Bildwortmarke des Deutschen Bundestages

Information fördert die IT-Sicherheit


Die bessere Information der Bevölkerung ist ein wesentlicher Baustein auf dem Weg zu einer Verbesserung der IT-Sicherheit. In dieser Einschätzung waren sich die zu einem öffentlichen Fachgespräch des Ausschusses Digitale Agenda geladenen Experten am Mittwoch, 7. Mai 2014, einig. Nutzer müssten erkennen, dass sie ausschließlich mit Virenschutzprogrammen und einer Firewall nicht ausreichend geschützt seien, sagte Michael Hange, Präsident des Bundesamtes für die Sicherheit in der Informationstechnik (BSI).

Thorsten Schröder, seit vielen Jahren als technischer Berater im Feld der angewandten IT-Sicherheit aktiv, sprach sich ebenfalls für eine stärkere Sensibilisierung der Bevölkerung aus. Zugleich müsse jedoch "das Wohl der Bevölkerung über das Wohl der Wirtschaft gestellt werden", forderte er. Ein Beitrag dazu wäre seiner Ansicht nach, Handyhersteller zu verpflichten, bekannte Sicherheitslücken zu schließen.

"Ein-Klick-Verschlüsselung technisch machbar"

Um der "Massenüberwachung der Bevölkerung" entgegenzuwirken sei die "Ende-zu-Ende-Verschlüsselung" bei der Datenübertragung der richtige Weg, sagte Linus Neumann vom Chaos Computer Club (CCC). Dies sei auch technisch möglich. Angesprochen auf die oft sehr komplizierten Abläufe, die die Verschlüsselung für die Nutzer mit sich brächten, machte Pascal Kurschildgen, Experte für Fragen der Sicherheit von Smartphones und der Smartphone-Forensik, deutlich, dass eine "Ein-Klick-Verschlüsselung" technisch machbar sei.

"Das ist aber mit Schmerzen beim Nutzer verbunden", fügte er hinzu. E-Mails aus einem Internet-Café am Mittelmeer zu versenden, sei unter Sicherheitsaspekten betrachtet nicht möglich. CCC-Vertreter Neumann brachte eine "Null-Klick-Verschlüsselung" ins Gespräch. Seiner Ansicht nach sollten neue Handys schon bei Kauf mit derartigen Verschlüsselungsapplikationen, die es auch heute schon gebe, ausgestattet sein.

Netzwerkkomponenten mit Hintertüren

IT-Sicherheitsberater Schröder ging auf die Gefahr durch die Arbeit staatlicher Geheimdienste für die IT-Sicherheit ein. Die Veröffentlichung aus dem Snowden-Fundus zeigten, dass die NSA versuche, Netzwerkkomponenten und Softwareprodukte "mit Hintertüren auszustatten".

Zudem hätten die Geheimdienste "möglicherweise physikalischen Zugriff auf die Unterseekabel, auf denen die Daten transferiert werden". Das Mitlesen sei daher ebenso wie das Einleiten bösartiger Daten möglich, konstatierte er.

Keine Grenzen für Nachrichtendienste

Die geplante EU-Datenschutzverordnung werde das Ausspionieren des Datenverkehrs durch staatliche Institutionen nicht verhindern, sagte der auf Medien- und Internetrecht spezialisierte Rechtsanwalt Professor Niko Härting. Der gesamte Bereich der nationalen Sicherheit werde in der Verordnung ausgeklammert, was dazu führe, dass damit weder europäischen noch internationalen Nachrichtendiensten Grenzen gesetzt würden.

Zudem sei der "Rechtsbruch das Geschäft der Dienste". Auch der Versuch, amerikanische Unternehmen – wie etwa Google – an einer Zusammenarbeit mit ausländischen Geheimdiensten durch europäische Verbotsnormen zu hindern, gehe an der Realität vorbei, sagte Härting.

"Kollaps der Sicherungssysteme"

Von einem Kollaps der Sicherungssysteme sprach der Cyberwar-Experte Sandro Gaycken von der Freien Universität Berlin. Seiner Ansicht nach muss es zu einer Neuentwicklung der Basistechnologie kommen. Dies sei sehr aufwendig – könne aber dazu führen, dass es keine Sicherheitsprobleme mehr gebe.

Bei hochsensiblen Bereichen wie der Militärtechnik wäre eine solche Neuimplementierung, die sich unabhängig von bekannten Betriebssystemen und Browsern mache, möglich und sinnvoll. Erste Gespräche dazu gebe es schon, sagte Gaycken. (hau/07.05.2014)

Liste der geladenen Sachverständigen