Hackbacks: Bundespolizei sollte digitalen Gegenschlag führen dürfen
Mit der geplanten Reform des Bundespolizeigesetzes wollte der Innenminister die Grenzschützer für 3,6 Millionen Euro zur "aktiven Cyberabwehr" befähigen.
(Bild: zef art/Shutterstock.com)
Bundesinnenminister Horst Seehofer hat einen neuen Anlauf unternommen, die umstrittenen Hackbacks als Reaktion auf schwere Cyberangriffe gesetzlich zu verankern. Waren bisher vor allem Geheimdienste und das Bundeskriminalamt (BKA) im Gespräch, die Hackbacks ausführen können sollten, wollte der CSU-Politiker nun auch eine weitgehende Befugnis im Bundespolizeigesetz unterbringen. Die Grenzschützer dürften demnach "zur Abwehr einer gegenwärtigen Gefahr eines Cyberangriffs Maßnahmen vornehmen, die zu einer Überlastung, Nichtverfügbarkeit oder sonstigen Störung der Funktion" der genutzten IT-Infrastruktur führen.
Regeln für digitalen Gegenschlag
Voraussetzung sollte sein, dass die laufende Attacke "kritische Infrastrukturen", höchste Güter der Allgemeinheit oder die Existenz von Individuen bedrohen. Zudem dürfte die Bundespolizei laut dem Paragrafen, den Netzpolitik.org veröffentlicht hat, in die störenden IT-Systeme bei einer gegenwärtigen Gefahr eines Online-Angriffs eingreifen und "aus ihnen Daten erheben, übernehmen, löschen und verändern". Bereits zur Abwehr "gezielter Beeinträchtigungen auf Informations- und Sicherheitsinfrastrukturen von Computersystemen" sollten Bundespolizisten zudem "Cyberangriffe auswerten, umlenken, zurückverfolgen und Maßnahmen zur Früherkennung" einleiten können.
Die auch "ohne Wissen" der Betroffenen durchzuführenden digitalen Gegenschläge müssten Richter auf Antrag der Spitze des Präsidiums oder einer Direktion der Bundespolizei genehmigen, bei Gefahr im Verzug wäre zunächst eine interne Behördenanordnung möglich. Für die Initiative rechnet das Innenressort mit – teils jährlichen – Gesamtkosten für Technik und Personal in Höhe von 3,6 Millionen Euro. 500.000 davon sind dafür vorgesehen, dass sich die Ordnungshüter "Kenntnisse über Sicherheitslücken und Fehlfunktionen von Software" beschaffen können. Ein Oberstleutnant hatte dagegen jüngst gewarnt, dass Hackbacks nicht abschreckten und zu Anarchie führten. Mit der Reform des Bundespolizeigesetzes, die noch das Bundeskabinett und den Bundestag passieren muss, will Seehofer den Ermittlern zudem unter anderem Staatstrojaner in die Hand drücken.
[Update 30.01.2020 – 11:30 Uhr] Ein Sprecher des Bundesinnenministeriums teilte Netzpolitik.org inzwischen mit: "In dem aktuell im Ressortverfahren befindlichen Gesetzesvorschlag ist eine solche Regelung nicht enthalten." Der Paragraf entstammt aus einem früheren Referentenentwurf, den das Innenressort noch einmal angepasst hat, um zunächst andere Überwachungsbefugnisse für die Bundespolizei durchzubringen. Der Titel der Meldung und einige Formulierungen wurden entsprechend angepasst. (mho)
