IT-Sicherheitslücken

"Sicherheitsbehörden sind an Meldepflicht nicht interessiert"

Auf einer Computer-Tastatur ist ein mit einer Lupe vergrößerter Bundesadler zu sehen.
Nicht nur Hacker, sondern auch Sicherheitsbehörden nutzen bei ihrer Arbeit IT-Sicherheitslücken. © imageBROKER
Peter Welchering im Gespräch mit Anke Schaefer · 09.01.2019
Hauptgrund für Datenleaks sind die weit verbreiteten Sicherheitslücken, sagt der Journalist Peter Welchering. Würden diese geschlossen, könnten auch Bundesnachrichtendienst oder Bundesamt für Verfassungsschutz ihre Software für die Überwachung nicht mehr einsetzen.
Podcast: Studio 9 – Der Tag mit ...
Aus dem PodcastStudio 9 - Der Tag mit ...

Podcast hören

PodcastStudio 9 - Der Tag mit ...

Podcast: Studio 9 – Der Tag mit ...

Die Themen des Tages mit einem Gast aus Medien, Kultur oder Politik: Das ist die Mischung von... Mehr anzeigen

Alle Podcasts anzeigen
Werden sie Opfer eines Datendiebstahls, dann sollen sich Bürgerinnen und Bürger nach dem Willen von Justizministerin Katarina Barley, SPD, künftig an eine "zentrale Anlaufstelle" auf Behördenseite wenden können. Dazu schlug die Ministerin die Einrichtung einer Telefon-Hotline vor, die etwa beim Bundesamt für Sicherheit in der Informationstechnik eingerichtet werden könnte.
Zugleich rief Barley die Anbieter von Internetangeboten wie E-Mail-Provider und soziale Netzwerke auf, die Zwei-Faktor-Authentifizierung standardmäßig anzubieten. Auch sie selbst werde die doppelte Identifizierung durch ein Passwort und zusätzlich durch einen zugeschickten Code künftig stärker nutzen, so die Ministerin im ARD-"Morgenmagazin".

Meldepflicht für Sicherheitslücken unwahrscheinlich

Eine solche Hotline ändere allerdings wenig am Grundproblem des Schutzes privater Daten, kritisierte der Technik-Journalist Peter Welchering den Vorstoß. Hauptgrund für Datenleaks seien die weit verbreiteten IT-Sicherheitslücken. Für diese Lücken habe Bundesinnenminister Seehofer, CSU, im Dezember eine Meldepflicht angekündigt. Vermutlich werde diese Meldepflicht aber nicht kommen, weil die deutschen Sicherheitsbehörden daran kein Interesse hätten, erklärte Welchering:
"Sicherheitsbehörden sind an der Einführung einer solchen Meldepflicht für IT-Sicherheitslücken überhaupt nicht interessiert. Denn wenn diese Sicherheitslücken geschlossen würden, dann könnten beispielsweise Bundesnachrichtendienst, Bundesamt für Verfassungsschutz und andere eben auch nicht mehr ihre Programme, ihre Software für die Überwachung einsetzen."
Schon beim ersten IT-Sicherheitsgesetz hätten die Sicherheitsbehörden einen starken Lobbyismus betrieben, dass diese Sicherheitslücken offen bleiben.

"Polizeiwache um die Ecke"müsste ermitteln können

Auch dem Vorstoß der Justizministerin, eine Anlaufstelle für Bürgerinnen oder Bürger einzurichten, an die diese sich wenden könnten, wenn beispielsweise ihr Facebook-Konto gehackt wurde, konnte Welchering nicht viel abgewinnen.
Eigentlich müsste "die Polizeiwache um die Ecke" bei einem solchen Diebstahl ebenso ermitteln können als wenn das Portmonee geklaut worden wäre, sagte der Journalist und ergänzte: "Aber gehen Sie heute mal auf eine Polizeiwache und sagen denen, meine Facebook-Identität wurde gestohlen, dann gucken die Polizeibeamten Sie mit großen Augen an und wissen nicht, was sie tun können."
(huc)
Mehr zum Thema
Zur Startseite