Sichere und vertrauenswürdige Digitalisierung kann nur mit starker und verlässlicher IT-Sicherheit gelingen + TeleTrusT bietet fachlichen Diskurs an
Das Bundesministerium des Innern, für Bau und Heimat plant laut Medienberichten eine Gesetzesänderung, die deutschen Sicherheitsbehörden künftig Zugriff auf die digitale Kommunikation von Verdächtigen gewähren soll. Hierfür sollen Anbieter von Messenger-Diensten gesetzlich verpflichtet werden, ihre Verschlüsselungstechnik so zu präparieren, dass Behörden bei Verdachtsfällen die Kommunikation mitlesen können. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) bewertet wie bereits in der Vergangenheit solche Bestrebungen kritisch. Eine gesetzlich erzwungene Installation von Hintertüren stünde diametral gegen die „No backdoor“-Zusicherung der deutschen IT-Sicherheitsindustrie, die das Vertrauenszeichen „IT Security made in Germany“ trägt.
Würden die Messenger-Betreiber die vorgesehenen Maßnahmen nicht umsetzen, könnten ihre Dienste in Deutschland gesperrt werden. Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Journalisten, Steuerberater und Geistliche wären in ihrer schützenswerten Kommunikation in besonderer Weise betroffen. Eine Verpflichtung der Messenger-Betreiber zum Einbau von Schwachstellen würde einen tiefen Eingriff in komplexe Softwaresysteme bedeuten. Solche Schwachstellen könnten von unbefugten Dritten ausgenutzt werden, um illegal schutzwürdige Informationen zu erlangen.
TeleTrusT hat großes Verständnis dafür, dass deutsche Strafbehörden mit modernen Fähigkeiten ausgestattet werden müssen. Die vom Gesetzgeber dem Vernehmen nach geplanten Maßnahmen würden aber dazu führen, das Vertrauen in moderne IT-Systeme im Allgemeinen und in die angebotenen vertrauenswürdigen IT-Lösungen im Speziellen zu erschüttern. Die Eignung zur Verbrechensaufklärung ist fragwürdig, weil Straftäter beispielsweise auf andere Kommunikationsmöglichkeiten ausweichen werden. Die Beeinträchtigung des Grundvertrauens der Öffentlichkeit in den Schutz der kommunikativen Privatsphäre steht in keinem angemessenen Verhältnis zur möglichen Ausbeute bei Strafverfolgungsmaßnahmen. Die geplanten Maßnahmen sind damit industriepolitisch kontraproduktiv, schädigend für den weiteren notwendigen Digitalisierungsprozess und stehen im Widerspruch zur politischen Zielsetzung, „Deutschland zum Verschlüsselungsstandort Nr. 1“ zu entwickeln.
Prof. Norbert Pohlmann, TeleTrusT-Vorsitzender:„Der Staat hat die Pflicht, Bürgerinnen und Bürger sowie unsere Wirtschaft zu schützen. Durch die Aushebelung der Verschlüsselung wird diese Schutzpflicht missachtet und das Vertrauen in moderne IT-Systeme staatlich untergraben. Wir bieten daher den Vertretern der Gesetzgebungsverfahren einen offenen Dialog an, gemeinsam und mit der technischen Expertise der TeleTrusT-Mitgliedsunternehmen geeignete Lösungen zu erarbeiten.“
Der Bundesverband IT-Sicherheit e.V. plant einen fachlichen Diskurs, um einen gesellschaftlichen Ansatz dafür u finden, den Digitalisierungsprozess sicher und vertrauenswürdig zu gestalten und Strafverfolgung ohne Schwächung der IT zu ermöglichen.
Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der „TeleTrusT European Bridge CA“ (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate „TeleTrusT Information Security Professional“ (T.I.S.P.) und „TeleTrusT Professional for Secure Software Engineering“ (T.P.S.S.E.) sowie des Vertrauenszeichens „IT Security made in Germany“. TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
https://www.teletrust.de
Firma zum Thema
Fachartikel
Welche Bedeutung hat Network Automation für Netzwerke in Hybriden Szenarien?
Renaissance von DDoS: (erneute) Blütezeit?
Risiko Klimawandel: Auch die Cybersecurity ist bedroht
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Access Management – zielgerichtet, unverzichtbar, doch mit menschlichen Hemmschwellen behaftet
Studien
Studie: Angreifer nutzen Zero-Day-Schwachstelle aus
Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage
Arbeitnehmer in hybriden Arbeitsmodellen als Risikofaktor für die IT-Sicherheit
Wie sich die deutsche Wirtschaft gegen Diebstahl, Spionage und Sabotage schützt
Studie: Mainframe maßgeblich für digitale Innovation
Whitepaper
Fortschritte in der Cyber-Sicherheit aber keine Trendwende – Schwachstellen-Report 2021
Fertigung muss im Bereich der Datensicherheit nachbessern
Attacken via HTTPS-Protokoll: Neun von zehn Malware-Angriffen erfolgen über gesicherte Verbindungen
Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten: Neuer Report zeigt aktuelle Cloud-Risiken
2021 Global Threat Report zu weltweiten Bedrohungen
Unter4Ohren
Automation für Netzwerke in Hybriden Szenarien
DDoS – Ein Comeback? Nein! War noch nie richtig weg
Sind SAP Systeme der Gefahr von Ransomware ausgesetzt?
Access Management – zielgerichtet, unverzichtbar, doch mit menschlichen Hemmschwellen behaftet
