- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Digitale Leibesvisitation


Deep Packet Inspection: Die Auswertung von Steuerdaten ist für Piraten eine rote Linie, die unter keinen Umständen überschritten werden darf
Eine Gesetzesänderung soll die rechtliche Grundlage für die geplanten "Cyber-Feuerwehren" beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und in der Bundeswehr schaffen

- Anzeigen -





Die große Koalition hat im Innenausschuss des Deutschen Bundestages eine Gesetzesänderung angeschoben, mit der Provider im Kampf gegen Netzstörungen künftig auch sogenannte "Steuerdaten" auswerten sowie den Datenverkehr "unterbinden" können. Anja Hirschel, Spitzenkandidatin der Piratenpartei Deutschland, reagiert entsetzt: "Eine Änderung diesen Ausmaßes wird still und leise und möglichst schnell verfasst, obwohl sie weit reichende Folgen beinhaltet. Mit der Option, Datenpakete beliebig zu sortieren, zurückzuweisen oder verlangsamt zu behandeln, können die Provider und auch staatliche Stellen bestimmen, welche Inhalte der Endanwender zur Verfügung hat. Deep Packet Inspection ist für uns eine rote Linie, die unter keinen Umständen überschritten werden darf. Dies bedeutet einen massiven Angriff auf unsere Grundrechte, eine schwere Verletzung der Privatsphäre und einen Ausverkauf an die Telekommunikationskonzerne."

Die Gesetzesänderung soll die rechtliche Grundlage für die geplanten "Cyber-Feuerwehren" beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und in der Bundeswehr schaffen. Mit ihr soll die neue EU-Richtlinie zur Netz- und Informationssicherheit ins nationale Recht überführt werden. Den federführenden Innenausschuss des Bundestags hat die Initiative bereits Ende März still und leise passiert, sie soll in der nächsten Sitzungswoche am 27. April kurz vor 23 Uhr vom Plenum ohne weitere Korrekturen verabschiedet werden.

"Man kann sich DPI-Systeme als eine permanente, digitale Leibesvisitation vorstellen, bei der gleichzeitig noch die Taschen aller Kommunikationsteilnehmer durchsucht werden. Mit diesen Überwachungsinstrumenten können Datenpakete durchleuchtet, Dienste diskriminiert und das Nutzerverhalten ausgespäht werden. Die Begründung, es diene der Verhinderung von sogenannten Botnetzen, die infiltrierte Computer als Werkzeug für Angriffe auf fremde Systeme missbrauchen, ist fadenscheinig und absurd. Auch die Abwehr von Cyberangriffen durch Filterung des Datenverkehrs und durch die Trennung "legitimer von maliziöser Kommunikation" reichen nicht als Gründe für diesen bürgerrechtlichen Dammbruch aus.

Die zunehmende Verbreitung von vernetzten Geräten in Haushalten, genannt "Internet of Things" (IoT), wird weiterhin die gesellschaftliche Debatte beschäftigen. Die Frage der regelmäßigen Sicherheitsupdates muss von Nutzern und Firmen individuell behandelt werden, was nicht steuerbar ist und auch gesetzlich nicht reguliert werden kann. Hier ist Aufklärung und eine gesellschaftliche Debatte darüber vonnöten, die Verbraucher über die Gefahren aufzuklären und ihr Bewusstsein über die Risiken zu schärfen. Wenn schon Gesetze dazu erarbeitet werden, dann sollten sie vorschreiben, dass es Prüfungen gegen nicht update-fähige IoT-Geräte geben muss und der Verbraucher effektiv geschützt wird.", ergänzt Patrick Schiffer, Vorsitzender der Piratenpartei Deutschland.

Die geplanten Abwehrmaßnahmen gegen DDos-Angriffe durch sogenannten Bot-Netzwerke, die das Überlasten der Internetstruktur eines Anbieters zur Folge haben können, beinhalten unangenehme Nebenwirkungen. Es handelt sich um schwere Eingriffe in die Integrität des Datenverkehrs. Welche Websites oder Dateien ein Nutzer anwählt oder welche Dienste genutzt werden, gehen den Provider nichts an. Deep Packet Inspection wird von autoritären Regimen wie China, dem Iran und zunehmend auch von der Türkei verwendet, um den gesamten Internetverkehr der Nutzer zu überwachen und zu filtern.

