Internetprovider sollen Geheimdiensten Daten zuspielen
14. Juli 2020Es gehört zu den absoluten Grundregeln im Internet: Wer etwas herunterlädt – zum Beispiel Software – sollte darauf achten, aus welcher Quelle es stammt. Denn längst nicht allen im Internet kann man vertrauen. Betrüger zum Beispiel nutzen gerne manipulierte Software, um schädliche Programme auf den PC ihrer Opfer zu bringen.
Konkret kann das bedeuten, dass ein Spiel quasi huckepack einen Trojaner oder einen Virus mitbringt, der im Hintergrund den PC-Nutzer ausspioniert. So werden Passwörter gestohlen, Kreditkartendaten abgegriffen oder E-Mails mitgelesen. Genau diese Methode möchten jetzt offenbar Behörden und Geheimdienste einsetzen, um Verdächtige besser zu überwachen.
Das Neue daran: Anders als Kriminelle, die manipulierte Software zum Beispiel per Phishing-Mail verteilen, sollen die Behörden eine Art Luxus-Variante nutzen dürfen. Der Gesetzentwurf zum Verfassungsschutzrecht, den die Bundesregierung offenbar am Mittwoch (15. Juli 2020) beschließen will, sieht vor, dass die jeweiligen Internet-Provider zur Zusammenarbeit verpflichtet werden können. So steht es im Entwurf aus dem Bundesinnenministerium, den die Internetseite netzpolitik.org veröffentlicht hat.
Mehr dazu: Bundesverfassungsgericht setzt BND-Abhörpraxis Grenzen
Der Provider als neutraler Umschlagplatz für Datenpakete
Die Provider nehmen eine zentrale Position im Internet ein. Denn jeder normale Nutzer schließt seinen PC oder das Smartphone nicht direkt ans Internet an, sondern bekommt die Daten von seinem Provider geliefert. Nur dieser ist direkt mit dem Internet verbunden.
Man kann sich das in etwa vorstellen wie eine Paketstation beim Lieferdienst. Die Lieferanten legen in der zentralen Station ihre Pakete ab, dort werden sie von den jeweiligen Kunden abgeholt. Die Paketstation ist also eine Art Umschlagplatz, im Fall der Provider für Daten. Doch während man beim Postboten davon ausgeht, dass dieser die Pakete ungeöffnet und unverändert weitergibt, sollen die Internetprovider den Behörden eine solche Manipulation bei den Datenpaketen künftig möglich machen.
Vorgesehen ist, dass die Provider auf Antrag der Behörden eine Umleitung einrichten. Alle Datenpakete, die ein Verdächtiger vom Internetprovider bekommt, sollen zuerst an die Behörden geleitet werden. Behörde oder Geheimdienst arbeiten damit als Zwischenstation und leiten die Datenpakete erst danach an den eigentlichen Empfänger, den Verdächtigen, weiter.
Das geht so schnell und so unauffällig, das man als Nutzer davon in der Regel nichts mitbekommt. Aber es eröffnet den Behörden viele Möglichkeiten der Manipulation und Bespitzelung. Denn wenn unverschlüsselte Datenpakete in der Zwischenstation ankommen, können sie dort nicht nur gelesen, sondern auch verändert werden. So wird es auch sehr leicht möglich,den PC oder das Smartphone eines Verdächtigen mit einer Spionagesoftware zu manipulieren. Für die Behörden ist dies ein großer Fortschritt, denn bisher ist es für sie sehr umständlich, sich Zugang zu den Daten und Geräten von Verdächtigen zu beschaffen.
Branche und Datenschutzbeauftrager befürchten Vertrauensverlust
Für die Provider dagegen ist es eine Horrorvorstellung, derart in die Pflicht genommen zu werden. Viele Unternehmen wehren sich auch dagegen – beispielsweise über den Branchenverband Bitkom. In einer Stellungnahme des Verbandes heißt es, das Vorhaben des Innenministeriums verkenne die enormen Risiken für die gesamte Netzintegrität der Provider und der damit einhergehenden Vertrauensverluste. Mit anderen Worten: Die Provider haben Angst um ihr Geschäft, sollten Kunden sie als Handlanger von Behörden und Geheimdiensten ansehen.
Und auch beim Bundesdatenschutzbeauftragten Ulrich Kelber kommen die geplanten Änderungen alles andere als gut an. Auf Anfrage der Deutschen Welle heißt es von seinem Sprecher Christof Stein: Aus datenschutzrechtlicher Sicht sei eine Ausweitung der Zusammenarbeitspflichten kritisch zu sehen. Und weiter: "Darin liegt eine neue Qualität, die bisher nur bei der Überwachung von internationalem Verkehr vergleichbar gegeben ist."
Noch deutlicher auf den Punkt bringt es Jochim Selzer, Sprecher des "Chaos Computer Club". Gegenüber der Deutschen Welle sagt er, dass die deutschen Geheimdienste sich damit faktisch die Möglichkeit schaffen würden, jedes ans Internet angeschlossene Computer-System zu manipulieren. Zwar funktioniere das unbemerkt nur bei unverschlüsselten Verbindungen. Da aber längst nicht jeder Datenverkehr im Internet verschlüsselt werde, seien die Möglichkeiten für die Geheimdienste enorm groß.
Und auch der Chaos Computer Club sieht auf die Provider einen großen Vertrauensverlust zukommen: "Bisher konnten wir darauf vertrauen, dass die Internetzugangsanbieter den Netzverkehr unverändert durchleiten. Dieses Vertrauensverhältnis wird durch das neue Gesetz zerstört", so Club-Sprecher Selzer.
Aufschrei in der Öffentlichkeit dürfte wohl ausbleiben
Trotzdem ist kaum zu erwarten, dass der Gesetzentwurf noch einmal überarbeitet wird. Zum einen hat er schon alle wichtigen Gremien passiert. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber wurde nach Angaben seines Sprechers in das Gesetzesvorhaben mit einbezogen – seine Kritik aber wurde offenbar nicht gehört.
Zum zweiten sind die Änderungen vom Innenministerium recht geschickt auf den Weg gebracht worden. Es soll ein ganzes Gesetzespaket beschlossen werden, in dem auch der Branchenverband Bitkom durchaus Positives entdeckt hat. Vom Verband heißt es vieldeutig: "Es ist kompliziert: Während einige Gesetzesänderungen die Digitalisierung von Verwaltungsleistungen betreffen und eine positive Signalwirkung entfalten, die über den aktuellen Kontext hinausgeht, besteht an anderer Stelle noch Korrekturbedarf."
Dass es diese vom Verband angemahnten Korrekturen geben wird, ist allerdings eher unwahrscheinlich. Was auch daran liegt, dass die Thematik ziemlich kompliziert ist und sich damit kaum als Aufreger für die Öffentlichkeit eignet. So haben bisher auch fast ausschließlich Fachpublikationen über den Gesetzentwurf berichtet.
Freuen dürften sich am Ende nicht nur Ermittlungsbehörden, sondern vor allem die Geheimdienste. Wenn sie die Internetprovider künftig in die Pflicht nehmen können und die Umleitung von Daten auf ihrer eigenen Rechner verlangen dürfen, wird ihnen das die Arbeit deutlich erleichtern.