Norbert Pohlmann(Institut für Internet-Sicherheit),
„Einsatz von Bundestrojanern”,
IT-Rechtsberater (ITRB),
Verlag Dr. Otto Schmidt,
Köln,
Heft 5/18
Künftig sollstaatlich geförderte Schadsoftwareeingesetzt werden, um an die Klartextdaten von potentiellen Straftätern auf PCs, Notebooks und Smartphones zu gelangen. Das ist aus Sicht der Strafverfolgungsorgane wünschenswert, wird aus Sicht der IT-Sicherheit aber katastrophale Nebenwirkungen haben.
IT-Sicherheit geht uns alle an. Sicherheitslücken bieten flächendeckend Einfallstore zu einer riesigen Anzahl von Endgeräten und ermöglichen Kriminellen die Begehung schwerer Straftaten und – das wird oft vernachlässigt – Wirtschaftsspionage mit enorm hohen Schadenssummen. Der jährliche finanzielle Schaden in diesem Bereich wird je nach Quelle mit 50-60 Mrd. Euro beziffert, allein in Deutschland. Um Straftaten und Wirtschaftsspionage wirksam zu verhindern, muss daher Ziel sein, die IT-Sicherheit im Internet nachhaltig zu verbessern. In Anbetracht dieser Lage ist es aus Sicht der IT-Sicherheit umso positiver zu bewerten, dass immer mehr Verschlüsselung von Kommunikationsdaten zum Einsatz kommt. Durch die zunehmende Verwendung von öffentlich zugänglicher Verschlüsselungssoftware werden die Schutzziele Vertraulichkeit, Integrität und Authentizität nachhaltig gestärkt. Insgesamt folgt daraus das dringend benötigte höhere Schutzniveau im Internet für alle Bürger und die gesamte Wirtschaft. Von den Vorteilen der Verschlüsselung profitieren aber auch kriminelle Personen und Gruppierungen, die ihre Aktivitäten über das Internet, z.B. bei WhatsApp, Skype usw. verschlüsselt organisieren. Für die Strafverfolgungsbehörden ergeben sich daraus Probleme, denn die Telekommunikationsüberwachung (TKÜ) istin der bisherigen Form nicht geeignet für die Überwachung von verschlüsselten Kommunikationskanälen.
Quellen-TKÜ
Um dieses Problem zu lösen, hat der Deutsche Bundestag am Ende der auslaufenden Legislaturperiode in einem Schnellverfahren das „Gesetz zur effektiven und praxistauglichen Ausgestaltung des Strafverfahrens“ beschlossen. Dieses Gesetz gibt den Strafverfolgungsbehörden u.a. die Möglichkeiten, Softwareschwachstellen auf dem Endgerät eines Verdächtigen auszunutzen, um mittels aufgespielter Schadsoftware die Daten bereits vor der Verschlüsselung oder spätestens nach der Entschlüsselung abzugreifen. Dies wird als Quellen-TKÜ, z.B. mittels Bundestrojaners, bezeichnet.
…
kostenlos downloaden | 
