1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
|
title: Kein Hessentrojaner für den Geheimdienst, aber für die Polizei
date: 2018-05-25 22:48:00
updated: 2018-05-26 06:47:22
author: erdgeist
tags: update, pressemitteilung
In Hessen sollen Staatstrojaner per Gesetz erlaubt werden. Damit bekäme die nächste Landespolizei die Genehmigung zum staatlichen Hacken. Der hessische Geheimdienst soll hingegen keine Spionagesoftware einsetzen dürfen.
<!-- TEASER_END -->
Die schwarz-grüne Koalition in Hessen hat offenbar eine Einigung im
Streit um den Hessentrojaner erzielt. Demnach soll der hessische
Verfassungsschutz über die geplante Änderung des
Verfassungsschutzgesetzes keine Erlaubnis zum staatlichen Hacken
bekommen, wohl aber die hessische Polizei (im HSOG). Damit wäre auch in
Hessen die Erweiterung des Ermittlungsarsenals um Staatstrojaner
ausgemacht.
In der Begründung, die von der hessischen Fraktionsspitze und den
Landesvorsitzenden an die Grünen-Mitglieder geschickt wurde, \[1\] kann
man nachlesen, dass heftig umstrittene Polizeigesetze in einigen anderen
Bundesländern nun als Begründung herhalten müssen. Damit kommt ein
Domino-Effekt in Gang: Was die eine Polizei darf, müssen alle anderen
auch haben. Die Landesmitgliederversammlung der hessischen Grünen hatte
demgegenüber explizit eine „friedliche Cybersicherheitsstrategie“
gefordert und sowohl die Staatstrojaner-Variante der
„Online-Durchsuchung“ als auch der „Quellen-TKÜ“ abgelehnt.
Ignoriert wird bei dem gefundenen „Kompromiss“, dass sowohl gegen die
Regelungen anderer Bundesländer als auch die im Bund
Verfassungsbeschwerden vorliegen. In Hessen selbst kam in der
parlamentarischen Anhörung mit Ausnahme der Polizeigewerkschaft keiner
der Sachverständigen zu dem Schluss, dass die geplanten Regelungen
verfassungsgemäß seien. Der Chaos Computer Club (CCC) hatte sich in
seiner Stellungnahme \[2\] ebenfalls gegen Staatstrojaner positioniert.
Dirk Engling, Sprecher des CCC, sagt: „Wenn nun die Spionagegelüste der
Polizeien die Integrität der IT-Systeme untergraben, ist dies keinen
Deut besser, als wenn die Spionagesoftware der Geheimdienste dafür
sorgt. Aufgabe des Staats wäre es stattdessen, die ohnehin
stiefmütterlich behandelte Forschung an Softwaresicherheit zu
unterstützen.“
Die nun um sich greifende Staatstrojaner-Welle bedeutet für den
Steuerzahler, dass immer mehr staatliche Gelder investiert werden, um
die IT-Sicherheit für Wirtschaft, Verwaltung und Privatpersonen
absichtlich zu unterminieren. Schließlich muss auch die Spionagesoftware
der Polizei Sicherheitslücken ausnutzen, um einen Staatstrojaner
heimlich auf einem Computer oder Mobiltelefon von Verdächtigen oder
Kontaktpersonen unterzubringen.
Vielleicht könnten die offenbar vom staatlichen Hacken nicht
abzubringenden Unionschristen erstmal folgende Fragen beantworten:
- Wer darf den Quellcode des Hessentrojaners einsehen?
- Wie soll das justizielle Kontrollsystem mit staatlicher
Spionagesoftware umgehen?
- Wer programmiert den hessischen Trojaner und woher kommen die
IT-Sicherheitslücken? Wie lange sollen sie wissentlich offengehalten
werden, bis man sich bequemt, den betroffenen Herstellern und
Nutzern Bescheid zu sagen?
- Soll eine Art Bieterwettstreit entstehen, in dem die einzelnen
Bundesländer und der Bund die auf dem Graumarkt erhältlichen Lücken
immer teurer machen?
- Wie kann ein Verdächtiger, dessen Computer oder Mobiltelefon gehackt
wurde, oder dessen Strafverteidiger oder die betroffenen Richter
nachvollziehen, was genau die Schadsoftware auf dem
informationstechnischen System getan hat?
Der CCC setzt sich mit Nachdruck gegen die um sich greifende
Normalisierung der gesetzlichen Erlaubnis zum Einsatz von
Staatstrojanern ein. Die Entwicklung, immer mehr staatlichen Stellen
Spionagesoftware an die Hand zu geben, ist ein bedrohlicher Irrweg. Er
ignoriert die Risiken, die mit der staatlichen Alimentierung einer
Branche einhergehen, die mit der IT-Unsicherheit ihr Geschäft macht.
### Links:
- \[1\] [Brief der hessischen grünen Fraktionsspitze an die
Mitglieder](/system/uploads/257/original/Gruene-VerfSchG.pdf "Brief der Fraktionsspitze")
- \[2\] [Stellungnahme des CCC zum
Hessentrojaner](https://ccc.de/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf "Stellungnahme des CCC zum Hessentrojaner")
|