Staatstrojaner: eco-Forderung, die Risiken und Verantwortung nicht auf Unternehmen abzuwälzen

eco kritisiert scharf, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen bereitzustellen

[datensicherheit.de, 17.12.2021] Klaus Landefeld, stellvertretender Vorstandsvorsitzender des eco – Verbands der Internetwirtschaft e.V. appelliert an den Bundesrat, gegen die Mitwirkungspflicht von Unternehmen bei staatlicher Spähsoftware (sog. Staatstrojaner) zu stimmen. Demnach befasst sich der Bundesrat am 17. Dezember 2021 mit der Frage, wie die Mitwirkung von Unternehmen bei der Quellen-Telekommunikationsüberwachung künftig organisiert und technisch umgesetzt werden soll.

Foto: eco e.V.

Klaus Landefeld sieht Mitwirkungspflicht für Unternehmen beim Einsatz von Staatstrojanern aus drei Gründen kritisch…

eco-Warnung: Einsatz staatlicher Spähsoftware ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig

Der eco kritisiert nach eigenen Angaben „scharf“, dass Unternehmen gesetzlich dazu verpflichtet werden sollten, ihre Telekommunikationsanlagen für das unbemerkte Einspielen staatlicher Spähsoftware und die Umleitung von Daten bereitzustellen.
„Die Mitwirkungspflicht für Unternehmen beim Einsatz von Staatstrojanern sehe ich aus drei Gründen kritisch: Erstens ist der Einsatz staatlicher Spähsoftware ohne gesetzlich geregelte Abwägung vom Parlament verfassungswidrig. Das hat jüngst das Bundesverfassungsgericht klargestellt und der Gesetzgeber muss jetzt nachziehen“, erläutert Landefeld. Es könne nicht sein, dass mit der Quellen-TKÜ eine Online-Durchsuchung erlaubt werde, die in bestimmtem Umfang sogar auf zurückliegende Kommunikation technisch zugreifen dürfe.
Zweitens sei weiterhin unklar, „inwiefern die betroffenen Unternehmen nicht selbst Risiken und Verantwortung tragen“. Landefeld wirf die Frage auf: „Haften Unternehmen im Zweifel, wenn sie an einer staatlich angeordneten Online-Durchsuchung mitwirken müssen?“ Der Gesetzgeber müsse zwingend ausschließen, „dass sich diese Frage überhaupt stellt und dies verhindern“.

eco begrüßt Ampel-Koalitionsvertrag, wonach keine Sicherheitslücken gekauft und offengehalten werden sollen

Drittens bestehe noch immer keine staatliche Informationspflicht, „wenn aufgrund von Eingriffen der Nachrichtendienste technische Störungen entstehen“. Auch hierzu sei der Gesetzgeber dringend gefordert.
Landefeld appelliert darum an die neue Bundesregierung, die Integrität der Netze und Dienste sicherzustellen. „Es ist gut, dass die ,Ampel‘-Parteien sich in ihrem Koalitionsvertrag klar dazu bekennen, keine Sicherheitslücken zu kaufen und offenzuhalten, auch der Verzicht auf den Staatstrojaner für die Bundespolizei setzt ein Zeichen in die richtige Richtung.“
Landefeld hofft, „dass die Bundesregierung auch in der Praxis staatliche Stellen ab sofort zur Meldung von Sicherheitslücken verpflichtet und baldmöglichst den Einsatz von Trojanern für alle staatlichen Stellen konsequent unterbindet“.

Weitere Informationen zum Thema:

VERBAND DER INTERNETWIRTSCHAFT E.V. eco, 02.08.2021
Stellungnahme zum Referentenentwurf einer Verordnung zur Regelung der technischen und organisatorischen Umsetzung der Mitwirkungspflichten nach § 2 Absatz 1a Satz 1 Nummer 4 des Artikel 10-Gesetzes (G 10-MitwV)

datensicherheit.de, 10.06.2021
Staatstrojaner: Einsatz im Bundespolizeigesetz massiv ausgeweitet / Gregor Voht kritisiert unkontrollierte Ausweitung der Befugnisse zum Einsatz des Staatstrojaners als Verstoß gegen Bürgerrechte

datensicherheit.de, 10.06.2021
Staatstrojaner: Reporter ohne Grenzen und Prof. Niko Härting streben Verfassungsbeschwerde an / Reporter ohne Grenzen warnt vor gravierendem Schaden für Pressefreiheit und digitalen Quellenschutz