsaetzlich-abzulehnen-sind/
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2021/06_Novelle-Bundespolizeigesetz.htmlhttps://www.heise.de/news/Bundestag-gibt-Staatstrojaner-fuer-Geheimdienste-und-Bundespolizei-frei-6067818.html
https://www.t-online.de/digital/internet/id_90185574/regierung-will-staatstrojaner-vor-straftaten-einsetzen.html
https://www.bundestag.de/dokumente/textarchiv/2021/kw12-pa-innen-828302
https://verfassungsblog.de/staatstrojaner-nachrichtendienste/

Themen: RansomWare, Aktuelles, Datensicherheit

Autor: Emily Nistler | Marketing bei FAST LTA