2014/11/10

[deutsch] Die zwei Gesichter des deutschen Staates beim Thema Verschlüsselung

.
(domestic German topic on data security and policy)

Die Bundesregierung hatte mit einer Behäbigkeit auf die Spionageenthüllungen aus dem Snowden-Fundus und ähnlichen Enthüllungen unter Anderem damit reagiert, dass sie die Verschlüsselung von E-Mails zum Normalfall erheben wollte:

Heise.de, Juli 2014

... andererseits ...

Heise.de, November 2014

Der Spiegel/Spiegel Online, November 2014

Das mag nun schlecht koordiniert, disharmonisch klingen. Oder nach Doppelmoral.

Man mag sich auch in Erinnerung rufen, dass die CDU die einzige** große Partei war, die unter Datenschutz in ihrem Wahlprogramm zur Europawahl nicht etwa den Schutz der Privatsphäre verstand, sondern den Schutz der Wirtschaft gegen Wirtschaftsspionage. Und dass der BND unter Bundeskanzleramts-Fuchtel steht und somit unter Kontrolle eines CDU-Ministers.

Wer etwas genauer hinschaut, der mag auch bemerken dass der Exploit von Schwachstellen nur so lange möglich ist, wie diese Schwachstellen nicht veröffentlicht und beseitigt werden.
Die Nutzung oder gar Schaffung von Schwachstellen bedeutet daher, dass der Staat wegschauen würde während wir in unserem Grundrecht auf informationelle Selbstbestimmung verletzt werden können und zudem unser Post- und Telekommunikationsgeheimnis durch in- oder ausländische Straftäter verletzt werden kann.

Das ist ungefähr so, als ob die Regierung den Polizisten Weisung geben würde, nichts zu unternehmen, wenn Knüppel und geladene Pistolen vor einem Fußballstadium auf dem Asphalt liegen.

Letztlich bedeutet JEDE Kenntnis eines SSL Exploits durch den BND ohne rasche Meldung der Schwachstelle an die Softwareentwickler bzw. Serverbetreiber wohl eine Verletzung der staatlichen Schutzpflicht.

In einer gut funktionierenden Demokratie wäre das der Stoff, aus dem Mißtrauensanträge gegen eine Regierung geschmiedet werden. Hierzulande geht die Sache aber irgendwie geradezu unter.

S O
defence_and_freedom@gmx.de

edit: heise.de IT-Sicherheitsgesetz vs. Exploit-Pläne des BND: "Völlig irre"

*: Unter Umständen auch die CSU, deren Programm habe ich damals nicht daraufhin durchleuchtet
**: Zur Frage, opb das der Spionage oder Gegenspionage dient, die der Artikel nicht klar beantwortet: Der BND ist v.a. für Spionage bzw. Informationsbeschaffung zuständig. Für Gegenspionage bzw. Schutzt wären der MAD, Bundesverfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik zuständig. Wenn letztere diese Information bekämen, würden sie sie aber wohl auch zum allgemeinen Schutz verwenden. Zudem bedeutet die Absicht, nur Regierungsrechner schützen zu wollen auch gleichzeitig eine Schutzpflichtverletzung des Staates gegenüber den Privatpersonen.
.

No comments:

Post a Comment