Jan Korte, MdB (DIE LINKE) (www.jan-korte.de)

Wie staatliche Überwachung die Sicherheit gefährdet

02.06.2017

Von Dirk Schröter und Hartmut Liebs

Es ist nur wenige Wochen her, da hielt das Schadprogramm WannaCry die Welt in Atem. Er befiel zahlreiche Computer mit Windows-Betriebssystem, verschlüsselte deren Festplatten und verlangte ein Lösegeld von den Nutzerinnen und Nutzern, wenn diese ihre Daten zurückhaben wollten. Betroffen waren unter anderem Krankenhäuser in Großbritannien, die dadurch lahmgelegt wurden oder die Deutsche Bahn. Nicht zum ersten Mal aber dennoch äußerst eindrucksvoll zeigte sich, wie leicht sensible Systeme über das Internet angegriffen werden können. Und es zeigte sich, wie wichtig es ist, Computer vor solchen Angriffen zu schützen. Doch es gibt Organisationen, die haben etwas dagegen: Geheimdienste.

WannaCry griff mit Hilfe einer Sicherheitslücke an, die dem US-Geheimdienst NSA bereits seit fünf Jahren bekannt war. Doch anstatt diese Lücke dem Hersteller von Windows, Microsoft, zu melden, hielt man sie geheim, um sie für eigene Überwachungszwecke zu nutzen. Erst zwei Monate vor dem Angriff durch WannaCry veröffentlichte Microsoft einen Patch für Windows 7 und 8, der die Lücke schließen sollte. Offensichtlich reichte die Zeit nicht aus, um diesen Patch auf allen Systemen zu installieren. Hätte die NSA bereits vor fünf Jahren die Lücke an Microsoft gemeldet, wäre schon weitaus früher ein Patch entwickelt und herausgegeben worden und viel mehr Zeit gewesen, die Lücke auf allen betroffenen Systemen zu schließen. Die NSA trägt also eine gehörige Mitverantwortung daran, dass WannaCry einen derartigen Schaden anrichten konnte.

Man könnte meinen, die Bundesregierung würde aus solchen Vorfällen lernen. Doch weit gefehlt. Im Zuge der Reform der Strafprozessordnung treibt die Bundesregierung den Einsatz von Staatstrojanern weiter voran, welche nur funktionieren, wenn Sicherheitslücken ausgenutzt werden. Um solche Sicherheitslücken hat sich ein regelrechter Markt entwickelt. "Im Zuge der Snowden-Enthüllungen wurde bekannt, dass Geheimdienste und geheim arbeitende Polizeien offenbar die besten Kunden auf dem legalen wie dem illegalen Markt für Sicherheitslücken sind, den es ohne ihr Treiben in diesem Umfang sicher gar nicht gäbe", erklärt Jan Korte, stellvertretender Vorsitzender der Fraktion DIE LINKE im Bundestag. "Wer gezielt Verschlüsselungsstandards unterwandert und Softwareschwachstellen ausnutzt und deshalb gegenüber Nutzerinnen und Nutzer verschweigt, macht sich zur Gefahr für die IT-Sicherheit und zum unkontrollierbaren Risiko für sämtliche Nutzerinnen und Nutzer des Netzes."

Doch das hindert die Bundesregierung nicht daran, weiter einen ausufernden Einsatz von Staatstrojanern zu planen. Dabei birgt jeder Einsatz das Risiko, dass der Staatstrojaner und damit auch die ausgenutzte Sicherheitslücke entdeckt werden. Diese könnte dann von Kriminellen verwendet werden, um ähnlich verheerende Angriffe wie WannaCry zu starten. Je mehr der Staatstrojaner eingesetzt wird desto höher ist das Risiko. Die Bundesregierung nimmt dieses Risiko wissentlich in Kauf, um ihre eigenen Überwachungsfantasien zu befriedigen.

