Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

IT-Sicherheitsgesetz: Datenschützer befürchten Vorratsdatenspeicherung durch die Hintertür

Innenminister Thomas de Maizière: IT-Sicherheitsgesetz sorgt für Empörung Zur Großansicht
DPA

Innenminister Thomas de Maizière: IT-Sicherheitsgesetz sorgt für Empörung

Etabliert das IT-Sicherheitsgesetz eine neue Form der Vorratsdatenspeicherung? Das befürchten Datenschützer und Netzaktivisten und kritisieren den kürzlich vorgestellten Entwurf heftig. Das Innenministerium weist die Einwände zurück.

Das geplante IT-Sicherheitsgesetz verärgert einige Netzaktivisten und Datenschützer. Sie befürchten, dass es eine neue Form der Vorratsdatenspeicherung ermöglicht. Bundesinnenminister Thomas de Maizière wolle Online-Diensten erlauben, das Surfverhalten ihrer Nutzer aufzuzeichnen und auf Vorrat zu speichern, sagt der Datenschutzexperte der Piratenpartei, Patrick Breyer.

Der Minister wolle außerdem die Internetanbieter praktisch verpflichten, auf Vorrat die IP-Adressen der Rechner ihrer Kunden zu erfassen. "Das ist ein perfides Projekt", sagt Breyer. Kritik und große Skepsis kommen auch von Datenschützern. Das Innenministerium weist die Einwände zurück.

De Maizière hatte den Entwurf für das IT-Sicherheitsgesetz am Dienstag vorgelegt. Hauptziel ist, kritische Infrastrukturen wie Energie- oder Telekommunikationsnetze besser vor Cyber-Attacken zu schützen. Vorgesehen sind aber auch Änderungen des Telemedien- und des Telekommunikationsgesetzes, die zunächst kaum Beachtung fanden. Online-Dienste sollen demnach künftig erfassen dürfen, wie sich ihre Nutzer im Internet bewegen - was sie anklicken, lesen oder im Netz schreiben. Die Anbieter dürfen das allerdings nur tun, um Angriffe auf ihre Systeme zu erkennen oder Störungen zu beseitigen.

"Mit IT-Sicherheit hat das nichts zu tun"

Solche Surfprotokolle zu erstellen, findet Breyer hochproblematisch. "Das ist noch schlimmer als die Vorratsdatenspeicherung, weil es auch die Inhalte der Internetnutzung betrifft", sagte er. Außerdem könnten die Daten an Sicherheitsbehörden und andere Stellen weitergegeben werden. "Dass das in diesem Gesetz versteckt wird, ist unmöglich. Denn mit IT-Sicherheit hat das nichts zu tun."

Auch der Arbeitskreis Vorratsdatenspeicherung - ein Zusammenschluss von Bürgerrechtlern und Datenschützern - äußert sich empört. Das sei der Versuch, die Vorratsdatenspeicherung durch die Hintertür doch noch einzuführen. Der Berufsverband der Datenschutzbeauftragten Deutschlands erklärte ebenfalls, der Plan entspreche dem Gedanken der Vorratsdatenspeicherung und sei verfassungsrechtlich kritisch.

Bei der Vorratsdatenspeicherung handelt es sich um eine anlasslose Erfassung von Daten, wer wann mit wem telefoniert oder per E-Mail kommuniziert. Die EU hatte vor einigen Jahren alle Telekommunikationsfirmen verpflichtet, solche Daten zu sammeln und über Monate zu speichern - als Mittel fürs Vorgehen gegen Terror und Verbrechen. In Deutschland wurde die Regelung jedoch 2010 vom Bundesverfassungsgericht gekippt. Im April wurde sie schließlich auch EU-weit von Europas höchsten Richtern verworfen.

Hinweise auf Schadsoftware an die Nutzer

Im Entwurf für das neue IT-Sicherheitsgesetz ist auch vorgesehen, dass Internetprovider ihren Nutzern einen Hinweis geben müssen, wenn sie auf deren Rechnern Schadsoftware entdecken. Einige Anbieter forschen bereits heute nach solchen Störungen, zum Beispiel, indem sie Lockmittel für sogenannte Botnets einsetzen. Dies sind Netzwerke von Rechnern, die Kriminelle mit einem Schadprogramm infiziert haben, fernsteuern und etwa für Cyber-Angriffe missbrauchen. Ziel der Firmen ist es, herauszufinden, welche Rechner mit dem Netz verbunden sind. Dann geben sie betroffenen Kunden Bescheid. Um diese identifizieren und benachrichtigen zu können, ist aber die Speicherung der IP-Adressen der Kunden nötig.

