Datenschützer warnen vor Überwachung: Aufstand gegen IT-Sicherheitsgesetz
Das IT-Sicherheitsgesetz soll vor Cyberattacken schützen. Doch Netzaktivisten und Datenschützer befürchten eine ausufernde Überwachung.
BERLIN dpa | Netzaktivisten und Datenschützer protestieren vehement gegen das geplante IT-Sicherheitsgesetz und befürchten dadurch eine neue Form der Vorratsdatenspeicherung. Bundesinnenminister Thomas de Maizière (CDU) wolle Online-Diensten erlauben, das Surfverhalten ihrer Nutzer aufzuzeichnen und auf Vorrat zu speichern, sagte der Datenschutzexperte der Piratenpartei, Patrick Breyer.
Der Minister wolle außerdem die Internetanbieter praktisch verpflichten, auf Vorrat Internet-Adressen (IP-Adressen) der Rechner ihrer Kunden zu erfassen. „Das ist ein perfides Projekt", sagte Breyer. Kritik und große Skepsis kam auch von Datenschützern. Das Innenministerium wies die Einwände zurück.
De Maizière hatte den Entwurf für das IT-Sicherheitsgesetz am Dienstag vorgelegt. Hauptziel ist, kritische Infrastrukturen wie Energie- oder Telekommunikationsnetze besser vor Cyberattacken zu schützen. Vorgesehen sind aber auch Änderungen des Telemedien- und des Telekommunikationsgesetzes, die bislang kaum Beachtung fanden.
Online-Dienste sollen demnach künftig erfassen dürfen, wie sich ihre Nutzer im Internet bewegen – was sie anklicken, lesen oder im Netz schreiben. Die Anbieter dürfen das allerdings nur tun, um Angriffe auf ihre Systeme zu erkennen oder Störungen zu beseitigen.
„Noch schlimmer als die Vorratsdatenspeicherung“
Solche Surfprotokolle zu erstellen, findet Breyer hochproblematisch. „Das ist noch schlimmer als die Vorratsdatenspeicherung, weil es auch die Inhalte der Internetnutzung betrifft“, sagte er. Außerdem könnten die Daten an Sicherheitsbehörden und andere Stellen weitergegeben werden. „Dass das in diesem Gesetz versteckt wird, ist unmöglich. Denn mit IT-Sicherheit hat das nichts zu tun.“
Auch der Arbeitskreis Vorratsdatenspeicherung – ein Zusammenschluss von Bürgerrechtlern und Datenschützern – äußerte sich empört. Das sei der Versuch, die Vorratsdatenspeicherung durch die Hintertür doch noch einzuführen. Der Berufsverband der Datenschutzbeauftragten Deutschlands erklärte ebenfalls, das entspreche dem Gedanken der Vorratsdatenspeicherung und sei verfassungsrechtlich kritisch.
Bei der Vorratsdatenspeicherung handelt es sich um eine anlasslose Erfassung von Daten, wer wann mit wem telefoniert oder mailt. Die EU hatte vor einigen Jahren alle Telekommunikationsfirmen verpflichtet, solche Daten zu sammeln und über Monate zu speichern - als Mittel zum Kampf gegen Terror und Verbrechen. In Deutschland wurde die Regelung bereits 2010 vom Bundesverfassungsgericht gekippt. Im April wurde sie schließlich auch EU-weit von Europas höchsten Richtern verworfen.
Anbieter legen Fallen aus
Im Entwurf für das neue IT-Sicherheitsgesetz ist auch vorgesehen, dass Internetprovider ihren Nutzern einen Hinweis geben müssen, wenn sie auf deren Rechnern Schadsoftware entdecken. Einige Anbieter forschen bereits heute nach solchen Störungen, zum Beispiel indem sie Lockmittel für sogenannte Botnetze einsetzen. Dies sind Netzwerke von Rechnern, die Kriminelle mit einem Schadprogramm infiziert haben, fernsteuern und etwa für Cyberangriffe missbrauchen.
Internetanbieter legen beispielsweise Fallen aus, um die Betreiber solcher Botnetze anzulocken und dann herauszufinden, welche Rechner mit dem Netz verbunden sind. Dann geben sie betroffenen Kunden Bescheid. Um diese identifizieren und benachrichtigen zu können, ist aber die Speicherung der IP-Adressen der Kunden nötig.
Nach geltendem Recht dürfen Anbieter diese IP-Adressen nur für maximal sieben Tage speichern. Nicht jeder mache davon Gebrauch, sagte Breyer. Mit dem IT-Sicherheitsgesetz wolle de Maizière nun aber alle Anbieter dazu bringen, diese Daten zu sammeln, und zwar auf Vorrat. Er befürchtet, dass die Daten am Ende bei Sicherheitsbehörden und anderswo landen. Auch der Arbeitskreis Vorratsdatenspeicherung hat diese Sorge und nannte die Pläne ungeheuerlich.
Das Innenministerium wies die Kritik zurück. Es dürften nur Daten erhoben und verwendet werden, die ein Anbieter tatsächlich brauche, um Hackerangriffe zu erkennen und abzuwehren. Ohne Anlass oder für einen anderen Zweck sei das nicht möglich, ebensowenig eine unbegrenzte Speicherung, sagte ein Sprecher in Berlin. Staatliche Eingriffsbefugnisse würden nicht geschaffen.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Anschlag auf Magdeburger Weihnachtsmarkt
Vieles deutet auf radikal-islamfeindlichen Hintergrund hin
Keine Konsequenzen für Rechtsbruch
Vor dem Gesetz sind Vermieter gleicher
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen