- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Digitale Leibesvisitation


Deep Packet Inspection: Die Auswertung von Steuerdaten ist für Piraten eine rote Linie, die unter keinen Umständen überschritten werden darf
Eine Gesetzesänderung soll die rechtliche Grundlage für die geplanten "Cyber-Feuerwehren" beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und in der Bundeswehr schaffen

- Anzeigen -





Die große Koalition hat im Innenausschuss des Deutschen Bundestages eine Gesetzesänderung angeschoben, mit der Provider im Kampf gegen Netzstörungen künftig auch sogenannte "Steuerdaten" auswerten sowie den Datenverkehr "unterbinden" können. Anja Hirschel, Spitzenkandidatin der Piratenpartei Deutschland, reagiert entsetzt: "Eine Änderung diesen Ausmaßes wird still und leise und möglichst schnell verfasst, obwohl sie weit reichende Folgen beinhaltet. Mit der Option, Datenpakete beliebig zu sortieren, zurückzuweisen oder verlangsamt zu behandeln, können die Provider und auch staatliche Stellen bestimmen, welche Inhalte der Endanwender zur Verfügung hat. Deep Packet Inspection ist für uns eine rote Linie, die unter keinen Umständen überschritten werden darf. Dies bedeutet einen massiven Angriff auf unsere Grundrechte, eine schwere Verletzung der Privatsphäre und einen Ausverkauf an die Telekommunikationskonzerne."

Die Gesetzesänderung soll die rechtliche Grundlage für die geplanten "Cyber-Feuerwehren" beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und in der Bundeswehr schaffen. Mit ihr soll die neue EU-Richtlinie zur Netz- und Informationssicherheit ins nationale Recht überführt werden. Den federführenden Innenausschuss des Bundestags hat die Initiative bereits Ende März still und leise passiert, sie soll in der nächsten Sitzungswoche am 27. April kurz vor 23 Uhr vom Plenum ohne weitere Korrekturen verabschiedet werden.

"Man kann sich DPI-Systeme als eine permanente, digitale Leibesvisitation vorstellen, bei der gleichzeitig noch die Taschen aller Kommunikationsteilnehmer durchsucht werden. Mit diesen Überwachungsinstrumenten können Datenpakete durchleuchtet, Dienste diskriminiert und das Nutzerverhalten ausgespäht werden. Die Begründung, es diene der Verhinderung von sogenannten Botnetzen, die infiltrierte Computer als Werkzeug für Angriffe auf fremde Systeme missbrauchen, ist fadenscheinig und absurd. Auch die Abwehr von Cyberangriffen durch Filterung des Datenverkehrs und durch die Trennung "legitimer von maliziöser Kommunikation" reichen nicht als Gründe für diesen bürgerrechtlichen Dammbruch aus.

Die zunehmende Verbreitung von vernetzten Geräten in Haushalten, genannt "Internet of Things" (IoT), wird weiterhin die gesellschaftliche Debatte beschäftigen. Die Frage der regelmäßigen Sicherheitsupdates muss von Nutzern und Firmen individuell behandelt werden, was nicht steuerbar ist und auch gesetzlich nicht reguliert werden kann. Hier ist Aufklärung und eine gesellschaftliche Debatte darüber vonnöten, die Verbraucher über die Gefahren aufzuklären und ihr Bewusstsein über die Risiken zu schärfen. Wenn schon Gesetze dazu erarbeitet werden, dann sollten sie vorschreiben, dass es Prüfungen gegen nicht update-fähige IoT-Geräte geben muss und der Verbraucher effektiv geschützt wird.", ergänzt Patrick Schiffer, Vorsitzender der Piratenpartei Deutschland.

Die geplanten Abwehrmaßnahmen gegen DDos-Angriffe durch sogenannten Bot-Netzwerke, die das Überlasten der Internetstruktur eines Anbieters zur Folge haben können, beinhalten unangenehme Nebenwirkungen. Es handelt sich um schwere Eingriffe in die Integrität des Datenverkehrs. Welche Websites oder Dateien ein Nutzer anwählt oder welche Dienste genutzt werden, gehen den Provider nichts an. Deep Packet Inspection wird von autoritären Regimen wie China, dem Iran und zunehmend auch von der Türkei verwendet, um den gesamten Internetverkehr der Nutzer zu überwachen und zu filtern.

Zitat aus dem Grundsatzprogramm der Piratenpartei Deutschland: "Einen staatlichen Zwang zur Filterung oder Manipulation übertragener Daten darf es nicht geben. Eine konsequente Gleichbehandlung aller Daten in neutralen Netzwerken kann nur dann wirklich sichergestellt werden, wenn diese grundsätzlich ohne Ansicht der Inhalte und unabhängig davon, wer der Absender oder Empfänger ist, übertragen werden. Die Analyse der zu übertragenden Daten mittels Deep Packet Inspection darf vom Staat nicht verlangt und den Betreibern der Teilnetzwerke des öffentlichen Internets nicht erlaubt werden."
(Piratenpartei: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 24.04.17


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Nachrichten

  • Internetverkehr von 1,7 Millionen IPs manipuliert

    Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle Botnets zur Manipulation des Internetverkehrs von 1,7 Millionen IP-Adressen verwendeten und so annähernd 30 Millionen Dollar an betrügerischen Werbeeinnahmen erzielten. F-Secure unterstützte die Operation, indem es Bedrohungsinformationen über die Malware-Kampagnen und Botnetze des Betrugs bereitstellte. Der Ad-Fraud-Ring, der in einem von US-CERT veröffentlichten Advisory als "3ve" beschrieben wird, arbeitet seit Ende 2015 und baut zwei verschiedene Botnets auf, indem er Kovter- und Boaxxe-Malware über Spam-E-Mails und Drive-by-Downloads an Einzelpersonen verbreitet. 3ve nutzte diese Botnetze, um den Internetverkehr zu manipulieren und an Online-Anzeigen zu leiten, die unter dem Vorwand liefen, dass der Verkehr von echten Besuchern kam. Schätzungen gehen davon aus, dass die Botnets von 3ve es ihnen ermöglichten, den Internetverkehr von etwa 1,7 Millionen IPs zu manipulieren.

  • Verstöße gegen das Arzneimittelgesetz

    Die deutschen Zoll- und Polizeibehörden haben vom 09. bis 16. Oktober 2018 im Rahmen der Operation PANGEA zum elften Mal zusammen mit internationalen Partnern den Fokus auf den Handel mit gefälschten und illegalen Arzneimitteln im Internet gerichtet. Koordiniert wurde die Teilnahme der deutschen Behörden durch das Zollkriminalamt (ZKA) und das Bundeskriminalamt (BKA). Insgesamt beteiligten sich 116 Staaten sowie die Weltzollorganisation(WZO), Europol, Pharmaunternehmen und internationale Zahlungs- und Zustellungsdienstleister an der von INTERPOL initiierten Operation PANGEA. Seit Ende der Operation PANGEA X im September letzten Jahres ermittelten die Polizeibehörden im Zeitraum von Januar bis August 2018 in 132 Ermittlungsverfahren gegen die Betreiber von 136 Internetseiten.

  • Weiterentwicklung der Quantentechnologie

    Schon heute nutzt fast jeder täglich Quantentechnologien, bei Computern, in Datennetzen oder auch bei einem Großteil der medizinischen Bildgebung. All diese technologischen Errungenschaften wären ohne Quanteneffekte nicht denkbar, denn Bauteile wie Transistoren, Dioden und Laser nutzen Prinzipien der Quantenphysik. Deutschland ist bei diesen "Quantentechnologien der ersten Generation" wissenschaftlich und wirtschaftlich höchst erfolgreich. Das schreibt die Bundesregierung in ihrer Unterrichtung (19/4645). In der Grundlagenforschung der Quantenphysik, die lehre, dass die Welt nicht aus Nullen und Einsen, sondern eben aus Quanten bestehe und das diese Träger physikalischer Wechselwirkungen nicht beliebig teilbar seien, sondern in einer bestimmten "Mindestgröße" auftreten würden, besitze Deutschland eine exzellente Ausgangsposition. Die breite Forschung auf diesem Gebiet - bestehend aus föderal strukturierter Hochschullandschaft, außeruniversitären Forschungseinrichtungen, Ressortforschung und am Markt ausgerichteter Forschung der Unternehmen - bilde für die Quantentechnologien eine gute Ausgangsbasis.

  • Digitale Identitäten

    "Digitale Identitäten" thematisiert die FDP-Fraktion in einer Kleinen Anfrage (19/4321). Wie sie darin schreibt, bilden digitale Identitäten " die Grundlage zum Handeln im Internet". Sie ermöglichten "Onlinebanking Konten, Zugang zu sozialen Medien, Einkäufe bei Onlinehändlern, aber auch Dateneinträge bei Bürgerämtern und vielen weiteren Onlinediensten". Daher sei es üblich, dass Bürger eine Vielzahl solcher Identitäten anhäufen. "Zur einfacheren Verwaltung dieser digitalen Identitäten bieten US-amerikanische Unternehmen wie Google, Facebook oder LinkedIn auf ihren Plattformen sogenannte Single-Sign-On Systeme an", führen die Abgeordneten weiter aus. Die bereits gespeicherten Daten der Nutzer wie beispielsweise der Name, das Geschlecht oder das Geburtsdatum würden dafür zentral auf den Servern dieser Unternehmen gespeichert und bei Bedarf an andere Dienste freigegeben. Eine solche zentrale Datenverwaltung schränke die Datensouveränität der Nutzer ein.

  • 86.000 Fälle von Cybercrime wurden im Jahr 2017

    Dass die Auswirkungen von Cyberangriffen nicht nur virtueller Natur sind, hat das vergangene Jahr gezeigt: Im Mai 2017 legte die Erpresser-Software "WannaCry" Hunderttausende Computersysteme lahm. Die Auswirkungen dieses Angriffs waren für viele Menschen auch in der "analogen Welt" spürbar, denn unter anderem hatte die Software die Ticketautomaten und Anzeigetafeln der Deutschen Bahn abgeschaltet. Lange Schlangen an den Infocentern vieler Bahnhöfe waren die Folge. Dabei war "WannaCry" nur einer von zahlreichen Angriffen. Rund 86.000 Fälle von Cybercrime wurden im Jahr 2017 von der Polizei erfasst, vier Prozent mehr als im Jahr zuvor. Der hierdurch entstandene Schaden durch Computerbetrug steigerte sich auf 71,4 Millionen Euro (2016: 50,9 Mio. Euro). Dies geht aus dem heute veröffentlichten Lagebild "Cybercrime" des Bundeskriminalamts (BKA) hervor.