Nach geltendem Recht dürfen Anbieter diese IP-Adressen freiwillig speichern - allerdings nur für maximal sieben Tage. Nicht jeder mache davon Gebrauch, sagt Breyer. Mit dem IT-Sicherheitsgesetz wolle Innenminister de Maizière nun aber alle Anbieter dazu bringen, diese Daten zu sammeln, und zwar auf Vorrat. Er befürchtet, dass die Daten am Ende bei Sicherheitsbehörden und anderswo landen. Auch der Arbeitskreis Vorratsdatenspeicherung hat diese Sorge und nennt die Pläne ungeheuerlich.

Das Innenministerium weist die Kritik zurück. Es dürften nur Daten erhoben und verwendet werden, die ein Anbieter tatsächlich brauche, um Hacker-Angriffe zu erkennen und abzuwehren. Ohne Anlass oder für einen anderen Zweck sei das nicht möglich, ebensowenig eine unbegrenzte Speicherung, sagt ein Sprecher des Ministeriums. Staatliche Eingriffsbefugnisse würden nicht geschaffen.

mbö/dpa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 9 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. keine Aufregung
Beobachtung 22.08.2014
ein solches Gesetze würde vom Bundesverfassungsgericht wie EuGH kassiert
2. unglaublich,
computerbauboehm 22.08.2014
diese abwehr ist jetzt bereits in echtzeit möglich, grade beim anbieter direkt. dafür benötigt man keine Speicherung auf Dauer. außerdem gibt es ja die ip-zugriffsprotokolle. die legen diese Daten jetzt schon bereit. im Fall der Fälle kann der Anbieter dann immer noch meine IP speichern, wenn er etwas bei mir für verdächtig hält. in jedem Fall muss ich über jede Speicherung informiert werden.
3. :-(
quark@mailinator.com 22.08.2014
Alles läuft auf totale Sicherheit raus - in einer Art goldenem Käfig. Am Ende steht an jeder Straßenecke eine Kamera mit Gesichtserkennung und Bewegungsanalyse, Bargeld wird abgeschafft, die Fingerabdrücke werden ja schon jetzt teilweise eingesammelt und ich frage mich ernsthaft, ob nicht schon jemand DNA sammelt. Man kann ja aus Verwandten extrapolieren ... Aber wir haben ja alle nix zu verbergen, nicht wahr ? Egal ob Gestapo, Stasi oder andere Dienste, es scheint da nirgends ein gesundes Gefühl dafür zu geben, wo die Grenze ist.
4.
ichsagemal 22.08.2014
... die Misere liegt bereits beim Herrn Minister. Aber der durfte ja auch ohne Konsequenzen ca. 600.000.000 ? für seine flugunfähig Drohne in den Sand setzen.
5. Sicherheit? vor allem: Sicherheit der Bürger??
_unwissender 22.08.2014
Zitat von computerbauboehmdiese abwehr ist jetzt bereits in echtzeit möglich, grade beim anbieter direkt. dafür benötigt man keine Speicherung auf Dauer. außerdem gibt es ja die ip-zugriffsprotokolle. die legen diese Daten jetzt schon bereit. im Fall der Fälle kann der Anbieter dann immer noch meine IP speichern, wenn er etwas bei mir für verdächtig hält. in jedem Fall muss ich über jede Speicherung informiert werden.
Schade! Wie könnte denn ein Beitrag zur Erhöhung der Sicherheit für Bürger aussehen? Mal laut gedacht: man könnte z.B. jedem Rechnerbetreiber verbieten, einem anderen in die Tasche zu greifen. So könnte man auch verbieten, dass jemand Daten aus fremden Rechnern liest oder dort einbringt. Für Sitzungsstatus könnte ein spezifisches Protokoll definiert werden. Damit wäre Schluss mit all dem Einbringen von Cookies, Applets, Beans etc. Und die Anbieter von Firewalls könnten wieder eine geradlinige Regel aufziehen. Warum geschieht das nicht? Gut, damit ist klar, was diese Regierung NICHT will.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: