isoc.de

Author Archive

Bereits im März 2021 stellte sich Dr. Stefan Grosse, Leiter des Referates „Grundsatz Cyberfähigkeiten der Sicherheitsbehörden“ des damals noch Bundesministerium des Innern, für Bau und Heimat genannten Ministeriums den Fragen der Mitglieder von ISOC.de. Er stellte das Spannungsverhältnis zwischen dem legitimen Interesse nach wirksamem Schutz vertraulicher Kommunikation einerseits und dem nachvollziehbaren Ermittlungsinteresse des Staates und seiner Sicherheitsbehörden heraus, der keine Räume dulden will, in denen er generell keinen Zugriff für Ermittlungen bekommen kann. Die Bundesregierung wolle keine Hintertüren in Whatsapp & Co. und auch weiterhin Ende-zu-Ende-Verschlüsselung fördern. Ermittler sollen „möglichst gering“ in die Systeme eingreifen können – was aber eben häufig nur mit Hilfe der jeweiligen Betreiber gelingen könnte. Das Ziel wäre „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Grosse zeigte sich zuversichtlich, dass es der Bundesregierung gelingen könnte, hier einen gangbaren Weg zu finden.

In der Diskussion zeigten sich die Teilnehmer der Veranstaltung demgegenüber jedoch eher skeptisch. Gerade hinsichtlich möglicher Pläne auch auf Ebene der EU, insbesondere die „eingebaute“ Ende-zu-Ende-Verschlüsselung von Systemen zu schwächen, wurde deutliche Ablehnung signalisiert. Bei allem nachvollziehbaren Interesse, den Ermittlungsbehörden ihre Arbeit zu erleichtern, setzt sich ISOC.de für eine Stärkung des Einsatzes sicherer, verschlüsselter Kommunikation im Internet ein.

Dennoch hat der Bundestag am 10. Juni 2021 das Gesetz zur Anpassung des Verfassungsschutzrechts verabschiedet. Es erlaubt künftig allen Nachrichtendiensten den Einsatz der reinen und der erweiterten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ). Dabei wird „nur“ die Kommunikation erfasst, bevor diese verschlüsselt wird oder nachdem diese entschlüsselt wurde bzw. die Entschlüsselung ermöglicht. Zudem kann mit Maßnahmen der (verdeckten) Online-Durchsuchung versucht werden, an Inhalte verschlüsselter Speicherung heranzukommen, die ansonsten kaum zu brechen wäre.

Auch die neue Bundesregierung hat sich im Koalitionsvertrag nicht generell gegen Pläne zu einer Ausweitung solcher Instrumente gestellt. Zwar soll das Bundespolizeigesetz ohne die Befugnis zur Quellen‐TKÜ novelliert werden, der Einsatz solcher Instrumente aber nur so lange unterbleiben, wie „der Schutz des Kernbereichs privater Lebensgestaltung nicht sichergestellt ist […]”. Angekündigt wird weiter: „Die Sicherheitsgesetze wollen wir auf ihre tatsächlichen und rechtlichen Auswirkungen sowie auf ihre Effektivität hin evaluieren. Deshalb erstellen wir eine Überwachungsgesamtrechnung und bis spätestens Ende 2023 eine unabhängige wissenschaftliche Evaluation der Sicherheitsgesetze und ihrer Auswirkungen auf Freiheit und Demokratie im Lichte technischer Entwicklungen.” In diesem Rahmen soll auch die (gerade erst erweiterte) „Befugnis des Verfassungsschutzes zum Einsatz von Überwachungssoftware“ überprüft werden.

Da das Bundesverfassungsgericht eine erste Verfassungsbeschwerde gegen den behördlichen Umgang mit IT-Sicherheitslücken bei Online-Durchsuchungen und Quellen-TKÜ in Hessen abgewiesen hat (BVerfG, Beschl. v. 20.01.2022, Az. 1 BvR 1552/19), bleibt es somit eine politische Frage, wie die neue Bundesregierung das Spannungsverhältnis zwischen Sicherheit und Schutz zukünftig auflösen wird. ISOC.de wird daher auch in Zukunft diesen politischen Prozess begleiten und sich im konstruktiven Dialog mit den zuständigen Behörden für ein offenes, aber eben auch sicheres Internet einsetzen.

Jan Mönikes

Gemeinsam mit zahlreichen anderen Verbänden hat sich das German Chapter der Internet Society ISOC.de in einem offenen Brief an das Bundesministerium für Justiz und Verbraucherschutz gewandt und Frau Bundesministerin Lambrecht wegen erheblicher Bedenken dringend aufgefordert, zwei Gesetzentwürfe zur Bekämpfung von sog. “Hate Speech” für eine grundlegende Überarbeitung zurückzuziehen. Das “Gesetz zur Bekämpfung des Rechtsextremismus” soll nach bisheriger Planung am 19.2.2020 im Bundeskabinett als Regierungsentwurf verabschiedet werden, zum Referentenentwurf zum “Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes” läuft noch eine Anhörung bis zum 17.2.2020.

Der Text des Briefes wird hier im Wortlaut dokumentiert:

Offener Brief zu den Referentenentwürfen „Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes“ und „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“

Sehr geehrte Frau Bundesministerin,

Read the rest of this entry »

Das deutsche Chapter der Internetsociety ISOC.de begrüßt den Beschluss des deutschen Bundestages, der auf Antrag der Fraktionen CDU/CSU und SPD am 14. November 2019, die Bundesregierung auffordert, sich als Gastgeberin des diesjährigen Internet Governance Forums (IGF), das vom 25. bis 29. November 2019 in Berlin stattfindet, für den Erhalt eines offenen, freien und sicheren globalen Netzes einzusetzen.

