Aktuelles, Experten - geschrieben von dp am Freitag, Dezember 4, 2020 21:06 - noch keine Kommentare
BND-Gesetz: eco kritisiert aktuellen Entwurf
eco warnt vor massiver Ausweitung der Spionagemethoden
[datensicherheit.de, 04.12.2020] Das Kanzleramt habe einen Entwurf zum sogenannten BND-Gesetz vorgelegt. „Demnach soll der Bundesnachrichtendienst die Erlaubnis erhalten, Anbieter im Ausland zu hacken, um an Bestands-, Verkehrs- sowie Inhaltsdaten zu gelangen“, meldet der eco – Verband der Internetwirtschaft e.V. und kritisiert unter anderem diesen Vorstoß scharf und hat zu dem Gesetzentwurf eine Stellungnahme eingereicht.
eco befürchtet, dass Software-Lücken in weit verbreiteten Anwendungen und Systemen geheimgehalten werden
„Dieser Ansatz bildet einen massiven Anreiz für staatliche Akteure und Dienste, Software-Lücken in weit verbreiteten Anwendungen und Systemen geheim zu halten“, erläutert der stellvertretende eco-Vorstandsvorsitzende, Klaus Landefeld und warnt: „Das schwächt nicht nur die IT-Sicherheit und die Integrität digitaler Infrastrukturen, auch das allgemeine Vertrauen in digitale Dienste leidet erheblich.“ Dies sei auch vor dem Hintergrund bedauerlich, dass digitale Anwendungen und Infrastrukturen in den vergangenen Monaten einiges geleistet hätten, um Gesellschaft und Wirtschaft während der „Corona-Pandemie“ am Laufen zu halten.
eco sieht auch die Mehrzahl der Bundesbürger betroffen
Auffällig sei aus Sicht des eco, dass dies offenbar bewusst in Kauf genommen werde und die geplante Befugnis zur Ausnutzung von Sicherheitslücken auf die populärsten Dienste und Anwendungen im Internet und deren Anbieter abziele. Betroffen seien von einer solchen Ermächtigung daher auch die Mehrzahl der Bundesbürger. „Ein solches Vorgehen stellt die Bundesrepublik Deutschland zudem in den Konflikt mit anderen Staaten und den Grundrechten der Bürger“, so Landefeld. Hierzu zählten unter anderem das Recht auf informationelle Selbstbestimmung sowie das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. „Besonders prekär ist, dass die Regelung stark an die Regelung anderer Länder erinnert, welche von deutschen Sicherheitspolitikern im Laufe des letzten Jahres als nicht mit deutschen Sicherheitsinteressen vereinbar kritisiert wurden“, sagt Landefeld.
Laut eco würde BND-Gesetz durchaus Erhebung personenbezogene Daten erlauben
Die Regelungen des Paragraph 26 (Abs. 3 Satz 2) ermächtigten den BND zudem, personenbezogene Daten auch von Bundesbürgern, inländischen juristischen Personen und sich im Bundesgebiet aufhaltenden Personen jederzeit im In- und Ausland in allen Fällen zu erheben, in denen diese nicht als „menschliche Kommunikation“ eingestuft werde und die aus Sicht des Dienstes daher nicht dem Schutz von Artikel 10 des Grundgesetzes unterliege. „Der BND wird dazu ermächtigt, das Kommunikationsverhalten sowie die GPS- und Bewegungsdaten von beliebigen Personen im In- und Ausland ohne Weiteres zu überwachen.“ Neben der allgemeinen Informationsbeschaffung im Internet zählten hierzu auch Daten, „die beim Online-Banking, bei Hotelbuchungen sowie über Mobilfunkgeräte und Navigationssysteme übermittelt werden“.
Verkehrsdaten: eco warnt vor Aushebeln bestehender Grenzen und Beschränkungen
Weiter kritisiert der Verband der Internetwirtschaft, dass der jetzige Entwurf eine Speicherung aller Verkehrsdaten vorsehe, ohne dass hierbei Quelle oder Anordnungsgrundlage gekennzeichnet würden. Demnach sollten sämtliche Vorgänge der automatisierten Verarbeitung wie beispielsweise die Filterung gegen konkrete Suchkriterien, die Erstellung von Profilbildung und Beziehungsnetzwerken oder die Weitergabe von Verkehrsdaten erfolgen können – ohne eine Berücksichtigung der Erhebungsgrundlage oder einer konkreten Anordnung. „Das Gesetz hebelt damit bestehende Grenzen und Beschränkungen hinsichtlich der Erhebung, Speicherung und Weiterverarbeitung von Verkehrsdaten praktisch aus“, unterstreicht Landefeld.
eco erinnert: Bundesverfassungsgericht erklärte BND-Gesetz für grundgesetzwidrig
Zum Hintergrund erinnert der eco, dass im Mai 2020 das Bundesverfassungsgericht die Internetüberwachung von Ausländern im Ausland durch den BND als „grundgesetzwidrig“ erklärt hatte – geklagt hatten mehrere Investigativ-Journalisten und die Organisation „Reporter ohne Grenzen“. Daneben koordinierten weitere journalistische Organisationen diese Klage, darunter die Gesellschaft für Freiheitsrechte und der Deutsche Journalisten-Verband. In ihrem Urteil hätten die Karlsruher Richter verdeutlicht, dass das BND-Gesetz in allen wesentlichen Artikeln gegen das grundrechtliche Telekommunikationsgeheimnis (Art. 10 Abs. 1 GG) und die Pressefreiheit (Art. 5 Abs. 1 Satz 2 GG) verstoße. Dies betreffe sowohl die Erhebung und Verarbeitung der Daten als auch deren Weiterleitung im Rahmen von Kooperationen mit anderen ausländischen Nachrichtendiensten. Landefeld hatte nach eigenen Angaben für den eco-Verband als Sachverständiger an der mündlichen Verhandlung des Bundesverfassungsgerichts im Januar 2020 teilgenommen.
Weitere Informationen zum Thema:
eco VERBAND DER INTERNETWIRTSCHAFT, 03.12.2020
eco Stellungnahme zum RefE eines Gesetzes zur Änderung des Gesetzes überden Bundesnachrichtendienst zur Umsetzung der Vorgaben aus dem Urteil des Bundesverfassungsgerichts vom 19. Mai 2020 (1 BvR 2835/17)
datensicherheit.de, 19.05.2020
Bundesverfassungsgericht: Grundsatzurteil zum BND-Gesetz / Strategische Auslandsüberwachung durch den Bundesnachrichtendienst auf dem Prüfstand
datensicherheit.de, 19.05.2020
BND-Gesetz: eco begrüßt Urteil des Bundesverfassungsgerichts / Überwachung von Ausländern im Ausland durch den BND in der jetzigen Form grundgesetzwidrig
datensicherheit.de, 19.05.2020
Bundesverfassungsgericht: Ausland-Fernmeldeaufklärung nach BND-Gesetz verfassungswidrig / Gericht sieht Verstoß in derzeitiger Form gegen Grundrechte des Grundgesetzes
datensicherheit.de, 02.03.2017
Reporter ohne Grenzen: Verfassungsbeschwerde gegen BND-Massenüberwachung / Journalistischer Quellenschutz und damit Grundpfeiler der Pressefreiheit in Gefahr
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren