From 6ff4f52ec9262bb8d4368bf0ef3026c5abdc79f6 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Tue, 6 Feb 2018 08:37:56 +0000 Subject: committing page revision 2 --- updates/2018/stellungnahme-hessentrojaner.md | 102 +++++++++++++++++++++++++++ 1 file changed, 102 insertions(+) create mode 100644 updates/2018/stellungnahme-hessentrojaner.md (limited to 'updates') diff --git a/updates/2018/stellungnahme-hessentrojaner.md b/updates/2018/stellungnahme-hessentrojaner.md new file mode 100644 index 00000000..728f7841 --- /dev/null +++ b/updates/2018/stellungnahme-hessentrojaner.md @@ -0,0 +1,102 @@ +title: CCC-Stellungnahme: Kein Hessentrojaner für den Geheimdienst +date: 2018-02-06 00:56:00 +updated: 2018-02-06 08:37:56 +author: erdgeist +tags: update, pressemitteilung + +Die schwarz-grüne Regierung in Hessen plant ein neues Gesetz, das ihrem Landesgeheimdienst erlaubt, informationstechnische Systeme aller Art zu hacken. Solche staatliche Schadsoftware unterminiert die IT-Sicherheit strukturell, da ihre Entwicklung Anreize dafür setzt, Sicherheitslücken auf schwarzen Märkten zu handeln, anstatt sie zum Vorteil aller schließen zu lassen. Der Chaos Computer Club veröffentlicht seine Stellungnahme zum Hessentrojaner. + + + +Am Donnerstag findet im Innenausschuss des Hessischen Landtags die +Sachverständigenanhörung zum geplanten „Gesetz zur Neuausrichtung des +Verfassungsschutzes in Hessen“ statt. Die Koalition aus CDU und Grünen +möchte dem dortigen Landesamt für Verfassungsschutz die Nutzung von +Spionagesoftware zum Einbruch in Computersysteme erlauben. Der Chaos +Computer Club (CCC) hat eine Stellungnahme abgegeben und kritisiert +darin den Gesetzesentwurf. + +Der Anhörung vorausgegangen war die Informationskampagne +[hessentrojaner.de](https://www.hessentrojaner.de/ "Informationskampagne zum Hessentrojaner"), +mit der ein breites Bündnis aller hessischen CCC-Vertretungen und +anderer Bürgerrechtsgruppen auf die strukturellen Gefahren beim Einsatz +von Staatstrojanern aufmerksam machte. + +„Staatliche Spionagesoftware wie der nun geplante Hessentrojaner nutzt +Sicherheitslücken in alltäglicher Software“, erklärt Marco Holz vom CCC +Darmstadt. „Das heißt im Klartext: Das Land Hessen schickt seinen +Landesgeheimdienst auf den Schwarzmarkt oder zu fragwürdigen +Trojaner-Anbietern, um mit Steuergeldern Sicherheitslücken in weit +verbreiteten Programmen aufzukaufen und auszunutzen. Dabei nehmen sie +billigend in Kauf, dass diese Lücken nicht geschlossen werden können“, +so Marco Holz weiter. + +Offenbar ist den hessischen schwarz-grünen Koalitionären entgangen, dass +sie damit die ohnehin schon erheblichen Probleme in der IT-Sicherheit +mit staatlichen Geldern befeuern. Während Wirtschaft, Behörden und +hunderttausende Privatpersonen noch an den Folgen von „Wannacry“ +laborieren, soll der hessische Geheimdienst auf Trojaner-Einkaufstour +geschickt werden. Im Sommer letzten Jahres hatte dieser +Erpressungstrojaner weltweit Millionen Windows-PCs angegriffen, +wirtschaftliche Schäden in Milliardenhöhe verursacht und unter anderem +in britischen Krankenhäusern den Betrieb lahmgelegt. Die von „Wannacry“ +genutzte Sicherheitslücke war zuvor von der NSA absichtlich jahrelang +geheimgehalten worden. Trotzdem