Bundestag: Ja zu umstrittenem “Trojaner”-Gesetz

CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic VulnerabilitiesAll

Der Bundestag hat am Abend das umstrittene Gesetz zur Überwachung von Messenger-Diensten auf Smartphones verabschiedet. Damit dürfen Ermittler bei der Strafverfolgung Daten direkt auf den Geräten vor der Verschlüsselung oder nach der Entschlüsselung abgreifen. Scharfe Kritik kam von der Opposition. 

Der Bundestag hat den Weg für die umstrittene Überwachung von Kommunikation über Messenger-Dienste wie WhatsApp freigemacht. Die Daten sollen dabei direkt auf den Geräten vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden. Dafür müssten die Behörden sogenannte Staatstrojaner auf der Technik installieren. Die Verschlüsselung soll nach Bekunden der Bundesregierung nicht angegriffen werden.

“Informationstechnische Systeme”

Der Bundestag verabschiedete am Donnerstag in zweiter und dritter Lesung das Gesetz “zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens”. In dem Gesetz ist in allgemeiner Form davon die Rede, dass “mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird”.Ermittler können demnach Staatstrojaner auch bei Straftaten wie Mord, Totschlag, Steuerhinterziehung oder Geldfälschung einsetzen. Bisher waren sie zur Terrorbekämpfung zugelassen. Das Gesetz wurde mit den Stimmen der großen Koalition gegen den Widerstand der Opposition beschlossen.

De Maizière”Gesetz schließt Befugnislücke”

“Wir beobachten immer öfter, dass Kriminelle verschlüsselt kommunizieren”, betonte Bundesinnenminister Thomas de Maizière (CDU). Das Gesetz schließe eine Befugnislücke, die nicht hinnehmbar gewesen sei. “Verschlüsselung schützt zu Recht die Vertraulichkeit der Kommunikation. Verschlüsselung ist aber kein Freibrief für Verbrecher.”

Weitere Bundestagsbeschlüsse

Neuregelung der Parteienfinanzierung

Archiv: Die Parlamentarier des Deutschen Bundestages bei einer Abstimmung am 21.10.2016 in Berlin

Drei Monate vor der Wahl hat der Bundestag der rechtsextremen NPD den Geldhahn aus der staatlichen Parteienfinanzierung zugedreht. Nach einem gemeinsamen Vorstoß zunächst aller Bundesländer verabschiedete das Parlament ein Gesetzespaket, mit dem die Partei den Zugriff auf Steuergeld und damit eine wichtige Einnahmequelle verliert. Für die notwendige Grundgesetzänderung war eine Zwei-Drittel-Mehrheit im Bundestag erforderlich. 2016 hatte die seit Jahren klamme NPD etwa 1,14 Millionen Euro an staatlicher Parteienfinanzierung erhalten.

Nach dem Gesetzespaket sollen generell Parteien, die “zielgerichtet die freiheitliche demokratische Grundordnung oder den Bestand der Bundesrepublik Deutschland bekämpfen und damit der Beseitigung der Ordnung Vorschub leisten wollen, von der sie profitieren”, nicht länger Staatshilfen erhalten. Wird der Ausschluss festgestellt, entfällt auch eine steuerliche Begünstigung von Zuwendungen an diese Parteien. Über einen Ausschluss entscheidet das Bundesverfassungsgericht. Vor allem Grüne wandten sich gegen das rigorose Vorgehen gegen die Splitterpartei. Denn sie und andere Kritiker sehen einen unzulässigen Eingriff in die Chancengleichheit.

Da die NPD nicht verboten ist, hatte sie bisher Anspruch auf Zuschüsse aus der staatlichen Parteienfinanzierung. Zuvor war zweimal ein NPD-Verbotsverfahren vor dem Verfassungsrecht gescheitert. Der Ausschluss von der Parteienfinanzierung war von den Richtern aber als ein möglicher Weg genannt worden.

