English

Calendar

CCC-Stellungnahme: Kein Hessentrojaner für den Geheimdienst

2018-02-06 00:56:00, erdgeist

Die schwarz-grüne Regierung in Hessen plant ein neues Gesetz, das ihrem Landesgeheimdienst erlaubt, informationstechnische Systeme aller Art zu hacken. Solche staatliche Schadsoftware unterminiert die IT-Sicherheit strukturell, da ihre Entwicklung Anreize dafür setzt, Sicherheitslücken auf schwarzen Märkten zu handeln, anstatt sie zum Vorteil aller schließen zu lassen. Der Chaos Computer Club veröffentlicht seine Stellungnahme zum Hessentrojaner.

Am Donnerstag findet im Innenausschuss des Hessischen Landtags die Sachverständigenanhörung zum geplanten „Gesetz zur Neuausrichtung des Verfassungsschutzes in Hessen“ statt. Die Koalition aus CDU und Grünen möchte dem dortigen Landesamt für Verfassungsschutz die Nutzung von Spionagesoftware zum Einbruch in Computersysteme erlauben. Der Chaos Computer Club (CCC) hat eine Stellungnahme abgegeben und kritisiert darin den Gesetzesentwurf.

Der Anhörung vorausgegangen war die Informationskampagne hessentrojaner.de, mit der ein breites Bündnis aller hessischen CCC-Vertretungen und anderer Bürgerrechtsgruppen auf die strukturellen Gefahren beim Einsatz von Staatstrojanern aufmerksam machte.

„Staatliche Spionagesoftware wie der nun geplante Hessentrojaner nutzt Sicherheitslücken in alltäglicher Software“, erklärt Marco Holz vom CCC Darmstadt. „Das heißt im Klartext: Das Land Hessen schickt seinen Landesgeheimdienst auf den Schwarzmarkt oder zu fragwürdigen Trojaner-Anbietern, um mit Steuergeldern Sicherheitslücken in weit verbreiteten Programmen aufzukaufen und auszunutzen. Dabei nehmen sie billigend in Kauf, dass diese Lücken nicht geschlossen werden können“, so Marco Holz weiter.

Offenbar ist den hessischen schwarz-grünen Koalitionären entgangen, dass sie damit die ohnehin schon erheblichen Probleme in der IT-Sicherheit mit staatlichen Geldern befeuern. Während Wirtschaft, Behörden und hunderttausende Privatpersonen noch an den Folgen von „Wannacry“ laborieren, soll der hessische Geheimdienst auf Trojaner-Einkaufstour geschickt werden. Im Sommer letzten Jahres hatte dieser Erpressungstrojaner weltweit Millionen Windows-PCs angegriffen, wirtschaftliche Schäden in Milliardenhöhe verursacht und unter anderem in britischen Krankenhäusern den Betrieb lahmgelegt. Die von „Wannacry“ genutzte Sicherheitslücke war zuvor von der NSA absichtlich jahrelang geheimgehalten worden. Trotzdem hält es die hessische Landesregierung offenbar immer noch für eine gute Idee, für ihren Geheimdienst in Schadsoftware zu investieren.

„Wenn der Staat Spionagesoftware entwickeln lässt, untergräbt er strukturell die IT-Sicherheit. Schließlich setzt er hier mit Steuergeldern Anreize, Sicherheitslücken nicht zu schließen, um sie dauerhaft ausnutzen zu können. Kollateral- und Folgeschäden für Wirtschaft und Bevölkerung werden dabei schlicht ignoriert oder totgeschwiegen“, resümiert Marco Holz.

Zudem schränkt der hessische Gesetzesentwurf den ohnehin fragwürdigen Trojanereinsatz nur unzureichend ein. „Nicht einmal die vom Bundesverfassungsgericht gesetzten Schranken werden eingehalten“, kritisiert Dirk Engling vom CCC Berlin. „Die vom Gericht geforderte Zweckbeschränkung der Spionage-Maßnahmen ist schlicht nicht vorgesehen. Die Protokollierungspflichten sind lückenhaft, eine Einsicht in den Quellcode des Trojaners gar nicht erst geplant. Die einzigen vorgesehenen Kontrollinstanzen, das Amtsgericht Wiesbaden und das parlamentarische Kontrollgremium des Landtags, können ihren Aufgaben unter diesen Bedingungen nicht adäquat nachkommen.“

Auch aufgrund der schweren Eingriffe in die Privat- und Intimsphäre von Betroffenen und unbeteiligten Dritten sowie wegen des hohen Missbrauchspotentials von Staatstrojanern ist das hessische Vorhaben abzulehnen. Die Landesregierung bemüht denselben gefährlichen Trick, den „Quellen-TKÜ“-Trojaner rechtlich so zu fassen, als handele es sich um eine bloße Telefonverbindung. Dabei ist eine „Quellen-TKÜ“ technisch gesehen auch nur ein etwas eingeschränkter Trojaner und in keiner Weise mit dem Abhören von Telefonen gleichzusetzen.

Justus Hoffmann vom CCC Darmstadt zeigt sich trotzdem optimistisch: „Die schwarz-grüne Koalition hätte das Gesetz wohl gern im Schnelldurchlauf unbemerkt durch den Landtag gepeitscht. Der hessentrojaner.de-Kampagne und den zahlreichen Engagierten aus vielen verschiedenen Organisationen ist es zu verdanken, dass wir nun eine öffentliche Debatte über das staatliche Hacken durch Geheimdienste haben. Wir wollen dieses Gesetz stoppen, denn es schadet eindeutig mehr als es nützt.“

Begleitend zur Anhörung im Landtag am Donnerstag finden eine Podiumsdiskussion und eine Kundgebung statt. Die Anhörung beginnt am 8. Februar um 10 Uhr im Innenausschuss des Wiesbadener Landtags.

Am Abend werden wir auf Radio Darmstadt in der Sendung C-RadaR die Ergebnisse der Anhörung diskutieren.

Links: