Geheimdienste raus aus unseren Messengern! – D64 gegen Staatstrojaner

Die Bundesregierung führt – wieder einmal – die Bekämpfung des Terrorismus an, um in die Grundrechte der Bürgerinnen und Bürger einzugreifen. Mittels der Quellen-TKÜ (Telekommunikations-Überwachung) soll es Geheimdiensten wie dem Bundesnachrichtendienst (BND), dem Militärischen Abschirmdienst (MAD) und Verfassungsschutz ermöglicht werden, verschlüsselte Nachrichten mitzulesen.
D64 widerspricht diesem Vorhaben wiederholt und vehement.

Statt des sogenannten Richtervorbehalts, der die Anordnung eines Gerichts bezeichnet, ist für die Quellen-TKÜ nur die Zustimmung der G10-Kommission vorgesehen. Ob und warum überhaupt Anträge abgelehnt werden, wird nicht veröffentlicht. So kann demokratische Kontrolle nicht funktionieren!

Die zu Beginn diskutierte Beschränkung auf unmittelbar bevorstehende Anschläge, bei denen ausländische Geheimdienste zuvor Informationen geliefert haben, sucht man vergeblich. Folglich hat das Bundesamt für Verfassungsschutz freie Hand bei der Wahl seiner Spionageziele.

Die IT-Sicherheit wird lieber gar nicht erwähnt und unter den Tisch fallen gelassen. Verständlich da Sicherheitslücken in der Software des auszuspähenden Endgerätes notwendig sind, damit die Quellen-TKÜ diese nutzen kann, um in das System und an die sensiblen Daten zu gelangen. Aber nicht nur Nutzerinnen und Nutzer veralteter Software sind bedroht: Auch aktuelle Versionen können bisher nicht geschlossene oder unveröffentlichte Sicherheitslücken beinhalten. Das Bundesinnenministerium warnte jüngst sogar vor einem Anstieg. Diese versuchen die Geheimdienste auszunutzen. Anstatt unsere Sicherheit zu schützen, indem diese Sicherheitslücken an die Hersteller gemeldet werden, erweisen die Behörden einen Bärendienst und nutzen diese im Geheimen aus.

Hochproblematisch ist ebenso die Mitwirkungspflicht der Telekommunikationsanbieter und anderer Dritter. So können einerseits per “Drive-By”-Downloads Schadsoftware überspielt werden, was das Vertrauen in die IT-Infrastruktur massiv senkt und im schlimmsten Fall unbeteiligte Dritte trifft. In einer weiten Auslegung ist es sogar möglich, dass Expertinnen und Experten, die Sicherheitslücken aufspüren, diese nicht öffentlich machen dürfen.

Handlungserfahrung in diesem Bereich hat der US-Geheimdienst National Security Agency (NSA) bereits im Jahr 2017 gesammelt. Durch die Cyberattacke der Schadsoftware WannaCry wurden mindestens 200.000 Computer, darunter Systeme des britischen Gesundheitsdienstes NHS, der Deutschen Bahn und Regierungsbehörden in aller Welt, infiziert.

“Mit Vollgas am Ziel vorbei! –
Die Bundesregierung gefährdet die innere Sicherheit,
anstatt sie zu gewährleisten. Es darf kein deutsches WannaCry geben”,
mahnt Bendix Sältz, Koordinator der AG Datenschutz.

Die, im ersten Entwurf im März 2019 enthaltene, Passage der Online-Durchsuchungen wurde gestrichen, jedoch ist durch den unklaren Umfang der Informationserhebung genau dies das potenzielle Ergebnis. Außerdem kritisieren wir, dass die Bundesregierung aus CDU/CSU und SPD den Einsatzbereich dieses “Staatstrojaners” durch die 16 Geheimdienste aller Bundesländer sowie BND, MAD und Bundes-Verfassungsschutz (in Summe also 19) sogar ausweitet statt ihn einzudämmen.

D64 fordert die Abgeordneten des Deutschen Bundestages auf, diesem unverhältnismäßigen Eingriff in Grundrechte nicht zuzustimmen und sich stattdessen klar gegen staatliche Schnüffelei auf deutschen Smartphones und Computern zu positionieren.