Zitat aus dem Grundsatzprogramm der Piratenpartei Deutschland: "Einen staatlichen Zwang zur Filterung oder Manipulation übertragener Daten darf es nicht geben. Eine konsequente Gleichbehandlung aller Daten in neutralen Netzwerken kann nur dann wirklich sichergestellt werden, wenn diese grundsätzlich ohne Ansicht der Inhalte und unabhängig davon, wer der Absender oder Empfänger ist, übertragen werden. Die Analyse der zu übertragenden Daten mittels Deep Packet Inspection darf vom Staat nicht verlangt und den Betreibern der Teilnetzwerke des öffentlichen Internets nicht erlaubt werden."
(Piratenpartei: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 24.04.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Pro und Contra Staatstrojaner

    Die Koalitionsfraktionen wollen einen Gesetzentwurf der Bundesregierung "zur Änderung des Strafgesetzbuches, des Jugendgerichtsgesetzes, der Strafprozessordnung und weiterer Gesetze" (18/11272), in dem es unter anderem um die Zulassung von Fahrverboten als Ergänzungsstrafe geht, um ein brisantes Kapitel erweitern. Es sollen nämlich sogenannte Staatstrojaner zugelassen werden, Programme, die unbemerkt Computer und Mobiltelefone von Verdächtigen ausspähen können. Der Änderungsantrag, den die Koalitionsfraktionen zu diesem Zweck eingebracht haben, war nun Gegenstand einer öffentlichen Anhörung des Rechtsausschusses, nachdem am 22. März bereits eine Anhörung zum ursprünglichen Gesetzentwurf stattgefunden hatte.

  • Bericht der Datenschutzbeauftragten

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, wirbt für spezifische nationale Regelungen zum Beschäftigtendatenschutz. In ihrem als Unterrichtung (18/12500) vorliegenden Tätigkeitsbericht 2015 und 2016 empfiehlt sie, ,,zeitnah" von der in der europäischen Datenschutzgrundverordnung (DSGVO) eingeräumten Möglichkeit Gebrauch zu machen, solche Regelungen zu erlassen. Zugleich appelliert Voßhoff an den Gesetzgeber, die nach der DSGVO von Mitgliedsstaaten mit mehr als einer Datenschutzaufsicht einzurichtende zentrale Anlaufstelle so auszustatten, "dass eine Koordinierung der nationalen Mitwirkungsmöglichkeiten im künftigen europäischen Datenschutzausschuss effizient und wirkungsvoll möglich ist". Daneben regt sie eine Prüfung an, bei Regelungen zur Datenverarbeitung besondere Vorschriften zum Schutz von Kindern zu ergreifen.

  • Schadsoftware über Online-Werbung

    Die "Verbreitung von Schadsoftware über Online-Werbung (Malvertising)" ist Thema der Antwort der Bundesregierung (18/12677) auf eine Kleine Anfrage der Fraktion Die Linke (18/12392). Darin verwies die Fraktion darauf, dass für den Markt für Onlinewerbung die zentrale Rolle von Agenturen charakteristisch sei, "die zwischen den Werbenden und den Webangeboten, auf denen Werbung geschaltet wird, vermitteln und dafür eigene Infrastruktur einsetzen". In Folge dessen sei es im Regelfall für die Betreiber einer Webseite "nicht mehr im Einzelnen nachvollziehbar oder steuerbar, wer dort Werbung betreibt". Dieser Umstand werde bereits seit einiger Zeit zur Verbreitung von Schadsoftware ("Malware") ausgenutzt. Diese Methode werde auch als "Malvertising" bezeichnet.

  • Erarbeitung von Sicherheitskonzepten

    Im Rahmen des 15. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den neuen Leitfaden zur IT-Grundschutz-Vorgehensweise "Basis-Absicherung" vorgestellt. Der "Leitfaden zur Basis-Absicherung nach IT-Grundschutz: In 3 Schritten zur Informationssicherheit" richtet sich an kleine und mittlere Unternehmen (KMU) sowie kleinere Behörden und liefert einen kompakten und übersichtlichen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Der Leitfaden basiert auf dem BSI-Standard 200-2 zur IT-Grundschutz-Methodik und erläutert elementare Schritte zur Überprüfung und Steigerung des Informationssicherheitsniveaus.

  • Neustrukturierung des BKA-Gesetzes

    Der Innenausschuss hat den Weg für die Verabschiedung der von der Regierungskoalition angestrebten "Neustrukturierung des Bundeskriminalamtgesetzes" (18/11163, 18/11326) frei gemacht. Gegen die Stimmen der Oppositionsfraktionen Die Linke und Bündnis 90/Die Grünen verabschiedete das Parlament die Gesetzesvorlage. Mit der Neuregelung, die auch die Einführung der "elektronischen Fußfessel" für sogenannte Gefährder vorsieht, soll zugleich ein Urteil des Bundesverfassungsgerichts (Az. 1 BvR 966/09 und 1 BvR 1140/09) sowie eine EU-Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten vom April vergangenen Jahres umgesetzt werden.