1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
|
title: CCC-Stellungnahme: Kein Hessentrojaner für den Geheimdienst
date: 2018-02-06 00:56:00
updated: 2018-02-06 08:37:56
author: erdgeist
tags: update, pressemitteilung
Die schwarz-grüne Regierung in Hessen plant ein neues Gesetz, das ihrem Landesgeheimdienst erlaubt, informationstechnische Systeme aller Art zu hacken. Solche staatliche Schadsoftware unterminiert die IT-Sicherheit strukturell, da ihre Entwicklung Anreize dafür setzt, Sicherheitslücken auf schwarzen Märkten zu handeln, anstatt sie zum Vorteil aller schließen zu lassen. Der Chaos Computer Club veröffentlicht seine Stellungnahme zum Hessentrojaner.
<!-- TEASER_END -->
Am Donnerstag findet im Innenausschuss des Hessischen Landtags die
Sachverständigenanhörung zum geplanten „Gesetz zur Neuausrichtung des
Verfassungsschutzes in Hessen“ statt. Die Koalition aus CDU und Grünen
möchte dem dortigen Landesamt für Verfassungsschutz die Nutzung von
Spionagesoftware zum Einbruch in Computersysteme erlauben. Der Chaos
Computer Club (CCC) hat eine Stellungnahme abgegeben und kritisiert
darin den Gesetzesentwurf.
Der Anhörung vorausgegangen war die Informationskampagne
[hessentrojaner.de](https://www.hessentrojaner.de/ "Informationskampagne zum Hessentrojaner"),
mit der ein breites Bündnis aller hessischen CCC-Vertretungen und
anderer Bürgerrechtsgruppen auf die strukturellen Gefahren beim Einsatz
von Staatstrojanern aufmerksam machte.
„Staatliche Spionagesoftware wie der nun geplante Hessentrojaner nutzt
Sicherheitslücken in alltäglicher Software“, erklärt Marco Holz vom CCC
Darmstadt. „Das heißt im Klartext: Das Land Hessen schickt seinen
Landesgeheimdienst auf den Schwarzmarkt oder zu fragwürdigen
Trojaner-Anbietern, um mit Steuergeldern Sicherheitslücken in weit
verbreiteten Programmen aufzukaufen und auszunutzen. Dabei nehmen sie
billigend in Kauf, dass diese Lücken nicht geschlossen werden können“,
so Marco Holz weiter.
Offenbar ist den hessischen schwarz-grünen Koalitionären entgangen, dass
sie damit die ohnehin schon erheblichen Probleme in der IT-Sicherheit
mit staatlichen Geldern befeuern. Während Wirtschaft, Behörden und
hunderttausende Privatpersonen noch an den Folgen von „Wannacry“
laborieren, soll der hessische Geheimdienst auf Trojaner-Einkaufstour
geschickt werden. Im Sommer letzten Jahres hatte dieser
Erpressungstrojaner weltweit Millionen Windows-PCs angegriffen,
wirtschaftliche Schäden in Milliardenhöhe verursacht und unter anderem
in britischen Krankenhäusern den Betrieb lahmgelegt. Die von „Wannacry“
genutzte Sicherheitslücke war zuvor von der NSA absichtlich jahrelang
geheimgehalten worden. Trotzdem hält es die hessische Landesregierung
offenbar immer noch für eine gute Idee, für ihren Geheimdienst in
Schadsoftware zu investieren.
„Wenn der Staat Spionagesoftware entwickeln lässt, untergräbt er
strukturell die IT-Sicherheit. Schließlich setzt er hier mit
Steuergeldern Anreize, Sicherheitslücken nicht zu schließen, um sie
dauerhaft ausnutzen zu können. Kollateral- und Folgeschäden für
Wirtschaft und Bevölkerung werden dabei schlicht ignoriert oder
totgeschwiegen“, resümiert Marco Holz.
Zudem schränkt der hessische Gesetzesentwurf den ohnehin fragwürdigen
Trojanereinsatz nur unzureichend ein. „Nicht einmal die vom
Bundesverfassungsgericht gesetzten Schranken werden eingehalten“,
kritisiert Dirk Engling vom CCC Berlin. „Die vom Gericht geforderte
Zweckbeschränkung der Spionage-Maßnahmen ist schlicht nicht vorgesehen.
Die Protokollierungspflichten sind lückenhaft, eine Einsicht in den
Quellcode des Trojaners gar nicht erst geplant. Die einzigen
vorgesehenen Kontrollinstanzen, das Amtsgericht Wiesbaden und das
parlamentarische Kontrollgremium des Landtags, können ihren Aufgaben
unter diesen Bedingungen nicht adäquat nachkommen.“
Auch aufgrund der schweren Eingriffe in die Privat- und Intimsphäre von
Betroffenen und unbeteiligten Dritten sowie wegen des hohen
Missbrauchspotentials von Staatstrojanern ist das hessische Vorhaben
abzulehnen. Die Landesregierung bemüht denselben gefährlichen Trick, den
„Quellen-TKÜ“-Trojaner rechtlich so zu fassen, als handele es sich um
eine bloße Telefonverbindung. Dabei ist eine „Quellen-TKÜ“ technisch
gesehen auch nur ein etwas eingeschränkter Trojaner und in keiner Weise
mit dem Abhören von Telefonen gleichzusetzen.
Justus Hoffmann vom CCC Darmstadt zeigt sich trotzdem optimistisch: „Die
schwarz-grüne Koalition hätte das Gesetz wohl gern im Schnelldurchlauf
unbemerkt durch den Landtag gepeitscht. Der hessentrojaner.de-Kampagne
und den zahlreichen Engagierten aus vielen verschiedenen Organisationen
ist es zu verdanken, dass wir nun eine öffentliche Debatte über das
staatliche Hacken durch Geheimdienste haben. Wir wollen dieses Gesetz
stoppen, denn es schadet eindeutig mehr als es nützt.“
Begleitend zur Anhörung im Landtag am Donnerstag finden eine
Podiumsdiskussion und eine Kundgebung statt. Die Anhörung beginnt am 8.
Februar um 10 Uhr im Innenausschuss des Wiesbadener Landtags.
Am Abend werden wir auf Radio Darmstadt in der Sendung C-RadaR die
Ergebnisse der Anhörung diskutieren.
### Links:
- [Stellungnahme als
PDF](https://ccc.de/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf "Stellungnahme des Chaos Computer Clubs zum Hessentrojaner als PDF")
- [Mehr Informationen zum geplanten
Hessentrojaner](https://www.hessentrojaner.de/ "Informationsseite zum Hessentrojaner")
- [Einladung zur Podiumsdiskussion am Vorabend und Aufruf zur
Kundgebung am
Donnerstag](https://www.hessentrojaner.de/aufruf/ "Podiumsdiskussion zum Hessentrojaner")
- [Radio
C-RadaR](https://www.c-radar.de/ "Radio C-RadaR"), [Live-Stream des
C-RadaR](https://stream.c-radar.de/ "Live-Stream C-RadaR") oder
[Alternative](http://stream.radiodarmstadt.de/popup/radar-play.html "Live-Stream des C-RadaR, Alternative")
|