bedeckt München 15°
vgwortpixel

CIA:Die Regierung sollte uns schützen

Erst kürzlich wurden die neuen Spionagepraktiken der CIA bekannt. Leser kritisieren die nonchalante Haltung, die die Bundesregierung dazu einnimmt, und fordern geeignete Maßnahmen zum Schutz der Privatsphäre.

cartoon cia

SZ-Zeichnung: Jan Rieckhoff

"Mach's mit" vom 13. März, "Geheimnisse aus Tresor Nummer sieben" vom 10. März und "Die Cyberwaffen der CIA" vom 8. März:

Allzu nonchalante Haltung

Die Aufdeckung der Machenschaften aller Geheimdienste, die in Deutschland Grundrechte der Bürger verletzen, ist ein erforderlicher Dauerbrenner. Wer lediglich den vordergründigen Unterhaltungswert solcher Nachrichten für bedeutsam hält, stärkt damit die nonchalante Haltung einer Regierung, die augenzwinkernd dieses Treiben duldet und damit fortschreibt. Aufklärung bleibt ein Papiertiger, wenn Bürgern zugemutet wird, ohnmächtig die Erosion ihrer Grundrechte durch Geheimdienste hinzunehmen. Falls man dieses Treiben nicht unterbinden kann oder will, können die Bürger mindestens erwarten, dass sie unterrichtet werden, wie sie ihre Geräte und damit ihre Privatsphäre besser sichern können. Rolf Sintram, Lübeck

Mängelhaftung ausdehnen

Bitte erlauben Sie mir zu den von Nicolas Richter in seinem Leitartikel "Mach's mit" aufgeführten drei Schlüssen noch eine Ergänzung: Notwendig sind zusätzlich auch noch regelmäßige Updates der Software von internetfähigen Geräten ("Smart Home", IoT), die die immer wieder auftauchenden Sicherheitslücken stopfen. Leider werden diese von vielen Herstellern gar nicht oder nur für eine sehr kurze Zeit angeboten. Stattdessen wird auf umfangreiche Haftungsausschlüsse bei Softwarefehlern verwiesen. Frei nach dem Motto, dass es auf der Welt für alles eine Gewährleistung gibt, außer für Religion und Software.

Meiner Ansicht nach ist hier der (EU-) Gesetzgeber gefordert, die Pflicht zur Mängelhaftung explizit auch auf die Software von Geräten auszudehnen, insbesondere wenn diese ohne eine Verbindung zum Internet nicht sinnvoll nutzbar sind, also insbesondere auch zum Beispiel für Smartphones oder internetfähige Fernseher. Bei der typischen Gewährleistung von zwei Jahren innerhalb der EU würde dies bedeuten, dass jeder Hersteller verpflichtet ist, mindestens während dieser Zeit ab dem Kauf für sicherheitskritische Softwarefehler ein Update anzubieten. Wenn dieses Update nicht zur Verfügung gestellt wird, muss der Kunde das Recht zur Wandlung haben, also entweder den Kaufpreis erstattet bekommen oder ein mindestens gleichwertiges, jedoch fehlerfreies Austauschgerät erhalten. Ein positiver Nebeneffekt wäre eine allgemeine Qualitätssteigerung der Gerätesoftware, da es für die Hersteller langfristig günstiger ist, mehr in die Entwicklung und Qualitätssicherung zu investieren. Hierfür gibt es seit Langem etablierte Verfahren, die zum Beispiel im Bereich der funktionalen Sicherheit erfolgreich angewendet werden. Dr. Albrecht Dreß, Alfter

Geheimdienst-Wissen teilen

Im Artikel "Geheimnisse aus Tresor Nummer sieben" stellen Sie fest: "Dass die CIA eigene Cyber-Abteilungen unterhält, die darauf spezialisiert sind, Schwachstellen bei iPhones oder Geräten von Google und Samsung zu suchen? Überrascht nicht. So macht es auch der deutsche Bundesnachrichtendienst." Tatsächlich überrascht dies nicht. Allerdings übersehen Sie mit dieser knappen Bemerkung einen ganz wesentlichen Punkt: Mit der Kenntnis ausnutzbarer Sicherheitslücken wären die Geheimdienste in der Lage, ihr Wissen an die Entwickler der entsprechenden Software weiterzugeben, damit diese die Lücken schließen können. Um damit direkt unsere viel diskutierte Sicherheit zu verbessern.

Dies geschieht aber offensichtlich nicht. Angesichts der in letzter Zeit recht häufigen Erpressungsfälle mittels sogenannter Verschlüsselungstrojaner, Fällen von Industriespionage oder immer neuen Angriffen auf das Internet muss die Gesellschaft aber die Konsequenzen dieses Verhaltens der Geheimdienste betrachten. Zumal es bei den Opfern dieser Erpressungen nicht "bloß" um Privatleute geht, die nicht mehr auf ihre Urlaubsfotos zugreifen können, sondern auch öffentliche Infrastruktur wie Verwaltungen oder Krankenhäuser zeitweise lahmgelegt wurden und werden.

Die erfolgreiche Verbreitung der verwendeten Schadprogramme hängt wesentlich davon ab, dass die Autoren der Programme auf offene Sicherheitslücken zurückgreifen bzw. Wissen über solche Lücken ankaufen können. Durch ihr Verhalten leisten die Geheimdienste dieser Art von Kriminalität recht direkt Vorschub und nehmen einen immensen gesellschaftlichen Schaden in Kauf. Bei früheren Enthüllungen wurde beispielsweise bekannt, dass zumindest amerikanische Geheimdienste mehrere Jahre über aktiv ausgenutzte Sicherheitslücken Bescheid wussten und damit hätten eingreifen können.

Wollen wir dies als notwendiges Übel hinnehmen? Die Geheimdienste beteuern, sie bräuchten diese Sicherheitslücken als offensive Werkzeuge. Vergleicht man den wissentlich nicht abgewendeten Schaden mit ihren kaum seriös zu bewertenden potenziellen Erfolgen, würde ich dies verneinen. Simon Lanzmich, München

© SZ vom 22.03.2017
Zur SZ-Startseite