IT Sicherheitsgesetz 2.0 - die nächste Einschränkung der Freiheit ?

Sakura Doppelgewinn - Aktion im April 2024 - alles weitere im Gewinnspiel - Thread.
Das nächste Treffen: MAD auf der Retro-Classics 2024 in Stuttgart
Alle Infos auf der Webseite der RETRO CLASSICS in Stuttgart vom 25. - 28. April 2024

    urn-newsml-dpa-com-20090101-200811-99-125317_large_4_3-d5bedd05ddf85dff.jpeg

    IT-Sicherheitsgesetz 2.0:
    "Mittelfinger ins Gesicht der Zivilgesellschaft"

    Das Innenministerium hat nach wenigen Tagen den nächsten Entwurf für die Reform des IT-Sicherheitsgesetzes vorgelegt – mit einer Kommentarfrist von 24 Stunden.

    Bei Verbänden und anderen Interessensvertretern wächst der Unmut über das Hauruck-Verfahren, mit dem die Bundesregierung während der Corona-Pandemie kurz vor Weihnachten brisante Gesetzesvorhaben durchbringen will. Bei der seit Jahren umstrittenen Novelle des IT-Sicherheitsgesetzes platzte Experten der AG Kritis jetzt der Kragen angesichts der Aufforderung, den jüngsten Entwurf binnen 24 Stunden zu kommentieren: "Eine so kurze Frist ist der ministerielle Mittelfinger ins Gesicht der Zivilgesellschaft!"

    Hauruck-Verfahren

    Das Bundesinnenministerium (BMI) schickte die vierte, nun weitgehend mit den anderen Ressorts abgestimmte Version des umfangreichen Gesetzesentwurfs am Mittwochvormittag an Branchenvertreter. Dazu kam der Hinweis, man möge eine Stellungnahme zu den 108 Seiten bitte bis Donnerstag um 14 Uhr einreichen. Ein von einem Anwalt publizierter Abgleich mit dem vorherigen, am 2. Dezember verschickten Entwurf zeigt aber schon beim Überfliegen, dass das BMI noch signifikante Änderungen vorgenommen hat

    "Deutlicher kann das BMI nicht mehr hervorheben, dass es nicht wirklich um eine Beteiligung der Zivilgesellschaft geht, sondern eigentlich nur ein Durchwinken vorgesehen wird", moniert die AG Kritis. Auch bei der Veröffentlichung des dritten Entwurfs habe das Ressort zunächst nur 2,5 Werktage Zeit für Kommentare gegeben. Der neue Anlauf lege nahe, dass die Initiative "trotz durchgängig kritischer Stimmen" noch unbedingt am kommenden Mittwoch das Bundeskabinett passieren solle. Ähnliche Bedenken meldete der eco-Verband der Internetwirtschaft an.

    Zu Recht "auf der Zinne"

    Die betroffenen Verbände und Organisationen seien völlig zu Recht "auf der Zinne", erklärte der Grünen-Fraktionsvize Konstantin von Notz gegenüber heise online. "Das Gesetz ist seit Jahren überfällig. Es kam nie. Nun muss es plötzlich ganz schnell gehen." Gerade mit Blick auf die vielen anderen aktuellen Referentenentwürfe wie etwa zur Novelle des Telekommunikationsgesetzes dränge sich der Eindruck auf, "das Vorgehen hätte System". Dies sei gerade in verfassungsrechtlich heiklen Feldern "schlicht inakzeptabel". Die Fristen kämen "einem faktischen Ausschluss von Beteiligung gleich".

    Prinzipiell bleibt das BMI auch mit dem vierten Entwurf bei dem Ansatz, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer mächtigen Cyber-Behörde mit Hackerbefugnissen aufzurüsten. Mit 799 neuen Stellen, die nun 74,24 statt früher 56,9 Millionen Euro Personalkosten verursachen, soll das Amt ein wesentlicher Akteur im Kampf gegen Botnetze, vernachlässigte Geräte im Internet der Dinge oder Verbreiter von Schadsoftware werden.

    Das BSI kann dem Plan zufolge "Protokolldaten" einschließlich personenbeziehbarer Nutzerinformationen wie IP-Adressen, die bei der Online-Kommunikation zwischen Bürgern und Verwaltungseinrichtungen des Bundes sowie Parlamentariern anfallen, künftig 12 Monate lang speichern und auswerten. Die Anforderungen dafür hat das BMI zusammengestrichen. So fehlt nun etwa die Auflage, dass die Protokolldaten nur zur Abwehr von Gefahren genutzt werden dürfen, die von einem gefundenen Schadprogramm ausgehen oder zu einschlägigen Erkennungsmaßnahmen erforderlich sein könnten.

    Dazu kommen interne "Protokollierungsdaten" aus sämtlichen Behörden in Form von Aufzeichnungen über die Nutzungsform von IT. Damit sollen sich etwa weit verbreitete Trojaner wie Emotet sowie komplexe, oft von Geheimdiensten ausgehende komplexe Angriffe besser erkennen lassen.

    Die Behörde darf dem Entwurf nach dazu auch "Portscans" durchführen dürfen sowie "Sinkholes" und "Honeypots" zu betreiben, um IT-Angreifern einfacher auf die Spur zu kommen. Um bei Portscans den Raum der statischen IP-Adressen einzuschränken, soll das BSI nun aber eine "Weiße Liste" von nutzbaren IP-Adressbereichen aufstellen und ständig anpassen. Damit soll etwa sichergestellt werden, dass sich die gescannten Systeme "regelmäßig in Deutschland befinden".

    Nicht mehr enthalten ist eine Änderung des Telemediengesetzes, mit dem das BMI als Konsequenz aus dem Doxxing-Vorfall Ende 2018 eine weitere Meldepflicht eingeführt werden sollte. Anbieter hätten demnach das Bundeskriminalamt informieren und etwa Bestandsdaten und gegebenenfalls Passwörter von Geschädigten beziehungsweise Tatverdächtigen mitliefern müssen, wenn sie Kenntnis haben von einem größeren Datenleak.

    Lex Huawei

    Im Kern geblieben ist die "Huawei-Klausel", die die Hürde für den Ausschluss einzelner Ausrüster vom Netzausbau etwa für 5G hoch legt, da die Regierung ihn einhellig beschließen müsste. Das Gesetz soll nicht mehr direkt am Tag nach der Verkündung, sondern mit einer Übergangsfrist von sechs Monaten in Kraft treten. Zu den vielen Rechtsverordnungen, die das BMI erlassen können soll, ist eine dazugekommen, die sich auf eine verbesserte "Verfügbarkeit, Integrität, Kontrolle und Authentizität" von IT-Systemen bezieht. Bestimmt werden dürfte damit auch "deren Interoperabilität, die Offenlegung von Schnittstellen und die Einhaltung etablierter technischer Standards".

    Bei der Rechtsanwältin Claudia Otto weckte der dritte Entwurf "Bedenken im Hinblick auf seine Vereinbarkeit mit dem Grundgesetz, insbesondere mit dem Bestimmtheitsgebot". Rechtsanwender müssten die Folgen eines Gesetzes hinsichtlich Inhalt, Zweck und Ausmaß verstehen, vorhersehen und in ihre Entscheidungen einstellen können. Dies sei bei mehreren exemplarisch herausgegriffenen Beispielen nicht der Fall.

    Der Blick auf das Problem der Cybersicherheit durch die eher technokratische Brille des Staates führe zu systematischen Problemen, erläutert der frühere IT-Beauftragte im BMI, Martin Schallbruch. So werde die Wirtschaft ohne großen Mehrwert stark belastet, das BSI letztlich aber etwa mit dem skizzierten "Sondergefahrenabwehrrecht für den digitalen Raum" überfordert.

    Der Bundesverband der Verbraucherzentralen (vzbv) begrüßt zwar die Linie, dass der Schutz der Konsumenten als neue Aufgabe für das BSI festgeschrieben werde. Es müsse aber gewährleistet werden, dass die Behörde dabei nicht in Interessenskonflikte mit ihren anderen Aufgabenbereichen wie der Unterstützung bei der Strafverfolgung gerate. Die Freigabe des IT-Sicherheitskennzeichens durch das BSI auf Basis einer Herstellererklärung sei "zwingend verbesserungsbedürftig".


    https://www.heise.de/news/IT-S…ocket-newtab-global-de-DE - (vbr)

    mfg - M4ik


    Lass dich nicht auf Diskussionen mit Idioten oder Dummköpfen ein !
    Sie ziehn dich nur auf ihr Niveau runter und schlagen dich dann mit ihrer Erfahrung !     ;) :D

    2013-07-29_BND-Demo-860x484.jpg

    BND-Gesetz
    Bundesregierung beschließt Geheimdienst-Überwachung wie zu Snowden-Zeiten

    Der Bundesnachrichtendienst soll Mobilfunk- und Internetanbieter hacken und die Kommunikation aller Kunden überwachen. Die Bundesregierung hat einen entsprechenden Gesetzentwurf beschlossen. Der Geheimdienst wächst weiter und bekommt nächstes Jahr erstmals über eine Milliarde Euro.

