Pressemitteilung: Bundesregierung im Blindflug bei IT-Schwachstellen – Staatstrojaner außer Kontrolle
Die Bundesregierung setzt auf Staatstrojaner, um verschlüsselte Kommunikation zu knacken und zu scannen. Die IT-Sicherheit zu schützen, hat für sie hingegen keine Priorität und gerät in ernsthafte Gefahr. Das geht aus der Antwort der Bundesregierung auf eine Kleine Anfrage hervor, die hiermit veröffentlicht wird. Dazu erklärt Donata Vogtschmidt, Obfrau im Digitalausschuss für die Linksfraktion und Sprecherin für Digitalpolitik und Cybersecurity:
„Es ist vollkommen verfehlt, dass die Bundesregierung weiterhin auf den Einsatz von Staatstrojanern setzt und damit die IT-Sicherheit für alle gefährdet. Dabei hatte ich erwartet, der enorme Protest gegen die geplante Chatkontrolle in der EU habe endlich wachgerüttelt. Nichts da! Genauso wie bei der Chatkontrolle, können mit Staatstrojanern verschlüsselte Chats unbemerkt und direkt auf dem Smartphone gescannt und ausgeleitet werden. Ohne geheim gehaltene Schwachstellen auf den Endgeräten klappt das nicht, deshalb geht von beiden Methoden eine große Gefahr für die IT-Sicherheit aus. Das ist, als würde man vorsorglich die Türschlösser an allen Häusern kaputtmachen, nur um leichter einzudringen, wenn mal in einem einzelnen Haus eine Durchsuchung erfolgen soll. Die Sicherheit der gesamten Bevölkerung wird gefährdet, um einzelne Verdächtigte auszuspionieren. Das ist keine Sicherheitspolitik, sondern das Gegenteil davon!
Und wenn die Bundesregierung nun schon Staatstrojaner einsetzt, hätte ich wenigstens eine bestmögliche Vorsorge erwartet, um Schäden der IT-Sicherheit gering zu halten. Aus der Antwort auf meine Anfrage geht jedoch hervor, dass es mit der Geheimniskrämerei um neue IT-Schwachstellen munter weitergehen soll: Wenn Geheimdienste Schwachstellen geheim halten, soll sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Gralshüter der IT-Sicherheit nichts davon erfahren dürfen, ja nicht einmal die Anzahl der geheim gehaltenen Schwachstellen. Auch im aktuellen Gesetzesentwurf zur sogenannten NIS-2-Richtlinie wird das so festgehalten. Das ist sicherheitspolitischer Blindflug! Und wie überhaupt soll ein BSI, das dem Innenministerium unterstellt ist und Pflichten zur Unterstützung von Sicherheitsbehörden in ihren Aufgaben hat, glaubhaft für die IT-Sicherheit kämpfen können? Der Interessenskonflikt ist ein ernstes Problem, und viele Vorschläge werden diskutiert wie sich Besserung erzielen ließe – nicht aber bei der Bundesregierung, die meine Frage dazu als „hypothetisch“ zurückweist.
IT-Schwachstellen können auch genutzt werden, um beschlagnahmte Smartphones und andere Geräte zu knacken. Ob die Bundesregierung das tut, will sie öffentlich nicht beantworten – als ob es kein berechtigtes öffentliches Interesse an dieser Frage gäbe! Analysen der Reporter ohne Grenzen legen jedenfalls nahe, dass sehr wohl IT-Schwachstellen auch für diese Zwecke ausgenutzt werden. Es ist ein Fass ohne Boden!
Die Linke hat dazu eine klare Position: Wir haben Staatstrojaner immer abgelehnt, die Forderung zieht sich seit vielen Jahren durch unsere Wahlprogramme. Sicherheit entsteht durch den Schutz verschlüsselter Kommunikation. Regierungen, die IT-Schwachstellen für eigenen Zwecke auszunutzen, gefährden hingegen die allgemeine IT-Sicherheit. Aber die Bundesregierung hat sich im Koalitionsvertrag vorgenommen, den Trojanereinsatz noch auf die Bundespolizei auszuweiten. Der Blindflug der Bundesregierung muss endlich gestoppt werden!“