Gefahrenabwehr bei Cyberangriffen: Faeser für Hackbacks im Grundgesetz
Innenministerin Faeser will für mehr Cybersicherheit das Grundgesetz ändern. Das BKA solle in ausländische Server eindringen und diese lahmlegen können.
FREIBURG taz | Bundesinnenministerin Nancy Faeser (SPD) will das Grundgesetz ändern, um Deutschland besser vor Cyberangriffen von feindlichen Staaten und von Kriminellen zu schützen. Dabei sollen das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden.
Die erste Grundgesetzänderung, die Faeser im Interview mit dem Spiegel vorschlägt, betrifft das BKA. „Ich will dem Bundeskriminalamt eine Kompetenz zur Gefahrenabwehr bei Cyberangriffen einräumen“, sagte die Innenministerin. Das BKA solle Angreifer identifizieren, Attacken stoppen oder zumindest abmildern.
Grundsätzlich sind in Deutschland die Länder für die Gefahrenabwehr zuständig, nicht der Bund. Damit der Bundestag dem BKA eine Kompetenz zur präventiven Abwehr von Cybergefahren zuweisen kann, muss per Grundgesetzänderung zunächst eine entsprechende Gesetzgebungsbefugnis des Bundes geschaffen werden. 2008 wurde etwa das Grundgesetz geändert, damit das BKA eine Zuständigkeit für die „Abwehr von Gefahren durch den internationalen Terrorismus“ erhalten konnte.
Ob Faesers Vorstoß in der Ampelkoalition unterstützt wird, hängt wohl ganz davon ab, ob das BKA auch Befugnisse zum „Hackback“ – also zum bewussten Cyber-Gegenangriff – bekommen soll. Der Spiegel spricht das explizit an: „Im Ernstfall kann das aber bedeuten, dass deutsche Beamte in einen Server im Ausland eindringen und ihn lahmlegen.“
Faeser weicht nicht ohne Grund aus
Darauf antwortet Ministerin Faeser: „Das wäre aber kein aktiver Gegenschlag, sondern die Abwehr eines Angriffs.“ Bei Twitter wurde das mit der Formel übersetzt: „Ein Hackback ist kein Hackback.“ Faeser versucht tatsächlich, vor allem das Wort zu vermeiden: „Vergessen Sie mal die Formulierung Hackback“, befiehlt sie im Interview.
Faeser hat allen Grund für ihre ausweichenden Aussagen, denn im Koalitionsvertrag der Ampel heißt es: „Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.“ IT-Fachleute halten Hackbacks ohnehin für zweifelhaft, weil die Identifizierung von Angreifern diffizil ist und ein Gegenschlag leicht die Falschen treffen kann. Außerdem seien oft unbeteiligte Netznutzer betroffen. Und schließlich sei ein Hackback nicht mehrfach anwendbar, weil dabei die eigene Methode zum Eindringen in fremde Rechner offenbart werde. Besser sei es, die eigene IT ausreichend gegen fremde Angriffe zu schützen.
Mit einer zweiten Grundgesetzänderung will Bundesinnenministerin Faeser das BSI – also das Bundesamt für Sicherheit in der Informationstechnik – zur „Zentralstelle“ aufwerten. Im Koalitionsvertrag ist dies explizit vorgesehen. Dann wären die Länder zur Zusammenarbeit mit der Behörde verpflichtet. Aber hier gibt es vor allem von den großen Bundesländern Widerstand. Bayern etwa hat 2017 sein eigenes Landesamt für Sicherheit in der Informationstechnik gegründet.
Für eine Grundgesetzänderung sind Zweidrittelmehrheiten in Bundestag und Bundesrat erforderlich. Aber noch hat Bundesinnenministerin Faeser keinen Gesetzentwurf vorgelegt. Wann genau das passieren wird, ist noch unklar.
Leser*innenkommentare
Lowandorder
Na helzrichen Gwücklunsch! Gelle.
Out-of-area-Einsätze digital - by Nancy Faency!
kurz - Das Grundgesetz muß doch kaputtzukriegen sein! Woll.
Und @Maggiavelli spielt eh gern GG-⚽️ -
& gibt ne big bottle chinesische Würze de diktatür dazu! - “Angriff ist die beste Verteidigung“ - 🙀🥳🥴🤢🤮🤑 -
Na Mahlzeit - langsam brechen alle Dämme! Gellewelle&Wollnichtwoll •
&
Floristen lassen btw die Hosen runter!
Suryo
@Lowandorder Das Grundgesetz gilt aber nicht in Russland oder China.
Das "Verbot" von Hackbacks ist exakt dasselbe, wie wenn man im Grundgesetz zwar eine Bundeswehr vorsähe, ihr aber verböte, Deutschland gegen einen Angriff zu verteidigen.
Ich sehe wirklich nicht, warum und wie irgendwer ein Interesse daran haben könnte, den Angriffen fremder Mächte auf z.B. die Stromversorgung von Krankenhäusern hilflos ausgeliefert zu sein.
zeroton
@Suryo Hackbacks sind ohnehin Mist, weil meistens zu spät. Alles dichtmachen ist da die beste Verteidigung.
www.golem.de/news/...t-2205-165014.html
Und dafür am GG rumdoktern?
Lowandorder
@Suryo Mal ab vom 2. Absatz - dazu gab/gibt’s nen bekannten Witz. But
“Hackback
Bei einem sogenannten Hackback geht es darum, bei großangelegten Attacken - etwa auf Stromnetze oder andere Teile wichtiger Infrastruktur - in ausländische Server einzudringen, um diese lahmzulegen.“
Get it? Fein. - “Blinde Hesse“ & =>
Mit dem Denken bitte wieder anfangen.
Dank im Voraus! Gelle.
Suryo
@Lowandorder Ich verstehe das Problem nicht.
Lowandorder
@Suryo Dat hann isch mich schonn jedaat! Gelle.
Aber einfach mal daherquatschen - hm?
Wenn aber selbst uns Fäncy Fraency - im Öffentlichen Recht wahrlich nicht das hellste Kerzchen auffe Torte - meint ne Grundgesetzänderung zu brauchen!
Einfach mal mit Denken beginnen!
Viel Glück
Suryo
@Lowandorder Wissen Sie, manchmal nervt Ihr gekünstelteter Stil wirklich.
Lowandorder
@Suryo “Ach härm!“
Aber weil Sie‘s sind & keiner soll hungern ohne zu frieren! Woll.
Mal als starterkit dess:
verfassungsblog.de...was-wie-und-warum/
“…Bei gegebenen technischen Kapazitäten stellt sich folglich die Frage, unter welchen rechtlichen Voraussetzungen die Bundeswehr hier tätig werden könnte.
Und spätestens hier dürfte es wirklich problematisch werden, denn ein Tätigwerden der Bundeswehr im CIR setzt voraus, dass die hohen verfassungsrechtlichen Hürden für den Einsatz deutscher Streitkräfte erfüllt sind. Zentral ist hier der Art. 87a GG, der vorschreibt, dass die Streitkräfte außer zur Verteidigung nur dann eingesetzt werden dürfen, soweit es das Grundgesetz ausdrücklich zulässt. Der Ausnahmevorbehalt ist eng zu lesen und betrifft vornehmlich Situationen des inneren Notstands oder überregionale Unglücksfälle. Der Einsatz der Bundeswehr zum „Hackback“ setzt folglich einen Verteidigungsfall voraus, und das bedeutet die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt. Dieses Kriterium wird für den im Konzeptpapier skizzierten Regelfall des „Hackback“-Szenarios nicht erfüllt sein. Außerdem dürfte für die Entscheidung zur Durchführung einer Cyber-Operation der Bundeswehr nicht das im Konzeptpapier skizzierte politische Entscheidungsgremium befugt sein, sondern allein der Bundestag. Offensivmaßnahmen der Bundeswehr im CIR, die nicht unter das Selbstverteidigungsrecht fallen, sind zudem völkerrechtswidrig, da sie das Gewaltverbot missachten. Nicht umsonst gehen auch die Überlegungen fehl, allgemein einen NATO-Bündnisfall für Cyberattacken anzunehmen, da diese vielfach nicht die Schwelle zu einem bewaffneten Angriff überschreiten.
