22.02.2021

BND-Gesetz: Staatliches Hacking schwächt digitale Vertrauenswürdigkeit

Der aktuelle Entwurf des Bundeskanzleramts für das sogenannte BND-Gesetz lässt zu, dass der BND ohne Wissen des jeweiligen Betreibers auf Bestands-, Verkehrs- und Inhaltsdaten zugreifen kann. Grundsätzlich wären damit alle Dienstanbieter von Telekommunikation, Clouddiensten und sonstigen Telemediendiensten im Ausland – auch Plattformbetreiber wie Google, Facebook, Amazon oder Apple – potenzielle Ziele staatlichen Hackings. eco warnt vor den Folgen einer solchen Regelung für die allgemeine IT-Sicherheit und bewertet den Entwurf als verfassungswidrig.

„Weder werden alle Vorgaben des Bundesverfassungsgerichts aus dem letzten Jahr beachtet noch sind alle neuen Regelungen als verfassungskonform anzusehen. Betroffen sind alle Bürger:Innen, die sich im Internet bewegen“, sagt ecos stellvertretender Vorstandsvorsitzender Klaus Landefeld. „Sollte das Gesetz so in Kraft treten, muss jeder und jede künftig damit rechnen, dass persönliche Daten von staatlicher Seite mitgelesen und gegebenenfalls auch gespeichert und weiterverarbeitet werden.“ Im Ergebnis wären dem BND praktisch keine wirksamen Grenzen oder Beschränkungen bei der Erhebung, Speicherung und Weiterverarbeitung von Verkehrsdaten von In- und Ausländern gesetzt. „Das schließt den Zugriff auf personenbezogene Daten beim Online-Banking und Hotelbuchungen, aber auch umfassende Bewegungsprofile durch GPS- und Bewegungsdaten von Mobilfunk- oder Navigationsgeräten mit ein, denn für den BND sollen diese Daten laut dem neuen Gesetz keinen Personenbezug mehr haben“, so Landefeld weiter.

Die Regelung führe damit unweigerlich zu einem massiven Vertrauensverlust in digitale Kommunikation und Dienste, zumal staatliche Akteure dadurch Anreize erhielten, Softwarelücken geheim zu halten, um sich darüber weitere Informationen zu beschaffen. „Das schafft Einfallstore für Cyberkriminelle und damit ein kaum abschätzbares Sicherheitsrisiko. Die IT-Sicherheit und Integrität digitaler Infrastrukturen darf nicht verhandelbar sein“, sagt Landefeld.

Darüber hinaus entspricht der Gesetzentwurf nach Auffassung des Internetverbands nicht den Vorgaben des Bundesverfassungsgerichts.

Dies betrifft unter anderem die geplante Regelung zu automatischen Filtersystemen, die laut Vorgabe der Verfassungsrichter dem Stand der Wissenschaft und Technik entsprechen müssen. Der Gesetzentwurf sieht hingegen Filtersysteme, die dem Stand der Technik entsprechen als ausreichend an. „Das BVerfG hat bewusst die höchste Anforderung für den Einsatz von Filtersystemen vorgegeben, wie sie beispielsweise auch im Atomgesetz vorgesehen und geregelt ist. Ein Abstellen auf den „Stand der Technik“ hätte praktisch zur Folge, dass der BND von Gesetzes wegen nicht verpflichtet wäre, selbstlernende, auf Künstlicher Intelligenz basierte Filter einzusetzen, wie sie heute bereits im industriellen Umfeld eingesetzt werden“, sagt Klaus Landefeld.

Landefeld hat sich jüngst bei einer Bundestags-Anhörung als Sachverständiger zu den geplanten Änderungen des sogenannten BND-Gesetzes und anderen überwachungsbezogenen Themen geäußert. Die Aufzeichnung der öffentlichen Sitzung des Innenausschusses kann in der Mediathek des Bundestags abgerufen werden.

Zum Hintergrund:

eco hat mehrfach vor einer massiven Ausweitung der Spionagemethoden des Bundesnachrichtendienstes gewarnt. Nachdem das Bundeskanzleramt im Dezember 2020 einen neuen Entwurf vorgelegt hatte, veröffentlichte eco eine ausführliche Stellungnahme. Mit ihrem Gesetzentwurf will die Bundesregierung die Vorgaben des Bundesverfassungsgerichts und des Bundesverwaltungsgerichts umsetzen.

Im Mai vergangenen Jahres hatte das Bundesverfassungsgericht die Internetüberwachung von Ausländern im Ausland durch den Bundesnachrichtendienst als grundgesetzwidrig erklärt. In ihrem Urteil hatten die Karlsruher Richter verdeutlicht, dass das BND-Gesetz in allen wesentlichen Normen gegen das grundrechtliche Telekommunikationsgeheimnis (Art. 10 Abs. 1 GG) und die Pressefreiheit (Art. 5 Abs. 1 Satz 2 GG) verstößt. Dies betrifft sowohl die Erhebung und Verarbeitung der Daten als auch deren Weiterleitung im Rahmen von Kooperationen mit anderen ausländischen Nachrichtendiensten.

Connectivity as a Key Differentiator for Data Centers
© istockphoto.com