English

Calendar

Kein Hessentrojaner für den Geheimdienst, aber für die Polizei

2018-05-25 22:48:00, erdgeist

In Hessen sollen Staatstrojaner per Gesetz erlaubt werden. Damit bekäme die nächste Landespolizei die Genehmigung zum staatlichen Hacken. Der hessische Geheimdienst soll hingegen keine Spionagesoftware einsetzen dürfen.

Die schwarz-grüne Koalition in Hessen hat offenbar eine Einigung im Streit um den Hessentrojaner erzielt. Demnach soll der hessische Verfassungsschutz über die geplante Änderung des Verfassungsschutzgesetzes keine Erlaubnis zum staatlichen Hacken bekommen, wohl aber die hessische Polizei (im HSOG). Damit wäre auch in Hessen die Erweiterung des Ermittlungsarsenals um Staatstrojaner ausgemacht.

In der Begründung, die von der hessischen Fraktionsspitze und den Landesvorsitzenden an die Grünen-Mitglieder geschickt wurde, [1] kann man nachlesen, dass heftig umstrittene Polizeigesetze in einigen anderen Bundesländern nun als Begründung herhalten müssen. Damit kommt ein Domino-Effekt in Gang: Was die eine Polizei darf, müssen alle anderen auch haben. Die Landesmitgliederversammlung der hessischen Grünen hatte demgegenüber explizit eine „friedliche Cybersicherheitsstrategie“ gefordert und sowohl die Staatstrojaner-Variante der „Online-Durchsuchung“ als auch der „Quellen-TKÜ“ abgelehnt.

Ignoriert wird bei dem gefundenen „Kompromiss“, dass sowohl gegen die Regelungen anderer Bundesländer als auch die im Bund Verfassungsbeschwerden vorliegen. In Hessen selbst kam in der parlamentarischen Anhörung mit Ausnahme der Polizeigewerkschaft keiner der Sachverständigen zu dem Schluss, dass die geplanten Regelungen verfassungsgemäß seien. Der Chaos Computer Club (CCC) hatte sich in seiner Stellungnahme [2] ebenfalls gegen Staatstrojaner positioniert.

Dirk Engling, Sprecher des CCC, sagt: „Wenn nun die Spionagegelüste der Polizeien die Integrität der IT-Systeme untergraben, ist dies keinen Deut besser, als wenn die Spionagesoftware der Geheimdienste dafür sorgt. Aufgabe des Staats wäre es stattdessen, die ohnehin stiefmütterlich behandelte Forschung an Softwaresicherheit zu unterstützen.“

Die nun um sich greifende Staatstrojaner-Welle bedeutet für den Steuerzahler, dass immer mehr staatliche Gelder investiert werden, um die IT-Sicherheit für Wirtschaft, Verwaltung und Privatpersonen absichtlich zu unterminieren. Schließlich muss auch die Spionagesoftware der Polizei Sicherheitslücken ausnutzen, um einen Staatstrojaner heimlich auf einem Computer oder Mobiltelefon von Verdächtigen oder Kontaktpersonen unterzubringen.

Vielleicht könnten die offenbar vom staatlichen Hacken nicht abzubringenden Unionschristen erstmal folgende Fragen beantworten:

  • Wer darf den Quellcode des Hessentrojaners einsehen?
  • Wie soll das justizielle Kontrollsystem mit staatlicher Spionagesoftware umgehen?
  • Wer programmiert den hessischen Trojaner und woher kommen die IT-Sicherheitslücken? Wie lange sollen sie wissentlich offengehalten werden, bis man sich bequemt, den betroffenen Herstellern und Nutzern Bescheid zu sagen?
  • Soll eine Art Bieterwettstreit entstehen, in dem die einzelnen Bundesländer und der Bund die auf dem Graumarkt erhältlichen Lücken immer teurer machen?
  • Wie kann ein Verdächtiger, dessen Computer oder Mobiltelefon gehackt wurde, oder dessen Strafverteidiger oder die betroffenen Richter nachvollziehen, was genau die Schadsoftware auf dem informationstechnischen System getan hat?

Der CCC setzt sich mit Nachdruck gegen die um sich greifende Normalisierung der gesetzlichen Erlaubnis zum Einsatz von Staatstrojanern ein. Die Entwicklung, immer mehr staatlichen Stellen Spionagesoftware an die Hand zu geben, ist ein bedrohlicher Irrweg. Er ignoriert die Risiken, die mit der staatlichen Alimentierung einer Branche einhergehen, die mit der IT-Unsicherheit ihr Geschäft macht.

Links: