Laut dem Entwurf des Bundesinnenministeriums sollen Telekommunikationsanbieter künftig dazu verpflichtet werden, Sicherheitsbehörden aktiv dabei zu unterstützen, über ihre Netze Schadprogramme in die Endgeräte verdächtigter Zielpersonen einzuspielen. „Terror und Extremismus müssen auf allen Ebenen konsequent bekämpft und verfolgt werden“, sagt Bitkom-Präsident Achim Berg. „Erweiterte Überwachungsbefugnisse dürfen aber nicht dazu führen, dass die Sicherheit der Netze insgesamt geschwächt wird.“

Im Einzelnen sieht der Gesetzesentwurf vor, dass Eingriffe in die informationstechnischen Systeme von Zielpersonen des Verfassungsschutzes über die Anbieter von Telekommunikationsdiensten erfolgen sollen. Die Kommunikationsdaten der Zielpersonen sollen dann unverschlüsselt überwacht und aufgezeichnet werden. Voraussetzung dafür ist, dass über die Netze der Diensteanbieter Schadsoftware in die entsprechenden Systeme eingeschleust wird. Telekommunikationsanbieter müssten laut Gesetz außerdem Zutritt zu ihren Einrichtungen gewähren. „Geschwächte Netze bieten immer auch Einfallstore für Cyberkriminelle“, so Berg. „Und so muss davon ausgegangen werden, dass die erhofften Fahndungserfolge mit zusätzlichen Angriffsflächen für Cyberkriminelle und ausländische Dienste teuer erkauft werden.“ Aus Bitkom-Sicht bleibt zudem völlig unklar, wie Unternehmen mit möglichen Schadensersatzforderungen und Haftungsfragen umgehen sollen, wenn sie auf Behördenanweisung in IT-Systeme eingreifen müssen.

Bitkom plädiert dafür, die jüngsten Gesetzesinitiativen zur IT-Sicherheit besser aufeinander abzustimmen – vor allem mit Blick auf das geplante IT-Sicherheitsgesetz 2.0 und die anstehende Novelle des Telekommunikationsgesetzes. Quelle: Bitkom