Der Antrag (19/15059) will die Regierung darauf verpflichten, dass eine weitere Fragmentierung des Internets und das Entstehen von einzelnen nationalen “Intranets” verhindert wird. Eine Abspaltung von “Staaten oder sogar ganzen Regionen von der dezentralen Infrastruktur des gemeinsamen Adresssystems (DNS)” müsse entgegengewirkt werden. Darüber hinaus solle die Bundesregierung durch internationale Verträge, aber eben auch durch Unterstützung des Multi-Stakeholder-Prozesses gemeinsam mit Organisationen wie der ISOC und anderen Gremien der globalen Internetverwaltung und Internetregulierung und den Standardisierungs- und Normierungsgremien, sich für die Wahrung der Menschenrechte, den Schutz der Vertraulichkeit der digitalen Kommunikation und der persönlichen Daten, das Recht auf Privatsphäre, sowie den Schutz und die Integrität der digitalen Infrastrukturen einzusetzen. Die FDP hat darüber hinaus mit einem eigenen Antrag (19/15054) u.a. die Stärkung, Konkretisierung und universelle Beachtung der Privatsphäre als Menschenrecht sowie dessen Umsetzung weltweit eingefordert. Deutschland sollte sich daher auf internationaler Ebene für ein Recht auf Verschlüsselung einsetzen und keine Schwächung von Verschlüsselungsverfahren zulassen. Read the rest of this entry »

Erinnert sich noch wer? Vieles von dem, was CDU/CSU und SPD noch in seltener Eintracht in der Enquete-Kommission  des Jahres 2013 beschlossen hatten, fand keinen Eingang in den Koalitionsvertrag der “großen” Koalition. Die Reform der Störerhaftung durch eine Überarbeitung der Regelungen des zentralen Telemediengesetzes (TMG) aber schon: Die Mitglieder des Bundestagsausschusses “Digitale Agenda” sollten den Weg freimachen für mehr offenes WLAN in den Städten, indem die Haftungsrisiken etwa für Cafés, Freifunker oder städtische Hotspots reduziert werden. Denn als eine der Ursachen für die im Vergleich zu anderen Ländern ziemlich trostlose “Free-WiFi” Infrastruktur in Deutschland identifizierten die “Netzpolitiker” die “Störerhaftungs”-Rechtsprechung des Bundesgerichtshofes, die den Betreiber eines Internetzugangs neben dem Verursacher haften lässt, wenn ein Nutzer den Zugang für rechtswidriges Handeln, etwa für Filesharing, nutzt.

Die einfachste Möglichkeit, die durchweg ja in kommerziellem Interesse handelnden Betreiber von “WiFi to Stay”, aus der Haftung zu bringen, wäre dabei sicherlich gewesen, sie mit Internet-Zugangsanbietern gleichzustellen. Allein: Die Auflagen für den gewerblichen Betrieb von Telekommunikationsanlagen – zu dem der Betrieb von öffentlichen Netzzugängen nun mal gezählt wird – sind inzwischen so hoch, dass man die rechtlichen Folgen eher als zu kompliziert bis abschreckend fand. Café-Hotsposts einfach pauschal freizustellen, scheute man jedoch auch, da man beispielsweise bei Datensicherheit und Datenschutz die Gastronomen auch nicht völlig aus der Verantwortung entlassen wollte. Read the rest of this entry »

Rund 2000 Unternehmen und Institutionen stehen auf einer (nicht-öffentlichen) Liste des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Dabei handelt es sich um sogenannte “Kritische Infrastrukturen”, deren Ausfall weitreichende negative Folgen für Staat und Gesellschaft hätten. Die Sicherheit vieler dieser Infrastrukturen unterliegt heute bereits behördlicher Aufsicht. Beispielsweise im Bereich der Telekommunikation oder der Energieerzeugung existiert heute schon die Pflicht zum Nachweis des Funktionierens von Sicherheitskonzepten, die eine gewissen Robustheit der verwendeten IT, z.B. auch gegen Hackerattacken, umfasst.

Mit der Vorlage eines Entwurf eines “Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme” verfolgt das Bundesministerium des Inneren (BMI) nun jedoch ein ambitionierteres Ziel, nämlich “Deutschland als einen der sichersten digitalen Standorte weltweit zu etablieren”. Mit Hilfe des IT-Sicherheitsgesetz soll dabei “ein Mindestniveau an IT-Sicherheit” gesetzlich verankert werden, eine “Cyber-Sicherheitsstrategie und deren kontinuierliche Umsetzung” durch die Bundesregierung soll “die Grundlagen” legen, “um Cyber-Sicherheit auf einem hohen Niveau zu gewährleisten”. Konkret soll das geschehen etwa durch die Aufwertung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), neue Meldepflichten für die von Gefährdungen betroffenen Unternehmen, Untersuchungs- und Mitteilungsrechte des BSI bis runter auf die Ebene des Quellcodes von IT-Produkten – sogar vor der Markteinführung von Produkten und Systemen. Der Bereich der Informationstechnik soll sogar für sich genommen als potentiell “kritischer” Sektor definiert werden – unabhängig wo der Einsatz der IT erfolgt. Read the rest of this entry »