N. Pohlmann, R. Riedel:,
„Quellen-TKÜ als Gefahr für die allgemeine IT-Sicherheit“,
DRiZ – Deutsche Richterzeitung,
Verlag C.H. Beck,
2/2018
IT-Sicherheit geht uns alle an. Durch Sicherheitslücken in IT-Systemen sind nicht nur Nutzer gefährdet, die vergessen haben, die neueste Firewall herunterzuladen. Sicherheitslücken bieten flächendeckend Einfallstore, um auf eine riesige Anzahl von Endgeräten zuzugreifen und ermöglichen Kriminellen die Begehung schwerer Straftaten. Insbesondere im Bereich der Wirtschaftsspionage entstehen dabei enorm hohe Schadenssummen. Der jährliche finanzielle Schaden in diesem Bereich wird allein in Deutschland mit 50 bis 60 Milliarden Euro beziffert. Wie unausgeglichen das Verhältnis zwischen dem aktuellen Schutzniveau im Internet und den möglichen Angriffsflächen zugunsten der Hacker und Cyber-kriminellen ist, wurde zuletzt bei den Sicherheitslücken „Spectre“ und „Meltdown“ deutlich. Um Straftaten und Wirtschaftsspionage wirksam zu verhindern, muss die IT-Sicherheit im Internet nachhaltig verbessert werden. Es ist daher grundsätzlich positiv zu bewerten, dass immer mehr Kommunikationsdaten verschlüsselt werden. Durch die zunehmende Verwendung öffentlich zugänglicher Verschlüsselungssoftwarewerden die Schutzziele Vertraulichkeit, Integrität und Authentizität nachhaltig gestärkt und das Schutzniveau im Internet für alle Bürger und die gesamte Wirtschaft deutlich erhöht.
Von den Vorteilen der Verschlüsselung profitieren aber natürlich auch kriminelle Personen und Gruppierungen, die ihre Aktivitäten über das Internet, zum Beispiel bei WhatsApp oder Skype, organisieren. Für die Strafverfolgungsbehörden ergeben sich daraus Probleme, denn die Telekommunikationsüberwachung (TKÜ) in der bisherigen Form ist nicht für die Überwachung von verschlüsselten Kommunikationskanälen geeignet. Der Deutsche Bundestag hat daher am Ende der letzten Legislaturperiode in einem Schnellverfahren das „Gesetz zur effektiven und praxistauglichen Ausgestaltung des Strafverfahrens“ beschlossen.
Dieses Gesetz gibt den Strafverfolgungsbehörden die Möglichkeit, Softwareschwachstellen auf dem Endgerät eines Verdächtigen auszunutzen, um mittels aufgespielter Schadsoftware die Daten bereits vor der Verschlüsselung oder spätestens nach der Entschlüsselung abzugreifen. Dies wird als Quellen-TKÜ bezeichnet.
…
kostenlos downloaden | 
