calendar
« Apr12345678910111213141516171819202122232425262728293031

WannaCry: Grüne kritisieren Sicherheitsstrategie der Bundesregierung

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
WannaCry? Die Strategie der Bundesregierung zur Cybersicherheit liest sich nicht zuletzt durch die aktuellen Cyberattacken als Tragödie. CC-BY-NC-ND 2.0 Phil Shirley

Ironischerweise haben die Grünen bereits knapp drei Wochen vor Bekanntwerden der Cyberattacke „WannaCry“ in einem Fraktionsbeschluss deutlich gemacht, was nun durch den Angriff bestätigt wurde: Die bestehende digitale Sicherheit ist mangelhaft, und dies nicht nur im Falle kritischer Infrastrukturen. Der Beschluss der Grünen stellt eindeutige Forderungen zum Schutz von Grundrechten. Ziel von „WannaCry“ waren nicht nur kritische Infrastrukturen, wie Krankenhäuser und große Transportunternehmen wie die Deutsche Bahn, sondern es waren auch ganz normale Bürger*innen von den Angriffen betroffen. Die Sicherheitsstrategie der Bundesregierung schützt letztere jedoch wenig, so die Grünen.

Unternehmerische oder soziale Sicherheit?

In ihrem Papier geht es der grünen Bundesfraktion darum, dass der Begriff der kritischen Infrastruktur nicht nur auf Wirtschaftsunternehmen angewandt werden darf, um einzig ihnen Sicherheit zu gewähren. Beim Thema digitale Sicherheit müsse es sich um die Sicherheit für alle Bürger*innen handeln. Wie die Attacke durch „WannaCry“ zeigt, tragen den Schaden – ob nun direkt oder indirekt – die Bürger*innen. Das Verhalten der Bundesregierung, Überwachungsbefugnisse der Geheimdienste auszubauen, erwies sich zuletzt durch „WannaCry“ erneut als Fehlschlag. Schließlich waren die Lücken, die die Angriffe ermöglichten, dem amerikanischen Geheimdienst NSA bereits seit 5 Jahren bekannt und bewusst nicht von ihm geschlossen worden. Geheimdienste verschafften sich durch die Ermächtigung dieser Lücken eigene Vorteile in der Überwachung der Bevölkerung. Die Ausnutzung sogenannter Zero-Days, also Software-Fehler, ist seit langem geheimdienstliche Praxis.

Obwohl ein parlamentarischer Untersuchungsausschuss zum Abhörskandal der NSA die Ausmaße der Überwachung aufdeckte, hat sich den Grünen zu folge an der Strategie der Bundesregierung nichts geändert. Nach wie vor würden die Grundrechte auf Vertraulichkeit und Integrität von IT-Systemen und das auf informationelle Selbstbestimmung durch Massenüberwachung unterlaufen. Laut dem Fraktionspapier der Grünen beschränken sich die „Maßnahmen des Bundesinnenministeriums […] allenfalls auf die Sicherheit der Bundesverwaltung“, wohingegen die Bürger*innen leer ausgehen und ungeschützt blieben. Dies zeige sich auch in der von De Maizière kürzlich vertretenen Forderung nach staatlichem Zugriff auf Ende-Zu-Ende verschlüsselten Datenverkehr.

Vertrauen in digitale Infrastruktur ermöglichen

Eine bürgerrechtsorientierte Sicherheitspolitik, wie sie die Grünen fordern, unterstützt dagegen die Fähigkeit der Bürger*innen zum Selbstschutz und verlangt eine besser koordinierte und zeitgemäßere Zusammenarbeit der staatlichen Aufsichtsbehörden, ohne dabei aber durch eine Ausweitung ihrer Befugnisse die Sicherheitsinteressen der Bürger*innen zu untergraben. Vielmehr sei es wichtig, dass digitalen Infrastrukturen mehr vertraut werden kann.

Datenschutz und IT-Sicherheit stehen sich also nicht gegenseitig im Wege, sondern das eine bedingt das andere. Ebenso sei die Verschlüsselungspraxis zwischen Individuen nicht das zu lösende Problem, sondern die Lösung des Problems der generell nie auszuschließenden Überwachung und Anfälligkeit für Angriffe digitaler Kommunikation. Die Schutzpflicht des Staates werde durch die bewusste Ausnutzung von Sicherheitslücken und die geplante Aushöhlung der Ende-Zu-Ende-Verschlüsselung unterminiert. Dies müsse, wie jede andere Straftat, welche Sicherheitslücken in IT-Systemen ausnutzt, verfolgt werden.

Die Grünen fordern aber nicht nur eine größere Transparenz der Arbeit von Geheimdiensten, sondern auch das Ende der Massenüberwachung. Die Befugnisse der Geheimdienste sollen klarer definiert werden, an Stelle generell alle Bürger*innen in die Rasterfahndung zu integrieren. Außerdem müsse die Identifikation der Urheberschaft von Angriffen durch unabhängige Stellen geschehen, um die Verschleierung von rechtswidrigen Praktiken der Geheimdienste zu vermeiden.

Grenzen militärischer und staatlicher Cyber-Einsätze

Auch militärische Cyber-Einsätze sollen stärker reguliert werden. So könne die Rolle der Bundeswehr durch Cyberangriffe keineswegs gestärkt werden oder ihr Einsatz im Innern durch Angriffe im IT-Bereich legitimiert werden. Trotzdem soll die Bundeswehr in der Lage sein, ihre eigene IT-Infrastruktur zu schützen, jedoch nicht darüber hinaus auf andere Infrastrukturen zuzugreifen. Die parlamentarische Kontrolle der Bundeswehr-Einsatzbereiche sei noch mangelhaft und müsse dahingehend ausgebaut werden, die Einhaltung des Völkerrechts zur Abwendung von Nachtteilen für die Zivilbevölkerung zu garantieren.

Cybersicherheit könne außerdem nicht Angelegenheit einzelner Ressorts bleiben. Durch die Ablösung der Aufgabe aus dem Innenministerium und einer rechtlich eindeutig festgelegten Querschnitts-Zusammenarbeit der Bundesbehörden im geplanten Cyberabwehrzentrum solle möglichst große Transparenz möglich werden. Staatliche Hacking-Ansätze, die mit der Zentralstelle für Informationstechnik und Sicherheit (ZITIS) verwirklicht werden können, bewegen sich in rechtlichen Grauzonen, die prinzipiell Gefahr laufen, Grundrechtseingriffe aufgrund fehlender Spezialregelungen zu begehen, und müssten daher besser überprüft werden. Sollte die Bundesregierung ihre IT-Sicherheitsstrategie wie bisher weiterverfolgen, läuft sie den Grünen zu folge aus bürgerrechtlicher Sicht Gefahr, zur großen Tragödie zu werden.


Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

von Datenschutz – netzpolitik.org, gepostet am Donnerstag, 18. Mai 2017 um 16:39
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: