Überwachung "So lassen sich sogar Verkehrsunfälle provozieren"

Markus Beckedahl und sein Team bloggen auf netzpolitik.org über Bürgerrechte im Digitalen (Archivbild).

(Foto: Florian Peljak)

Die Innenminister wollen Hersteller von Alarmanlagen und Auto-Software für Überwachung einspannen. Aktivist Markus Beckedahl kritisiert, dass der Staat die Sicherheit aller Bürger schwächen könnte - selbst beim digitalen Assistenten Alexa.

Interview von Jannis Brühl

Die Aufregung unter Bürgerrechtlern reicht bis nach Moskau. NSA-Whistleblower Edward Snowden sorgte sich öffentlich vor "einer neuen Welle illiberalen Denkens" in Deutschland, in der Unternehmen zu Hilfssheriffs des Staates gemacht würden. Auslöser war eine Meldung des Redaktionsnetzwerks Deutschland: Die Innenminister von Bund und Ländern würden auf ihrer Konferenz an diesem Donnerstag und Freitag in Leipzig eine heikle Frage diskutieren. Es geht darum, ob Hersteller von Alarmanlagen und Auto-Software verpflichtet werden sollen, Behörden beim Abhören von Verdächtigen zu helfen.

Der Staat fordert damit Zugang zu digitalen Systemen. Die Angst, dass davon auch Smart TVs, Computer und andere vernetzte Geräte betroffen wären, konnte auch ein vages Dementi des Innenministeriums nicht aus der Welt räumen. Der Aktivist Markus Beckedahl vom Blog netzpolitik.org rät von sogenannten Hintertüren in IT-Technik ab.

SZ: Herr Beckedahl, das Innenministerium will Technikfirmen zwingen, beim Abhören mutmaßlicher Straftäter mitzuhelfen. Wo ist das Problem?

Markus Beckedahl: Die Bundesregierung will offensichtlich Druck auf Hersteller machen, die Sicherheit ihrer eigenen Geräte zu unterminieren. Sie sollen die Behörden informieren, wie ihre eigene Infrastruktur angegriffen werden kann. Das ist ein Zielkonflikt: Unternehmen sollten den Anspruch haben, größtmögliche Sicherheit für ihre Kunden zu gewährleisten. Wer etwa ein Auto mit Software kauft, möchte natürlich nicht, dass Diebe über diese Software Wege finden, das Auto zu klauen. Wenn zugleich aber der Staat Interesse zeigt, diese Systeme heimlich öffnen zu können, dann steht das der Sicherheit der Autokäufer entgegen.

Welche Auswirkungen hätte das konkret für Bürger, die gar nicht im Fokus der Behörden stehen?

Wenn Sicherheitsbehörden in Autos Zugriff auf Bordcomputer bekommen, kann man über diese Lücken auch Autos abstellen. So lassen sich sogar Verkehrsunfälle provozieren. Wenn es diese Wege für den Staat gibt, dann können auch fremde Mächte und ihre Geheimdienste oder das organisierte Verbrechen sie ausnutzen. Hier wird im Namen der Sicherheit massive Unsicherheit geschaffen.

Das BMI behauptet, es gehe gar nicht darum, Bürger über Smart-TVs, Computer oder digitale Assistenten wie Alexa abzuhören. Zumindest die Unions-Innenminister der Länder wollen allerdings offenbar eine "technikoffene" Regelung. Was bedeutet das?

"Technikoffen" heißt, dass der Einsatz nicht auf bestimmte Zwecke begrenzt wird - etwa Autos zu öffnen. Stattdessen sollen Unternehmen verpflichtet werden können, auf Zuruf ihr Wissen über Sicherheitslücken in ihren Produkten an den Staat weiterzugeben. Heute diskutieren wir über Autos, aber morgen möchte dann tatsächlich eine Sicherheitsbehörde die Kontrolle über digitale Assistenten wie Alexa übernehmen. Schließlich ist es ja viel einfacher, aus der Ferne auf eine schon installierte Wanze zuzugreifen, als einzubrechen und selbst eine Wanze zu installieren.

Was wären noch Beispiele für solche sogenannten Hintertüren für den Staat?

Über Hintertüren wurde schon vor vielen Jahren gestritten, als etwa in den Vereinigten entsprechende Gesetze gemacht werden sollen. Wie gefährlich die sein können, wurde bei dem massiven Angriff "WannaCry" deulich, der viele Staaten 2017 heimsuchte und viele Milliarden kostete. Denn die Schadsoftware, die ursprünglich für staatliche Überwachung Hintertüren öffnen sollte, war in die falschen Hände geraten. Und das wird uns in Zukunft häufiger blühen, wenn immer mehr staatliche Hintertüren erlaubt werden.

Was erwarten Sie sich von der Innenministerkonferenz?

Ich habe schlechte Erwartungen, weil jede Innenministerkonferenz erfahrungsgemäß zu mehr Überwachung führt. Man sollte auch genau im Blick behalten, was der noch amtierende Bundesinnenminister auf EU-Ebene plant, etwa gemeinsam mit Frankreich oder in Arbeitsgruppen im EU-Rat. Ohne dass das der Öffentlichkeit groß aufgefallen ist, wird dort schon lange auf Verpflichtungen für Unternehmen hingearbeitet, Hintertüren für Überwachung in IT-Produkte einzubauen. Zudem werden auf einmal neue Überwachungsbehörden wie Zitis in München geschaffen. Sie sollen mit unseren Steuergeldern Sicherheitslücken finden oder Wege, um Sicherheitsmaßnahmen zu umgehen.

Na, wer hat hier gehackt?

Hacker zu enttarnen, ist schwierig, aber möglich. Vor einem Richter würden die Indizien der IT-Sicherheitsforscher aber oft nicht standhalten. Von Hakan Tanriverdi mehr...