Schoko & Sushi: Strafverfolgung vs. IT-Sicherheit

„Die Strafverfolgung darf die IT-Sicherheit nicht beeinträchtigen“ – diese These stellte René Riedel, wissenschaftlicher Mitarbeiter am Institut für Internet-Sicherheit der Westfälischen Hochschule Gelsenkirchen, am Freitag im eco – Hauptstadtbüro vor.

Zahlreichen Besuchern aus Wirtschaft, Politik und Behörden erklärte er im Rahmen des Formats „Schoko & Sushi“, wie der sogenannte Bundestrojaner funktioniert und warum er die allgemeine IT-Sicherheit torpediere: Da bei den vergleichsweise „neuen“ Techniken der VoIP oder dem Austausch von Nachrichten über das Netz (sei es über Skype, WhatsApp oder sonstige Anbieter) das Einschalten in den Telekommunikationsvorgang nicht mehr möglich ist, müssen sich die Strafverfolgungsorgane Zugriff auf die Endgeräte verschaffen, um an Informationen zu gelangen. Dies soll über das Ausnutzen von Schwachstellen geschehen. Das Problem hierbei sei aber, dass die Behörden zum einen gezwungen sein würden, das Wissen über Schwachstellen auf dem „grey market“ anzukaufen. Zum anderen würde so vor Schwachstellen, obwohl sie staatlichen Stellen bekannt sind, nicht mehr gewarnt: Das betreffe die IT-Sicherheit aller, da natürlich alle Endgeräte des gleichen Typs von derselben Schwachstelle betroffen sind. Das könnte zu der absurden Situation führen, dass die Polizei mit Hilfe ihres Wissens einen Täter verfolge – und zur selben Zeit die gleiche Schwachstelle von zahllosen Kriminellen ausgenutzt würde, um weitere Straftaten zu Lasten der Bürger zu begehen.

Die anschließende Diskussion zeigte, wie groß das Interesse an dem Thema ist – und wie notwendig eine Verständigung mit allen beteiligten Akteuren über eine bessere Lösung.