Im Ergebnis ist deshalb festzustellen: Ja, es kann in technischer Hinsicht durchaus sinnvoll sein, auch aktive Maßnahmen zur Cyber-Sicherheit zu ergreifen, soweit eine gewisse Erheblichkeitsschwelle überschritten ist. Hierzu können auch „Hackbacks“ gehören.…ff
Na lesens selbst
Suryo
@Lowandorder Na wunderbar, dann setzen wir eben gar nicht erst die Bundeswehr ein, sondern die Polizei.
Abgesehen davon zeigt sich hier doch nur wieder, wie realitätsblind deutsche Juristen sein können.
Lowandorder
@Suryo May be. But.
Vor allem aber - wieviele Deutsche - unbedarft lieber in einer chinesisch tapezierten Räuberhöhle leben wollen!
Hatten wir schon mehr als einmal! Woll.
Na Mahlzeit
zeroton
@Lowandorder Ihr Ministerium ist im Krieg bisl an den Rand gerutscht. Wollt halt auch mal schwere Geschütze auffahren. Mir schwant nur, dass durch evtl. Hackback-Backdoors noch ganz andere böse Wichte die Bude stürmen.
Philippo1000
Was die Hardware betrifft, sprechen sich ja Viele in Zeiten des Krieges dafür aus.
Bzgl. der Software sollte man da nicht zurück weichen. Gut, dass frau hier die notwendigen Schritte tut.
Arne Babenhauserheide
@Philippo1000 Perfekt. Um ein Unternehmen zu zerstören, muss ich jetzt nur noch einen Angriff fingieren, der aussieht, als sei er von dort gekommen. Dann macht das BKA die Drecksarbeit für mich.
Suryo
@Arne Babenhauserheide Wenn Sie glauben, dass Sie das können…
Machiavelli
Ich hatte da mal ein interessantes Gespräch auf einer Fortbildung mit einer chinesischen Computerwissenschaftlerin die zum Thema ihre Doktorarbeit schrieb und sich lustig machte über die "sehr deutsche" Idee das Cybersicherheit ohne Offensivfähigkeiten funktionieren könne. Schön das die Erkenntnis nach Jahren langsam in der Regierung ankommt: Angriff ist die beste Verteidigung.
Arne Babenhauserheide
@Machiavelli Hast du sie dann gefragt, wie sie vermeiden, dass dafür offen gehaltene Angriffsmöglichkeiten gegen die eigenen Bürger genutzt werden?
Oder war das egal?
Machiavelli
@Arne Babenhauserheide Wie vermeiden sie das die Bundeswehr gegen die eigenen Bürger eingesetzt wird? Genauso kann man gegen Löschfahrzeuge sein die können schließlich auch gegen Demos eingesetzt werden etc. Fähigkeiten sind notwendig wichtig ist die dazugehörigen Institutionen gut zu bauen.
Suryo
@Arne Babenhauserheide Warum sollte Deutschland das tun?
Es ist wirklich albern, dass einige hier offenbar immer noch die Bundesregierung für stets kurz vor dem Kippen in eine Diktatur stehend halten.
Warum sollten wir eine russische Hackergruppe, die uns im Auftrag des Kreml bedroht, nicht digital zerstören können? Welche Rechte werden dabei verletzt, bzw. warum sollte uns das überhaupt interessieren?