hält es die hessische Landesregierung +offenbar immer noch für eine gute Idee, für ihren Geheimdienst in +Schadsoftware zu investieren. + +„Wenn der Staat Spionagesoftware entwickeln lässt, untergräbt er +strukturell die IT-Sicherheit. Schließlich setzt er hier mit +Steuergeldern Anreize, Sicherheitslücken nicht zu schließen, um sie +dauerhaft ausnutzen zu können. Kollateral- und Folgeschäden für +Wirtschaft und Bevölkerung werden dabei schlicht ignoriert oder +totgeschwiegen“, resümiert Marco Holz. + +Zudem schränkt der hessische Gesetzesentwurf den ohnehin fragwürdigen +Trojanereinsatz nur unzureichend ein. „Nicht einmal die vom +Bundesverfassungsgericht gesetzten Schranken werden eingehalten“, +kritisiert Dirk Engling vom CCC Berlin. „Die vom Gericht geforderte +Zweckbeschränkung der Spionage-Maßnahmen ist schlicht nicht vorgesehen. +Die Protokollierungspflichten sind lückenhaft, eine Einsicht in den +Quellcode des Trojaners gar nicht erst geplant. Die einzigen +vorgesehenen Kontrollinstanzen, das Amtsgericht Wiesbaden und das +parlamentarische Kontrollgremium des Landtags, können ihren Aufgaben +unter diesen Bedingungen nicht adäquat nachkommen.“ + +Auch aufgrund der schweren Eingriffe in die Privat- und Intimsphäre von +Betroffenen und unbeteiligten Dritten sowie wegen des hohen +Missbrauchspotentials von Staatstrojanern ist das hessische Vorhaben +abzulehnen. Die Landesregierung bemüht denselben gefährlichen Trick, den +„Quellen-TKÜ“-Trojaner rechtlich so zu fassen, als handele es sich um +eine bloße Telefonverbindung. Dabei ist eine „Quellen-TKÜ“ technisch +gesehen auch nur ein etwas eingeschränkter Trojaner und in keiner Weise +mit dem Abhören von Telefonen gleichzusetzen. + +Justus Hoffmann vom CCC Darmstadt zeigt sich trotzdem optimistisch: „Die +schwarz-grüne Koalition hätte das Gesetz wohl gern im Schnelldurchlauf +unbemerkt durch den Landtag gepeitscht. Der hessentrojaner.de-Kampagne +und den zahlreichen Engagierten aus vielen verschiedenen Organisationen +ist es zu verdanken, dass wir nun eine öffentliche Debatte über das +staatliche Hacken durch Geheimdienste haben. Wir wollen dieses Gesetz +stoppen, denn es schadet eindeutig mehr als es nützt.“ + +Begleitend zur Anhörung im Landtag am Donnerstag finden eine +Podiumsdiskussion und eine Kundgebung statt. Die Anhörung beginnt am 8. +Februar um 10 Uhr im Innenausschuss des Wiesbadener Landtags. + +Am Abend werden wir auf Radio Darmstadt in der Sendung C-RadaR die +Ergebnisse der Anhörung diskutieren. + +### Links: + +- [Stellungnahme als + PDF](https://ccc.de/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf "Stellungnahme des Chaos Computer Clubs zum Hessentrojaner als PDF") +- [Mehr Informationen zum geplanten + Hessentrojaner](https://www.hessentrojaner.de/ "Informationsseite zum Hessentrojaner") +- [Einladung zur Podiumsdiskussion am Vorabend und Aufruf zur + Kundgebung am + Donnerstag](https://www.hessentrojaner.de/aufruf/ "Podiumsdiskussion zum Hessentrojaner") +- [Radio + C-RadaR](https://www.c-radar.de/ "Radio C-RadaR"), [Live-Stream des + C-RadaR](https://stream.c-radar.de/ "Live-Stream C-RadaR") oder + [Alternative](http://stream.radiodarmstadt.de/popup/radar-play.html "Live-Stream des C-RadaR, Alternative") -- cgit v1.2.3