Quelle: dpa

Reform der Pflegeausbildung

Archiv: Eine Frau wird am 05.12.2012 von einer Pflegerin betreut

Die Pflegeberufe sollen attraktiver werden. Der Bundestag verabschiedete dazu nach jahrelanger politischer Diskussion eine Reform der Pflegeausbildung. Das Gesetz sieht vor, dass zunächst eine zweijährige fächerübergreifende Ausbildung angeboten wird. Danach entscheiden die Auszubildenden, ob sie im dritten Jahr die generalistische Ausbildung mit einem bestimmten Schwerpunkt fortsetzen und den Abschluss der “Pflegefachfrau” beziehungsweise des “Pflegefachmanns” erwerben wollen. Sie können aber auch im Bereich der Kinderkranken- oder der Altenpflege einen klassischen Abschluss machen. Einen Einzelabschluss in der Krankenpflege soll es künftig nicht mehr geben.

Fachkräfte mit generalistischer Ausbildung sollen künftig in allen drei Berufsfeldern einsetzbar sein. Das Gesetz gilt für alle Ausbildungen, die ab dem 1. Januar 2020 begonnen werden. Die in mehreren Bundesländern noch üblichen Schulgebühren im Pflegesektor fallen weg und es wird eine Ausbildungsvergütung gezahlt. Finanziert wird die neue Pflegeausbildung gemeinsam durch Länder, Krankenhäuser, Pflegeeinrichtungen und Pflegeversicherung.

Kritiker befürchten, dass es bei einer generalistischen Ausbildung zu einer Verflachung der Ausbildungsinhalte kommt. Vertreter der Altenpflege befürchten zudem, dass viele Pflegekräfte künftig in die besser bezahlte Krankenpflege abwandern.

Quelle: reuters, kna

Das Gesetz ist umstritten, unter anderem weil Datenschutz-Probleme und ein Missbrauch von den Behörden bewusst nicht geschlossener Sicherheitslücken befürchtet werden. Zudem wird die Frage aufgeworfen, ob die Reichweite der Maßnahmen mit der Verfassung vereinbar ist.

Grüne: “Das ist ein Hau-Ruck-Verfahren”

Der Grünen-Abgeordnete Hans-Christian Ströbele kritisierte in der Aussprache auch das Verfahren, in dem die Überwachungspläne in Form einer Gesetzesänderung eingebracht wurden. “Das ist ein Hau-Ruck-Verfahren, das unzulässig ist, wenn es darum geht, ein Gesetz zu machen, das mehr als damals der große Lauschangriff in die Grundrechte der Bürger eingreift”, sagte er. “Dieses Gesetz muss spätestens in Karlsruhe fallen”, forderte Ströbele mit Blick auf das Bundesverfassungsgericht.

Weitere Links zum Thema

Aus der IT-Branche kamen Warnungen vor weniger statt mehr Sicherheit durch das Gesetz. “Bei der jetzt beabsichtigten Ausweitung der Quellen-Überwachung müssen technologische Sicherheitslücken und Schwachstellen genutzt oder geschaffen werden, die zum Beispiel auch von organisierten Cyberkriminellen genutzt werden können – so wie dies kürzlich bei WannaCry der Fall war”, kritisierte am Donnerstag der Digitalverband Bitkom.Der Erpressungstrojaner “WannaCry” hatte Hunderttausende Computer weltweit über eine Sicherheitslücke befallen, die ursprünglich vom US-Abhördienst NSA ausgenutzt wurde, aber durch ein Datenleck an die Öffentlichkeit geriet.

SPD: “Kriminellen nicht hinterherhinken”

Bettina Bähr-Losse von der SPD betonte in der Bundestagsdebatte den Bedarf an der geplanten Telekommunikationsüberwachung (“Quellen-TKÜ”) auf den Geräten. Durch den Einsatz der verschlüsselten Apps entstünden Räume, in denen Strafverfolgung unmöglich sei.”Strafverfolger dürfen Kriminellen nicht hinterherhinken”, betonte sie. “Es ist einfach Unsinn, wenn sich die Arbeit der Ermittler nicht daran orientiert, wie die Täter heute agieren”, verteidigte auch Elisabeth Winkelmeier-Becker von der CDU/CSU-Fraktion das Gesetz.

Staatstrojaner soll mitlesen

Wie wollen die Ermittlungsbehörden verschlüsselte Kommunikation mitlesen?

