Der von der Schwarz-Grünen Koalition eingebrachte und auch hier bereits kritisierte Gesetzentwurf für ein Verfassungsschutzgesetz kommt weiter unter Druck. Gestern haben sich über 20 Experten in einer Anhörung in Wiesbaden gegen das Gesetz ausgesprochen, weil es tiefgreifend in Verfassungsrechte der Bürger*innen eingreift und zweifelhafte technische Mittel wie den “Staatstrojaner” legalisieren will. Doch dies ist nicht die einzige problematische Auswirkung, würde dieser Gesetzentwurf so verabschiedet: Neben der Online-Durchsuchung soll der Verfassungsschutz im Bereich der Gefahrenabwehr, also dem Bereich tätig werden, der der Polizei vorbehalten ist. Damit  verstößt der Entwurf, der unter hessischer Grünen-Mitarbeit entstand, gegen das verfassungsrechtliche Trennungsgebot von Polizei und Geheimdiensten.  Entsprechend heftig war die Kritik, die die Sachverständigen anlässlich der gestrigen Anhörung im Landtag übten. Ausnahme dabei war der Hessische Datenschutzbeauftragte (!) und ehemalige konservative Bonner Rechtsprofessor Michael Ronellenfitsch, der sinngemäß erklärte, er sei für die Verfassung und deshalb dürfe der Verfassungsschutz auch nicht wie in Niedersachsen “kastriert” werden. Völlig anders sehen das Bürgerrechts- und IT-Experten, darunter die Humanistische Union, Digitalcourage, die Internationale Liga für Menschenrechte und die Bonner Gesellschaft für Informatik (GI), deren Stellungnahme wir im Folgenden dokumentieren:

Online-Durchsuchung und Trojanereinsatz durch hessischen Verfassungsschutz gefährden Bürger

Die Gesellschaft für Informatik e.V. (GI) lehnt in ihrer Stellungnahme die Gesetzesvorlage der Hessischen Landesregierung zur Neuausrichtung des Verfassungsschutzes ab. –  Nach einer Gesetzesvorlage der schwarz-grünen Landesregierung in Hessen soll es dem Landesamt für Verfassungsschutz zukünftig ermöglicht werden, verdeckten Zugriff mittels Trojanern auf Computer, Tablets, Mobiltelefone und andere Informationstechnische Systeme von Personen zu erlangen. Die Gesellschaft für Informatik e.V. (GI) lehnt in ihrer Stellungnahme zur sogenannten Online-Durchsuchung und Quellen und Telekommunikationsüberwachung (Quellen-TKÜ) die Gesetzesvorlage der Hessischen Landesregierung zur Neuausrichtung des Verfassungsschutzes ab.

Prof. Dr. Hannes Federrath, Präsident der Gesellschaft für Informatik e.V. und IT-Sicherheitsexperte, der im Rahmen einer Anhörung des Innenausschusses Stellung zu dem Gesetzentwurf bezog: „Diese geplante Befugniserweiterung berührt nicht nur die Grundrechte der betroffenen Personen, sondern auch die Sicherheit informationstechnischer Systeme und somit die Fundamente der digitalen Gesellschaft. Der Staat darf unbekannte Sicherheitslücken in informationstechnischen Systemen nicht ausnutzen. Im Gegenteil: Bei Kenntnisnahme solcher Sicherheitslücken müssen Behörden verpflichtet werden, diese unverzüglich an den Softwarehersteller zu melden und kontrolliert zu veröffentlichen. Hat der Staat Kenntnis von Sicherheitslücken und meldet er sie nicht den Softwareherstellern, leistet er der Schutzlosigkeit von Bürgern und Unternehmen Vorschub.“

Beschaffung von Sicherheitslücken schadet den Bürgern und schwächt Vertrauen in Informationstechnik

Neben Trojanern, einem Typ von Schadsoftware, der von Nutzern beispielsweise durch das Anklicken eines E-Mail-Anhangs selbst ausgeführt wird, bieten vor allem der Öffentlichkeit noch unbekannte Sicherheitslücken in bereits installierter Software einen Angriffspunkt für die behördliche Ausspähung. Der staatliche Ankauf von solchen, den Software-Herstellern unbekannten, Sicherheitslücken auf geheimen Märkten nutzt vor allem Cyberkriminellen. Zusätzlich verringert er die Motivation von Hackern, Sicherheitslücken in einer verantwortungsvollen Weise den Software-Herstellern zu melden und nach ihrem Schließen zu veröffentlichen.

„Die zunehmende Durchdringung verschiedenster Arbeits- und Wirtschaftsbereiche mit informationstechnischen Systemen bietet enorme Chancen für mehr Wohlstand und Beschäftigung. Bürger und Verbraucher müssen Vertrauen diese Systeme haben. Staatstrojaner – in diesem Fall des Landes Hessen – sind schwer zu beherrschen, können in fremden Händen mehr Schaden anrichten als sie Nutzen haben und unterwandern die Vertrauenswürdigkeit. Auch und besonders kritische Infrastrukturen (KRITIS) können so angreifbar werden“, so GI-Präsident Federrath.

Die Vollständige Stellungnahme der Gesellschaft für Informatik e.V. finden Sie hier: https://gi.de/themen/beitrag/gesetzentwurf-der-fraktionen-der-cdu-und-buendnis-90die-gruenen-fuer-ein-gesetz-zur-neuausrichtung-des/

 

Über Roland Appel:

Roland Appel ist Publizist und Unternehmensberater, Datenschutzbeauftragter für mittelständische Unternehmen und tätig in Forschungsprojekten. Er war stv. Bundesvorsitzender der Jungdemokraten und Bundesvorsitzender des Liberalen Hochschulverbandes, Mitglied des Bundesvorstandes der FDP bis 1982. Ab 1983 innen- und rechtspolitscher Mitarbeiter der Grünen im Bundestag. Von 1990-2000 Landtagsabgeordneter der Grünen NRW, ab 1995 deren Fraktionsvorsitzender. Seit 2019 ist er Vorsitzender der Radikaldemokratischen Stiftung, dem Netzwerk ehemaliger Jungdemokrat*innen/Junge Linke. Er arbeitet und lebt im Rheinland. Mehr über den Autor.... Sie können dem Autor auch im #Fediverse folgen unter: @rolandappel@extradienst.net