Cyber-Sicherheitspolitik: Fünf Prozent Zero-Day-Lücken für staatliche Überwachung von Kriminellen
"Hält der Staat Schwachstellen zurück und nutzt er sie aus, um selbst zu hacken?", hieß eine Frage auf einer Konferenz in Berlin. Sie wurde auch beantwortet.
(Bild: Pixabay)
Welche Cyber-Waffen darf ein Staat einsetzen, ohne die Cyber-Sicherheit von Bürgern, Staat und Wirtschaft zu gefährden. Wie sieht ein staatliches Schwachstellenmanagement aus? Das waren Fragen, die am Mittwoch in Berlin auf einer Tagung der Bundesakademie für Sicherheitspolitik und der Stiftung Neue Verantwortung in Berlin diskutiert wurden.
"Hält der Staat Schwachstellen zurück und nutzt er sie aus, um selbst zu hacken?", fragte Karl-Heinz Kamp, Präsident der Bundesakademie für Sicherheitspolitik, gleich zu Beginn der Tagung. Die Antwort gab Andreas Könen, Abteilungsleiter Cyber- und IT-Sicherheit im Bundesinnenministerium: "Heute werden keine Schwachstellen genutzt, weil es den Entwicklungs-/Beschaffungs-Prozess noch nicht gibt. Diesen Prozess haben wir erst jetzt in Gang gesetzt", erklärte Könen, um gleich weiter einzuschränken: "Zero-Day-Lücken sind höchstens 5 Prozent des 'Enabling Prozesses' der Sicherheitsbehörden." Gleichwohl verteidigte Könen den Einsatz von Zero-Day-Lücken. "Wogegen wir kämpfen, sind schlimme Gegner, siehe Kinderpornografie. Wir haben die moralische Verantwortung, alles einzusetzen."
Ungelöstes Problem Messenger
Insgesamt hielt Könen ein engagiertes Plädoyer für digitale "Türöffner", die den Zugriff auf IT-Systeme von Kriminellen nach den Vorgaben der Quellen-TKÜ und der Online-Durchsuchung ermöglichen. Sie seien dank der standardisierten Leistungsbeschreibung genormt und kontrollierbar sowie zudem der starken Kontrolle der Parlamente und der G10-Komission unterworfen.
Lucie Krahulcova von der Bürgerrechtsorganisation Access Now gab zu Bedenken, dass es eine eigene Industrie für Überwachungsprodukte auch in Europa gibt. Wenigstens die EU-Staaten müssten durch Exportverbote verhindern, dass solche Produkte in Diktaturen gegen die eigenen Bürger eingesetzt werden.
In der abschließenden Diskussion aller Teilnehmer begrüßte wiederum Könen den Beginn einer offenen Schwachstellendiskussion, durch die ein "guter Prozess" in Deutschland erreicht werden könnte. "Wir brauchen noch eine Diskussion des Telemediengesetzes, vor allem gegenüber Messenger-Diensten, da müssen wir eine Lösung finden. Wir brauchen da keine Backdoors, aber wir müssen über die Verantwortung der Telekommunikations-Dienstleister reden, sonst haben wir ein riesiges Cybersicherheitsproblem." (anw)