    Die Bundesregierung hat heute beschlossen, die Befugnisse des Bundesnachrichtendienstes erneut massiv auszuweiten. Das Kabinett hat den Gesetzentwurf zur Änderung des BND-Gesetzes angenommen, er kommt damit in den Bundestag.

    Die Große Koalition hatte das aktuelle BND-Gesetz 2017 als Reaktion auf die Enthüllungen von Edward Snowden und Geheimdienst-Untersuchungsausschuss verabschiedet. Damals war unser Fazit: „Alles, was der BND macht, wird einfach legalisiert. Und sogar noch ausgeweitet.“ Im Mai hatte das Bundesverfassungsgericht das Gesetz als verfassungswidrig eingestuft und gekippt. Jetzt unternimmt die Bundesregierung einen neuen Anlauf, der wieder vor Gericht landen dürfte.

    Wir hatten den ersten Entwurf im September und den zweiten Entwurf im November veröffentlicht. Expert:innen kritisierten die Entwürfe: Think Tanks, Journalisten, Pressefreiheits-NGOs, Internet-Verbände und der Bundesdatenschutzbeauftragte. Trotz Gelegenheit zur Stellungnahme hat die Regierung nicht mehr viel geändert.

    Hacking, Massenüberwachung, Metadaten

    Weil das aktuelle BND-Gesetz auf verfassungswidrigen Grundannahmen basiert, hat das Kanzleramt das Gesetz fast vollständig neugeschrieben. Über viele Einzelheiten hatten wir bereits berichtet. Der Auslands-Geheimdienst darf in Zukunft ganz legal hacken, nicht nur einzelne Personen und Geräte, sondern gleich Server und Dienste-Anbieter bis hin zu vollständigen Mobilfunk- und Internet-Providern.

    Die deutschen Spione dürfen massenhaft Daten sammeln und auswerten. Weil das Bundesverfassungsgericht eine Beschränkung gefordert hat, soll der BND nicht mehr als 30 Prozent aller weltweit existierenden Telekommunikationsnetze abhören. Diese Fantasiegrenze liegt viele Größenordungen über den tatsächlichen Fähigkeiten des BND. Ähnliche Beschränkungen hat der Geheimdienst in der Vergangenheit sogar absichtlich umgangen.

    Neben Kommunikationsinhalten sammelt der Geheimdienst riesige Mengen an Bestands- und Verkehrsdaten und rastert daraus Verbindungsnetzwerke. Eigentlich darf der Auslandsgeheimdienst keine Deutschen überwachen, doch das neue Gesetz erlaubt weitreichende Ausnahmen für „Maschine-zu-Maschine-Kommunikation“ oder auch rudimentär „unkenntlich“ gemachte Daten wie Hashes von Telefonnummern.

    Als Edward Snowden nachwies, dass Geheimdienste so handeln, war das ein weltweiter Skandal. Heute legalisiert die Bundesregierung dieses Treiben. Und weitet es aus: Im Snowden-Jahr 2013 bekam der BND noch 531 Millionen Euro Steuergelder, nächstes Jahr bekommt er erstmals mehr als eine Milliarde Euro.

    Kontrollrat statt Datenschutzbeauftragter

    Die Aufsicht über den BND ist schon heute zersplittert. In Zukunft kommt eine neue Behörde dazu, der „Unabhängige Kontrollrat“. Viele Experten und auch der Bundesdatenschutzbeauftragte hatten gefordert, diese Aufgabe an die oberste Datenschutzbehörde zu geben.

    Auch die SPD-Vorsitzende Saskia Esken hatte es zur Bedingung gemacht, dass der Bundesdatenschutzbeauftragte diese Funktion übernimmt: „Das ist eine ganz, ganz wichtige Bedingung. […] Das gehört auf jeden Fall zu den Dingen, die wir einfordern werden.“ Das ist nicht passiert. Die SPD-Ministerien haben das nicht durchgesetzt und heute trotzdem zugestimmt.

    Jetzt kommt der Gesetzentwurf in den Bundestag. Da sich die Große Koalition jetzt auf die groben Linien geeinigt hat, sind dort keine großartigen Änderungen mehr zu erwarten.


    https://netzpolitik.org/2020/b…ocket-newtab-global-de-DE

    Bericht vom 16.12.2020

  • Dieses Thema enthält 9 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.