BKA will Schließung von Sicherheitslücken verhindern
Bislang war das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwingend verpflichtet, Schwachstellen in Applikationen und Programmen zu registrieren, an die Software-Hersteller zu melden und die Nutzer davor zu warnen.
Damit könnte in naher Zukunft aber Schluss sein, denn die Bundesregierung hat das Innenministerium beauftragt,an neuen Richtlinien und Vorgaben zum Umgang mit Sicherheitslücken zu arbeiten. Sicherheitsforscher befürchten, dass die Regierung den deutschen Sicherheitsbehörden in Zukunft erlauben will, Schwachstellen „aktiv“ auszunutzen und auch Software inklusive der zugehörigen Geräte zu hacken.
BKA will Staatstrojaner nutzen
Das BSI ist der Regierung unterstellt. Dass diese Einrichtung auch uneingeschränkt nach deren Willen handelt, wurde bereits vor 10 Jahren bekannt, als das BSI dem Bundeskriminalamt (BKA den Quellcode für einen Staatstrojaner erstellt und übermittelt hat.Mittlerweile untersucht das BKA mit gleicht drei Staatstrojanern verschiedene Arten von Software.
Das Portal netzpolitk.org hat eine offizielle Anfrage an die Behörde gestellt. Darin wurde unter Berufung auf die Informationsfreiheit auch nach der Überprüfung von Staatstrojanern gefragt. Das BKA hat die Anfrage abgelehnt und u.a. folgendes dazu geschrieben: „…Zum anderen werden die Anbieter kommerzieller Hard- und Software in die Lage versetzt, die von der Überwachungssoftware genutzten Angriffsvektoren (Schwachstellen etc.) zu schließen und den Einsatz der Software unter Umständen dauerhaft zu verhindern.“ Das heißt also, dass die Behörde Schwachstellen aktiv offenhalten will, um damit kleinere Gruppen von Verdächtigen zu überwachen – aber gleichzeitig die Masse der Internetnutzer in Gefahr bringt?
Das BSI hat auf Nachfrage angegeben, dass Sicherheitslücken gemeldet werden und betont: „Erkenntnisse zu Sicherheitslücken, die öffentlich bekannt sind, auf eigenen Analysen beruhen oder im Rahmen der Zusammenarbeit von CERTs gewonnen werden, diskutiert das BSI gemäß seines gesetzlichen Auftrages regelmäßig mit den jeweiligen betroffenen Herstellern, damit diese die Sicherheitslücken kurzfristig schließen können.“ Ist dieser Auftrag also jetzt in Gefahr?
Die Parteien im Bundestag stellen sich offen gegen diese Pläne und äußern sich ablehnend. Die SPD sieht einen „ Widerspruch zur Verantwortung für IT Sicherheit“, die Linke findet die „Kampagne zur IT Sicherheit lächerlich“ und die FDP meint, die „Regierung verhält sich widersprüchlich“. Jetzt muss abgewartet werden, welche neuen Vorgaben das Innenministerium präsentiert und wie diese dann umgesetzt werden. Fakt ist aber, dass die IT Sicherheit nicht zugunsten von Überwachung verwässert werden darf, sondern deutlich verbessert werden muss.