{"id":903,"date":"2015-03-18T09:37:44","date_gmt":"2015-03-18T09:37:44","guid":{"rendered":"http:\/\/skrobotz.de\/de-mail\/?p=903"},"modified":"2015-03-18T09:37:44","modified_gmt":"2015-03-18T09:37:44","slug":"bsi-doch-allgemeine-schnueffelbehoerde-im-virtuellen-raum","status":"publish","type":"post","link":"https:\/\/skrobotz.de\/de-mail\/?p=903","title":{"rendered":"BSI doch „allgemeine Schn\u00fcffelbeh\u00f6rde im virtuellen Raum“?"},"content":{"rendered":"

De-Mail ist ein Produkt des BSI. Die Anbieter werden vom BSI daraufhin \u00fcberpr\u00fcft, ob sie und ihre Dienstleistungen die von dieser Beh\u00f6rde erlassene Technische Richtlinie TR 01201 „De-Mail“<\/a> einhalten, und nur im positiven Fall als Anbieter zugelassen. Sie ist auch Aufsichtsbeh\u00f6rde \u00fcber die akkreditierten Anbieter und hat entsprechende Kontrollrechte, \u00a7\u00a7 2, 17 und 20 De-Mail-Gesetz<\/a>.<\/p>\n

Die Einbindung gerade des BSI in die als Massenkommunikation gedachte, nicht Ende-zu-Ende verschl\u00fcsselte elektronische Kommunikation gro\u00dfer Bev\u00f6lkerungsteile wurde auch w\u00e4hrend der Gesetzgebung kritisch gesehen. Denn das BSI ist nicht nur der nette technikversierte Freund und Helfer im Internet, der als „BSI f\u00fcr B\u00fcrger“<\/a> vor Phishing warnt und Virenschutz propagiert. Das BSI ist zugleich eine dem f\u00fcr die „Innere Sicherheit“ zust\u00e4ndigen Bundesinnenministerium BMI unterstellte Beh\u00f6rde. Sie hat nicht nur die Aufgabe, Gefahren f\u00fcr die Sicherheit der Informationstechnik des Bundes“ abzuwehren und „Informationen \u00fcber Sicherheitsrisiken und Sicherheitsvorkehrungen“ zu sammeln und auszuwerten. Sie ist auch verpflichtet zur<\/p>\n

13. Unterst\u00fctzung<\/a><\/p>\n

a) der Polizeien und Strafverfolgungsbeh\u00f6rden bei der Wahrnehmung ihrer gesetzlichen Aufgaben,<\/p>\n

b) der Verfassungsschutzbeh\u00f6rden bei der Auswertung und Bewertung von Informationen, die bei der Beobachtung terroristischer Bestrebungen oder nachrichtendienstlicher T\u00e4tigkeiten im Rahmen der gesetzlichen Befugnisse nach den Verfassungsschutzgesetzen des Bundes und der L\u00e4nder anfallen,<\/p>\n

c) des Bundesnachrichtendienstes bei der Wahrnehmung seiner gesetzlichen Aufgaben.<\/p>\n

Die Unterst\u00fctzung darf nur gew\u00e4hrt werden, soweit sie erforderlich ist, um T\u00e4tigkeiten zu verhindern oder zu erforschen, die gegen die Sicherheit in der Informationstechnik gerichtet sind oder unter Nutzung der Informationstechnik erfolgen. Die Unterst\u00fctzungsersuchen sind durch das Bundesamt aktenkundig zu machen;<\/p><\/blockquote>\n

<\/p>\n

Die Liberale Gisela Piltz<\/a> nannte das BSI daher im Bundestag eine „allgemeine Schn\u00fcffelbeh\u00f6rde im virtuellen Raum“<\/a>, als ihm in \u00a7 5 BSI-Gesetz<\/a> auch die Befugnis zugesprochen wurde, „Protokolldaten, die beim Betrieb von Kommunikationstechnik
\ndes Bundes anfallen“ zu speichern und auszuwerten. Piraten-Politiker Patrick Breyer brachte diese „Surfprotokollierung durch das BSI“ in seinem Aufsatz in der NJW 18\/2010 <\/a>in Verbindung mit der Vorratsdatenspeicherung<\/a>:<\/p>\n

Unter nichtigen Voraussetzungen erm\u00e4chtigt \u00a7 5 BSIG das BSI, aufzuzeichnen, wer mit welchen Bundesbediensteten und mit wem diese z.B. per E-Mail kommuniziert haben, wer sich welche Internetseiten des Bundes angesehen hat und welche Seiten Bundesbedienstete ihrerseits im Internet abgerufen haben.<\/p>\n

Diese pauschale und globale Vorratsdatenspeicherung zur \u201eAbwehr von Gefahren f\u00fcr die Informationstechnik des Bundes\u201c ist nicht nur der Sache nach \u00fcberfl\u00fcssig; die L\u00e4nder und Privatpersonen betreiben ihre Internetserver ohne vergleichbare Erm\u00e4chtigungen ebenso sicher. \u00a7 5 BSIG ist auch unvereinbar mit den Grunds\u00e4tzen des Verfassungsgerichtsurteils<\/a>, denn die Datenspeicherung soll direkt bei einer staatlichen Stelle erfolgen und sogar die aufgerufenen Internetseiten erfassen.<\/p><\/blockquote>\n

Das BSI hat also eine etwas ungl\u00fcckliche Doppelrolle. Piltz fand im Gesetzgebungsverfahren zum B\u00fcrgerportalgesetz, dem Vorl\u00e4ufer des De-Mail-Gesetzes, bemerkenswert klare Worte<\/a>:<\/p>\n

Damit geht die Bundesregierung weiter auf dem Weg, das Bundesamt f\u00fcr Sicherheit in der Informationstechnik, BSI, schleichend zu einer Sicherheitsbeh\u00f6rde mit erheblichen Eingriffsbefugnissen umzubauen. Zugleich soll das BSI auch als zentraler Dienstleister im Bereich der IT-Technik von Bund und L\u00e4ndern eine immer kritischere Rolle einnehmen. Das BSI soll die Technik f\u00fcr die \u00f6ffentlichen Stellen bereitstellen, die IT-Sicherheit kontrollieren und zudem auch noch mit Hoheitsbefugnissen ausgestattet die Teilnehmer an den IT-Systemen \u00fcberwachen. Mit dem parallel eingebrachten Gesetzentwurf f\u00fcr ein neues BSI-Gesetz soll diese Beh\u00f6rde unter anderem die Befugnis erhalten, jede elektronische Kommunikation zwischen Beh\u00f6rden und B\u00fcrgern ebenso wie Unternehmen aufzuzeichnen und auszuwerten. Im Zusammenspiel mit den Befugnissen aus dem B\u00fcrgerportalgesetz verfolgt die Bundesregierung also weiterhin ihre Pl\u00e4ne, das BSI zu einer Art NSA umzugestalten, zu einer NSA allerdings, die zugleich noch auf dem Markt auftritt und dort Wirtschaftsunternehmen im IT-Bereich Konkurrenz macht. Das ist eine sehr ungl\u00fcckliche Verquickung.<\/p><\/blockquote>\n

Und auch die Gr\u00fcne Silke Stokar von Neuforn<\/a> warnte<\/a>:<\/p>\n

Wir beobachten den Ausbau des BSI mit immer gr\u00f6\u00dferer Sorge. Hier entsteht eine Beh\u00f6rde, die immer mehr Zugriff auf Daten erh\u00e4lt und die sich gleichzeitig immer st\u00e4rker einer Kontrolle entzieht.<\/p><\/blockquote>\n

Dass diese Bef\u00fcrchtungen, wie auch die Kritik des Chaos Computer Clubs CCC<\/a>, nicht unberechtigt waren, hat nun Netzpolitik.org aufgedeckt<\/a>. Das BSI wurde in den Jahren 2007 bis 2009 vom BMI verpflichtet, an der Entwicklung des so genannten Staatstrojaners f\u00fcr das BKA mitzuwirken, also an der Entwicklung genau jeder Schadsoftware, zu deren Abwehr die Beh\u00f6rde in erster Linie berufen ist. Ein Problem war das f\u00fcr das BSI in erster Linie aus Publicity-Gesichtspunkten:<\/p>\n

Um das \u201eVertrauen der \u00d6ffentlichkeit in die Leistungen des BSI nicht zu beeintr\u00e4chtigen\u201c, wollte man \u201eein negatives Bild in \u00d6ffentlichkeit und Fachkreisen verhindern\u201c. Schon damals sah man \u201edas Vertrauen in BSI-Produkte (z. B. Sicherheits-CDs), aber auch in die Integrit\u00e4t von BSI-Mitarbeitern [\u2026] bereits in Mitleidenschaft gezogen\u201c.<\/p>\n

Um weitere schlechte Publicity zu verhindern, sollte \u201ein der \u00d6ffentlichkeit weiterhin dargestellt werden [\u2026], dass [das] BSI das BKA nicht bei der Durchf\u00fchrung von Online-Durchsuchungen unterst\u00fctzt\u201c. Dazu sollte \u201eeine reaktive Sprachregelung f\u00fcr Art und Umfang der Mitwirkung des BSI\u201c entwickelt werden.<\/p><\/blockquote>\n

Diese Sprachregelung wirkt bis heute, wenn das BSI verlautbaren l\u00e4sst:<\/p>\n

Entsprechend seiner Ausrichtung als pr\u00e4ventive IT-Sicherheitsbeh\u00f6rde wirkt das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) zu keiner Zeit am operativen Einsatz so genannter Staatstrojaner-Software, bzw. Remote Forensic Software mit.<\/p><\/blockquote>\n

Das BSI liefert dem BKA die Waffen, w\u00e4scht seine H\u00e4nde aber in Unschuld, wenn das BKA diese dann auch tats\u00e4chlich einsetzt. Denn es wirkt ja „zu keiner Zeit am operativen Einsatz“<\/span> der Schadsoftware mit (Hervorhebung nur hier).<\/p>\n

Das BSI r\u00e4umte selbst ein:<\/p>\n

Ungeachtet aller Aussagen von BKA, BSI und BMI f\u00e4llt es vielen B\u00fcrgern, IT- Experten und Medienvertretern schwer, an eine strikte Aufgaben- und Rollentrennung zwischen BKA und BSI zu glauben.<\/p><\/blockquote>\n

Das f\u00e4rbt auch ab auf die De-Mail, die nicht nur bewusst nicht Ende zu Ende verschl\u00fcsselt ist. Sondern die jeder Anbieter nach der vom BSI vorgegebenen Technischen Richtlinie TR 01201 (Teil 3.1, S. 32 und 45<\/a>) sogar \u00f6ffnen und auswerten muss<\/em> \u2013 in der Sprachregelung des BSI aber lediglich zur „Pr\u00fcfung auf Schadsoftware“. Dass die Anbieter das leicht etwas weiter verstehen, hat ausgerechnet die Telekom schon einmal erkennen lassen<\/a>.<\/p>\n

Das Vertrauen in das BSI und seine Produkte und Mitarbeiter ist tats\u00e4chlich „in Mitleidenschaft gezogen\u201c. Die Einsch\u00e4tzung, es sei „eine Art NSA“, wirkt aber doch noch \u00fcbertrieben.<\/p>\n","protected":false},"excerpt":{"rendered":"

De-Mail ist ein Produkt des BSI. Die Anbieter werden vom BSI daraufhin \u00fcberpr\u00fcft, ob sie und ihre Dienstleistungen die von dieser Beh\u00f6rde erlassene Technische Richtlinie TR 01201 „De-Mail“ einhalten, und nur im positiven Fall als Anbieter zugelassen. Sie ist auch … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/903"}],"collection":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=903"}],"version-history":[{"count":2,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/903\/revisions"}],"predecessor-version":[{"id":905,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=\/wp\/v2\/posts\/903\/revisions\/905"}],"wp:attachment":[{"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skrobotz.de\/de-mail\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}