Das zeigte auch eine Anhörung im Bundestag zu diesem Thema. Der Sachverständige Linus Neumann vom Chaos Computer Club erklärte den Anwesenden wie ein Staatstrojaner funktioniert und angewendet wird. Er wies darauf hin, dass mit der Geheimhaltung von Wissen über Schwachstellen und Sicherheitslücken grundsätzlich ein Risiko für die innere Sicherheit einhergeht. Je höher Anzahl und Bedeutung der betroffenen Geräte für die Infrastruktur ist, desto höher sei auch das Risiko. Linus Neumann betonte, dass Geheimdienste und Ermittlungsbehörden mit den im Rahmen der Vorratsdatenspeicherung, Funkzellenabfrage und weiteren Instrumenten erhobenen Metadaten mehr Daten zur Verfügung stehen als jemals zuvor in der Geschichte. Die Behauptung, durch gängige Verschlüsselungen sei die Überwachung von Kommunikation nicht möglich, habe daher nichts mit der Realität zu tun.

Die Anhörung hat gezeigt: Mehr Sicherheit in der Informations- und Kommunikationstechnik wird es nur geben, wenn das Staats-Hacking endlich beendet wird. Geheimdienste und Ermittlungsbehörden täten gut daran, entdeckte Schwachstellen an die betroffenen Firmen weiterzuleiten, anstatt sie auszunutzen und damit die Sicherheit aller Bürgerinnen und Bürger zu gefährden.

"Ein grundrechtskonformes staatliches Hacking ist technisch nicht möglich. Der Verzicht auf Quellen-Telekommunikationsüberwachung (TKÜ) und Online-Durchsuchung ist daher rechtsstaatlich die einzige saubere Lösung", resümiert Jan Korte.

Der Artikel erschien zuerst auf linksfraktion.de

Was tun gegen Preissteigerungen?

Die Inflationsrate steigt weiter auf mittlerweile 4,5% – dem höchsten Stand seit 28 Jahren. Besonders Heizöl und Benzin, Gemüse, Strom und Gas sind von den Preissteigerungen zur Zeit betroffen. Das trifft Menschen mit geringem Einkommen wie immer zuerst. Doch auch diejenigen, die auf staatliche Leistungen wie Arbeitslosengeld oder BAFöG angewiesen sind, spüren das deutlich in ihrem Geldbeutel ...
Lesenswert
  • 25.06.2021, Blog

    Zur letzten Sitzungswoche der Wahlperiode

    Die letzte reguläre Sitzungswoche geht heute zu Ende, nur am 7. September wird der Bundestag noch einmal zu einer Debatte zusammenkommen. Wir haben die Woche genutzt, um eines der wichtigsten Themen der letzten Monate noch einmal auf die Tagesordnung zu setzen: Die Situation der Krankenhäuser im Land. Nur durch Milliardenzuschüsse der öffentlichen Hand konnten sie in der Pandemie funktionieren. Die Krise hat gezeigt, dass die Profitlogik und der Markt im Gesundheitswesen keinen Platz haben: Krankenhäuser sollen Menschen gesund machen, statt Profite abzuwerfen. Wir wollen öffentliche Krankenhäuser, die Menschen gesund machen, in denen das Personal gut verdient und die auch in ländlichen Regionen gut erreichbar sind.
Presseecho
  • 20.08.2021, Wahlkreis

    Kleine Anfrage: Zahl der Kleingärten nimmt ab

    Wie auch die Eckkneipe sind Kleingärten ein Ort des gesellschaftlichen Miteinanders, der Begegnung und auch des Streits. Und das ist wichtig, denn an solchen Orten gibt es dann auch ein Korrektiv, die Leute, die dir sagen, wenn du zu weit gegangen bist. Ich habe deshalb eine Kleine Anfrage an das Bundesinnenministerium gestellt, in der ich mich nach der Situation der Kleingärten in Deutschland erkundige ...
Vernetzt
Zum Seitenanfang springen, Zur Navigation springen, Zum Inhalt springen, Suche.