From fab211a482b97419305c6619d9969c2b40aedcc6 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Sat, 26 May 2018 06:47:22 +0000 Subject: committing page revision 1 --- updates/2018/hessentrojaner-polizei.md | 82 ++++++++++++++++++++++++++++++++++ 1 file changed, 82 insertions(+) create mode 100644 updates/2018/hessentrojaner-polizei.md (limited to 'updates/2018') diff --git a/updates/2018/hessentrojaner-polizei.md b/updates/2018/hessentrojaner-polizei.md new file mode 100644 index 00000000..fc1a378d --- /dev/null +++ b/updates/2018/hessentrojaner-polizei.md @@ -0,0 +1,82 @@ +title: Kein Hessentrojaner für den Geheimdienst, aber für die Polizei +date: 2018-05-25 22:48:00 +updated: 2018-05-26 06:47:22 +author: erdgeist +tags: update, pressemitteilung + +In Hessen sollen Staatstrojaner per Gesetz erlaubt werden. Damit bekäme die nächste Landespolizei die Genehmigung zum staatlichen Hacken. Der hessische Geheimdienst soll hingegen keine Spionagesoftware einsetzen dürfen. + + + +Die schwarz-grüne Koalition in Hessen hat offenbar eine Einigung im +Streit um den Hessentrojaner erzielt. Demnach soll der hessische +Verfassungsschutz über die geplante Änderung des +Verfassungsschutzgesetzes keine Erlaubnis zum staatlichen Hacken +bekommen, wohl aber die hessische Polizei (im HSOG). Damit wäre auch in +Hessen die Erweiterung des Ermittlungsarsenals um Staatstrojaner +ausgemacht. + +In der Begründung, die von der hessischen Fraktionsspitze und den +Landesvorsitzenden an die Grünen-Mitglieder geschickt wurde, \[1\] kann +man nachlesen, dass heftig umstrittene Polizeigesetze in einigen anderen +Bundesländern nun als Begründung herhalten müssen. Damit kommt ein +Domino-Effekt in Gang: Was die eine Polizei darf, müssen alle anderen +auch haben. Die Landesmitgliederversammlung der hessischen Grünen hatte +demgegenüber explizit eine „friedliche Cybersicherheitsstrategie“ +gefordert und sowohl die Staatstrojaner-Variante der +„Online-Durchsuchung“ als auch der „Quellen-TKÜ“ abgelehnt. + +Ignoriert wird bei dem gefundenen „Kompromiss“, dass sowohl gegen die +Regelungen anderer Bundesländer als auch die im Bund +Verfassungsbeschwerden vorliegen. In Hessen selbst kam in der +parlamentarischen Anhörung mit Ausnahme der Polizeigewerkschaft keiner +der Sachverständigen zu dem Schluss, dass die geplanten Regelungen +verfassungsgemäß seien. Der Chaos Computer Club (CCC) hatte sich in +seiner Stellungnahme \[2\] ebenfalls gegen Staatstrojaner positioniert. + +Dirk Engling, Sprecher des CCC, sagt: „Wenn nun die Spionagegelüste der +Polizeien die Integrität der IT-Systeme untergraben, ist dies keinen +Deut besser, als wenn die Spionagesoftware der Geheimdienste dafür +sorgt. Aufgabe des Staats wäre es stattdessen, die ohnehin +stiefmütterlich behandelte Forschung an Softwaresicherheit zu +unterstützen.“ + +Die nun um sich greifende Staatstrojaner-Welle bedeutet für den +Steuerzahler, dass immer mehr staatliche Gelder investiert werden, um +die IT-Sicherheit für Wirtschaft, Verwaltung und Privatpersonen +absichtlich zu unterminieren. Schließlich muss auch die Spionagesoftware +der Polizei Sicherheitslücken ausnutzen, um einen Staatstrojaner +heimlich auf einem Computer oder Mobiltelefon von Verdächtigen oder +Kontaktpersonen unterzubringen. + +Vielleicht könnten die offenbar vom staatlichen Hacken nicht +abzubringenden Unionschristen erstmal folgende Fragen beantworten: + +- Wer darf den Quellcode des Hessentrojaners einsehen? +- Wie soll das justizielle Kontrollsystem mit staatlicher + Spionagesoftware umgehen? +- Wer programmiert den hessischen Trojaner und woher kommen die + IT-Sicherheitslücken? Wie lange sollen sie wissentlich offengehalten + werden, bis man sich bequemt, den betroffenen Herstellern und + Nutzern Bescheid zu sagen? +- Soll eine Art Bieterwettstreit entstehen, in dem die einzelnen + Bundesländer und der Bund die auf dem Graumarkt erhältlichen Lücken + immer teurer machen? +- Wie kann ein Verdächtiger, dessen Computer oder Mobiltelefon gehackt + wurde, oder dessen Strafverteidiger oder die betroffenen Richter + nachvollziehen, was genau die Schadsoftware auf dem + informationstechnischen System getan hat? + +Der CCC setzt sich mit Nachdruck gegen die um sich greifende +Normalisierung der gesetzlichen Erlaubnis zum Einsatz von +Staatstrojanern ein. Die Entwicklung, immer mehr staatlichen Stellen +Spionagesoftware an die Hand zu geben, ist ein bedrohlicher Irrweg. Er +ignoriert die Risiken, die mit der staatlichen Alimentierung einer +Branche einhergehen, die mit der IT-Unsicherheit ihr Geschäft macht. + +### Links: + +- \[1\] [Brief der hessischen grünen Fraktionsspitze an die + Mitglieder](/system/uploads/257/original/Gruene-VerfSchG.pdf "Brief der Fraktionsspitze") +- \[2\] [Stellungnahme des CCC zum + Hessentrojaner](https://ccc.de/system/uploads/252/original/CCC-staatstrojaner-hessen.pdf "Stellungnahme des CCC zum Hessentrojaner") -- cgit v1.2.3