Die Übermittlung zwischen Geräten der beteiligten Nutzer ist zwar so verschlüsselt, dass auch die Anbieter keinen Zugriff auf die Inhalte haben – aber die Nachrichten müssen ja auch von den Menschen geschrieben und gelesen werden. Dafür sind sie in entschlüsselter Form auf dem Bildschirm zu sehen – und genau hier wollen die Ermittler die Informationen abgreifen. Das nennt man Quellen-Telekommunikationsüberwachung (“Quellen-TKÜ”).

Funktionieren soll das mit einem Staatstrojaner – einer Software, die sich heimlich im Gerät einnistet und Daten an ihre Betreiber weitergibt. Technisch gesehen ist es die gleiche Vorgehensweise, zu der auch Online-Kriminelle greifen – nur eben in diesem Fall zur Aufklärung von Verbrechen.

Um welche Straftaten geht es?

Nach einem Grundsatzurteil des Bundesverfassungsgerichts waren solche Eingriffe bisher auf Terrorismus-Ermittlungen beschränkt. Das neue Gesetz sieht eine deutliche breitere Liste mit Mord, Totschlag, Steuerdelikten, Computerbetrug, Hehlerei oder Verleitung zur missbräuchlichen Asylantragsstellung vor. Ähnlich wie bei klassischen Abhörmaßnahmen soll die Online-Überwachung nur auf richterlichen Beschluss möglich sein.

Soll es Hintertüren in der Verschlüsselung geben?

Nein, davon ist in Deutschland nicht die Rede. “Wir wollen, dass Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung haben, damit die Kommunikation unbescholtener Bürger ungestört und sicher ist”, betonte Innenminister Thomas de Maizière jüngst in einem Gespräch mit dem “Tagesspiegel”.

Was sind die Risiken?

Um auf die Geräte zu kommen, müssen die Behörden Sicherheitslücken in deren Software kennen und ausnutzen können. IT-Sicherheitsexperten werden nicht müde, zu warnen, dass solche Schwachstellen, die man bewusst bestehen lässt, gefährlich sind, weil sie auch von Kriminellen entdeckt und missbraucht werden können.

Gerade vor kurzem wurde eine ursprünglich von dem US-Abhördienst NSA entdeckte Sicherheitslücke im Windows-Betriebssystem für einen weltweiten Angriff mit dem Erpressungstrojaner “WannaCry” ausgenutzt. Sie war nach einem Datenleck bei dem Geheimdienst öffentlich geworden.

Wie stellt man sicher, dass Ermittler nur wie vorgesehen mitlesen können?

Dass man die Zugriffsmöglichkeiten schlecht einengen kann, sobald der Trojaner erst einmal auf einem Gerät installiert wurde, ist einer der Einwände von Kritikern des Plans. “Der Richtervorbehalt ist völlig unzureichend, um die Reichweite der Software zu kontrollieren und sicherzustellen, dass diese auch wieder abgeschaltet wird. Einem Richter fehlen dazu die technische Sachkunde und eine unabhängige Expertise”, sagte etwa der Grünen-Bundestagsabgeordnete Hans-Christian Ströbele der “Frankfurter Allgemeinen Zeitung”. Ein weiterer Kritikpunkt ist, dass die Pläne ohne größere öffentliche Debatte in ein langes Gesetz “zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens” gesteckt wurden.

Wie einfach ist es, einen solchen Trojaner zu platzieren?

Wie man in PCs eindringt, führen Online-Kriminelle tagtäglich vor. Moderne Smartphones wurden mit einer deutlich stärkeren Architektur versehen. Geräte mit dem meistgenutzten Mobil-System Android gelten unter Fachleuten als etwas leichter zu hacken, weil noch viele ältere Versionen der Software im Umlauf sind und die Telefone von vielen verschiedenen Herstellern gebaut werden, während Apple bei seinem iPhone Hardware und Software selbst unter Kontrolle hat. Sicherheitslücken tauchten aber in der Vergangenheit in beiden Betriebssystemen auf. Es gibt einen Markt für solche Schwachstellen, auf den auch Behörden zugreifen.

Quelle: Andrej Sokolow, dpa

http://www.heute.de/messenger-dienste-bundestag-sagt-ja-zu-umstrittenem-trojaner-gesetz-47426976.html

Tagged