+
Gegner des neuen Verfassungsschutzgesetzes kritisieren die Einführung der Onlinedurchsuchung mit Hilfe eines sogenannten "Hessentrojaners".

Hessentrojaner

Sorgen um Computersicherheit

  • schließen

Der Chaos Computer Club gibt Schwarz-Grün wegen des Hessentrojaners Kontra.

Im Streit über den Einsatz des Hessentrojaners bekommt die schwarz-grüne Koalition weiter Gegenwind. Die Computerexperten des Chaos Computer Clubs (CCC) widersprachen am Freitag der Einschätzung des Grünen-Innenpolitikers Jürgen Frömmrich, wonach für den Einsatz der Trojaner-Software im „Normalfall“ keine Sicherheitslücke genutzt werden müsse.

Auch ein Trojaner, der sich als PDF-Datei in einem Mailanhang verstecke, komme nicht ohne Sicherheitslücken auf dem Betriebssystem aus, erläuterte Magnus Frühling vom CCC Frankfurt in einer Pressemitteilung vom Freitag. „Um das System zu infizieren, müssten in diesem Fall Schwachstellen im PDF-Betrachter aktiv ausgenutzt werden“, fügte Frühling hinzu.

Im Juni hatte der Landtag mit schwarz-grüner Mehrheit Änderungen am Polizeigesetz verabschiedet. Danach darf die Polizei Ausspäh-Software heimlich auf Smartphones oder Computern aufspielen, wenn dies zur Verhinderung oder Aufklärung schwerster Straftaten erforderlich ist. Notwendig sind ein Richterbeschluss, um die Anwendung zu nutzen, und ein weiterer, um die gewonnenen Kommunikationsdaten und -inhalte auszuwerten.

Ursprünglich hatte Schwarz-Grün geplant, dem Verfassungsschutz – und nicht der Polizei – den Einsatz des Trojaners zu erlauben. Eine Anhörung von Fachleuten, darunter dem CCC, hatte es nur zu dieser ersten Variante gegeben. „An unserer Kritik hat sich seit dem ersten Gesetzesentwurf nichts geändert“, sagte Marco Holz vom CCC Darmstadt. Der Chaos Computer Club lehne „das Vorhalten und den Einsatz von staatlicher Spionagesoftware weiterhin entschieden ab“.

Grünen-Politiker Frömmrich hatte im FR-Interview in dieser Woche gesagt, im Normalfall werde keine Sicherheitslücke genutzt, um den Trojaner aufzuspielen. „Der Normalfall wird sein, dass die entsprechenden Personen die Software unbewusst selbst installieren. Jeder Bürger weiß, wie leicht das passieren kann, wenn man einen Anhang öffnet, den man nicht öffnen sollte.“ Diese Auffassung zeige, „wie wichtig eine weitere Anhörung im hessischen Landtag gewesen wäre“, meint der CCC.

Die Befürchtung, dass der Staat absichtlich eine Sicherheitslücke offenlassen müsse, hatte die Anhörung über den ersten Entwurf bestimmt. Dort gab Rainer Rehak vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung zu bedenken, die heimliche Installation der Software verlange Sicherheitslücken. „Die dadurch entstehenden Anreize für Dritte, Sicherheitslücken nicht mehr zu melden, sondern zu verkaufen oder derartige Dienste anzubieten, schadet der allgemeinen IT-Sicherheit weltweit“, urteilte er.

Das könnte Sie auch interessieren

Kommentare