https://www.faz.net/-gpf-8vojw

CIA entblößt : Im Bett mit dem Spion

  • -Aktualisiert am

Darf eine staatliche Stelle jede Sicherheitslücke nutzen?

Es war absehbar, dass Geheimdienste sich zunehmend der Geräte bemächtigen würden, nachdem in Folge der Snowden-Enthüllungen die Überwachung von Kommunikation immer schwieriger wurde. Über 80 Prozent der digitalen Kommunikation sind bereits verschlüsselt. Google, WhatsApp und Spezialdienste wie Signal und Telegram haben Dutzende von Millionen Dollar in die Überwachungssicherheit von Mails und Messages investiert. Folgerichtig wichen die Dienste aus und bemächtigten sich schlicht der Endgeräte, ein Weg, der mittlerweile in Ländern wie Großbritannien gesetzlich sanktioniert wurde.

Nach den neuen Enthüllungen stellt sich allerdings eine Frage, die seit langem debattiert wird, mit neuer Vehemenz: Darf eine staatliche Stelle jede Sicherheitslücke einer Software nutzen, sie hacken und sabotieren? Auch deutsche Behörden wollen das mit Vehemenz und tun es bereits. Aber wenn es denn schon so weit ist: Muss ein Dienst, der eine Sicherheitslücke in einer Software erspäht hat und möglicherweise auch ausnutzt, diese dann umgehend an den Software-Hersteller melden? Bisher reagierten Sicherheitspolitiker gern mit einem gewissen Maß an Spott auf entsprechende Fragen. Wenn durch einen geschickten Hack die ansonsten verschlüsselte Kommunikation einer Terrorzelle zugänglich werde, wer wolle dann im Ernst darauf bestehen, dass dieser geheime Kanal sofort gefährdet oder geschlossen werden solle?

Eines der weltweiten Zentren für die Überwachungs- und Spionageaktivitäten der CIA: das amerikanische Generalkonsulat in Frankfurt

Das neuerliche CIA-Debakel zeigt demgegenüber, dass viel Wahrheit in einer alten Kritik steckt: Was ein Geheimdienst entdeckt und nutzt, bleibt möglicherweise nicht allzu lange ein Geheimnis. 5000 registrierte Nutzer hatten Zugriff auf die CIA-Datenbank der Hacker-Tricks. Mehr als tausend Möglichkeiten, in verschiedene Programme einzudringen, hatten die Computeringenieure gesammelt; Viren, Hacks und sogenannte Zero-Day-Lücken. Die Trickkiste soll unter Angestellten und Ehemaligen zirkuliert sein. Wenn der Staat aber seine Geheimnisse nicht mehr geheim halten kann, ist selbst der Weg ins kriminelle Milieu nicht fern. Das Risiko, dass wertvolles Wissen über Datenlücken in die falschen Hände gerät, ist größer geworden.

Was, wenn ein Trojaner ein Auto übernimmt?

Das mag noch tolerierbar sein, solange es lediglich um Zugang zu einer Kommunikations-Software geht, etwa jene Schwachstelle, die das BKA im vergangenen Jahr beim Dienst Telegram ausgenützt hat, der für Terroristen und andere Übeltäter zu einem primären Werkzeug des Austausches geworden ist. Den Beamten war es gelungen, durch ein paar Tricks die Kommunikation einer rechtsradikalen Gruppe abzufangen, die Anschläge auf Flüchtlingsunterkünfte plante. Was aber, wenn die Lücke im zentralen Programm zur Steuerung eines Autos besteht? Dabei muss es noch nicht einmal ein selbstfahrendes Auto sein, ein Tempomat genügt. Dieses Wissen in den falschen Händen kann rasch Menschenleben kosten. Was also, wenn das im Auftrag der Terror-Sicherheit genutzte Geheimwissen plötzlich zu größerer Unsicherheit an anderer Stelle führt? Wenn die Dienste selbst zur Quelle der Gefahr werden?

Der digitalen Revolution immanent ist, dass der Gesetzgeber in vielem den sich rasch verändernden Gegebenheiten hinterherhinkt. Doch genauso, wie die Anforderungen an Google, Facebook und andere private Plattformen präziser und schärfer werden, braucht es bei staatlichen Eingriffen in der neuen Welt rasch einer klareren gesetzlichen Rahmen. Einer Regelung, die berücksichtigt, dass nichts, was der Staat digital erfährt, ausnützt oder speichert, allzu lange geheim bleibt.

Weitere Themen

Demokraten wollen Leid an der amerikanischen Grenze lindern Video-Seite öffnen

Katastrophale Zustände : Demokraten wollen Leid an der amerikanischen Grenze lindern

An der Grenze zu Mexiko herrschen wegen der gestiegenen Einwandererzahlen katastrophale Zustände in den Auffangeinrichtungen der amerikanischen Grenzbehörde. Ein Gesetz der Demokraten bewilligt insgesamt 4,5 Milliarden Dollar, um die Situation zu verbessern. Trump überlegt, ein Veto einzulegen.

Topmeldungen

Seit mehr als einer Woche sitzt Stephan E. bereits in der JVA Kassel I im Gefängnis. Nun soll er dem Mord an Walter Lübcke gestanden haben.

Sitzung des Innenausschuss : Stephan E. gesteht Mord an Lübcke

Der dringend Tatverdächtige Stephan E. hat gestanden, den Kasseler Regierungspräsidenten Walter Lübcke ermordet zu haben. Das bestätigte Bundesinnenminister Seehofer. E. habe ausgesagt, allein gehandelt zu haben.

Mehrbelastung : Die neue Grundsteuer schafft viele Verlierer

Die Reform der Grundsteuer hat zum Ziel, die Steuerzahler zukünftig nicht mehr zu belasten. Doch selbst wenn die Städte den Hebesatz anpassen, zahlen manche mehr.

Streit um May-Nachfolge : Johnson schlägt zurück

Boris Johnson stand im Verdacht, den Medien ausweichen zu wollen, nun stellt er sich ihnen jedoch immer öfter. Das zeigt aber auch, dass er ins Stocken gerät, wird er auf exakte Zahlen und Fakten angesprochen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.