IT-Sicherheitsgesetz 2.0: Staatstrojaner und Onlinedurchsuchungen für das BSI

Die Deutschen und der Datenschutz. Das ist eine Kombination über die viele gespaltener Meinung sind. Auf der einen Seite gibt es die Industrie, die den Deutschen häufig vorwirft, sie würden viel zu konservativ und protektionistisch mit ihren Daten umgehen. Auf der anderen Seite gibt es viele Datenschützer, die das grundsätzliche Misstrauen der Deutschen gegenüber den großen Datenkranken der Welt loben.

Nun sieht es allerdings danach aus, als würden die deutschen Sicherheitsbehörden künftig deutlich mehr Befugnisse in diesem Bereich bekommen. Zumindest gewinnt man diesen Eindruck, wenn man Gesetzentwurf zum IT-Sicherheitsgesetz 2.0 ließt, der jetzt von Netzpolitik.org veröffentlicht wurde.

Dem Entwurf zufolge soll zusätzlich zum Bundesnachrichtendienst (BND) und dem Verfassungsschutz das Bundesamt für Sicherheit in der Informationstechnik (BSI) Zugriff auf den Staatstrojaner erhalten, um Straftaten im Netz künftig aufzuklären. Zusätzlich sollen eine ganze Reihe neuer Straftatbestände geschaffen werden, um die Gesetze den neuen Anforderungen des Netzes anzupassen.

Zum Beispiel dürfen die Sicherheitsbehörden zukünftig virtuelle Identitäten übernehmen, wenn diese in Verbindungen zu Straftaten stehen. So könnten die Sicherheitsbehörden beispielsweise sich über den Account eines Kriminellen in ein soziales Netzwerk einloggen und sich als eben dieser ausgeben, um an Informationen zu gelangen.

Einer weiterer Straftatbestand soll es künftig unter Strafe stellen, eine Handelsplattform im Darknet zu betreiben. Die beschriebenen Straftaten sind Kritikern zufolge zwar jetzt schon verboten, allerdings könnte das Gesetz zu einer Ausweitung der Überwachung führen, da für diese bereits ein Verdacht ausreiche.

Weiterhin darf das BSI künftig in Geräte von privaten Nutzer eindringen, um Schadsoftware von außen zu entfernen und Lücken zu schließen. Damit sollen insbesondere Bot-Netze bekämpft werden, da diese in Zeiten des Internet of Things wieder eine größere Bedrohung darstellen werden. Zusätzlich darf das BSI in Zukunft auch offensiv nach Schwachstellen von Geräten suchen, die am Netz angeschlossen sind, um Nutzer auf z.B. verletzliche Standardpasswörter hinzuweisen. Dies ähnelt einem Programm, welches die japanische Regierung in Vorbereitung auf die Olympischen Spiele im eigenen Land gestartet hat.

Insgesamt bekommen die deutschen Sicherheitsbehörden in Deutschland mit diesem Gesetzesentwurf deutlich mehr "offensive" Möglichkeiten im Kampf gegen die Cyberkriminalität. Wie Sie diesen Schritt bewerten, können Sie gerne in den Kommentaren mit uns teilen.