Gegen die Einführung von Hackbacks und offensiver Cyberabwehr
Worum geht es?
Die Fraktion DIE LINKE hat einen Antrag gegen die Einführung von Hackbacks und offensiver Cyberabwehr eingebracht.
Betrifft dich das?
Direkt betroffen
- Ja, wenn du beim Bundeskriminalamt oder der Bundespolizei arbeitest und mit Cyberabwehr befasst bist.
- Ja, wenn du Betreiber eines IT-Systems bist, das von Cyberabwehrmaßnahmen betroffen sein könnte.
Indirekt betroffen
- Ja, wenn du Nutzer eines IT-Systems bist, das von staatlichen Cyberabwehrmaßnahmen betroffen sein könnte.
Gesellschaftliches Interesse
- Ja, wenn dich die Balance zwischen Cybersicherheit und Grundrechten interessiert.
- Ja, wenn dir die Einhaltung von Völkerrecht im Bereich der Cyberabwehr wichtig ist.
Ziel des Vorhabens
Laut den Initiatoren soll verhindert werden, dass durch den Gesetzentwurf der Bundesregierung zur Stärkung der Cybersicherheit die Grenzen des verfassungsrechtlich Möglichen überschritten werden. Sie kritisieren, dass der Entwurf massive Eingriffe in informationstechnische Systeme vorsieht, ohne ausreichende grundrechtssichernde Mechanismen.
Was ändert sich konkret?
Was ändert sich?
Aktuelle Situation
Derzeit gibt es keine gesetzliche Grundlage, die es dem Bundeskriminalamt oder der Bundespolizei erlaubt, aktiv in fremde IT-Systeme einzugreifen.
Geplant ist
Mit dem Gesetzentwurf der Bundesregierung sollen BKA und Bundespolizei die Fähigkeit erhalten, zur Abwehr von Cybergefahren in IT-Systeme einzudringen, Daten zu verändern oder zu löschen und Datenverkehr umzulenken oder mitzulesen.
Beispiel: Sollte der Gesetzentwurf umgesetzt werden, könnten Behörden bei einem Cyberangriff auf ein Unternehmen direkt in die IT-Systeme des Angreifers eingreifen, um den Angriff zu stoppen.
Auswirkungen auf bestehende Abläufe
Bisher: Aktive Cyberabwehrmaßnahmen sind bisher nicht gesetzlich geregelt und unterliegen strengen völkerrechtlichen und verfassungsrechtlichen Schranken.
Neu: Der Gesetzentwurf würde es ermöglichen, dass staatliche Stellen aktiv in fremde IT-Infrastrukturen eingreifen, um Cyberbedrohungen abzuwehren.
In der Praxis: Staatliche Stellen könnten direkt in die IT-Systeme von Angreifern eingreifen, was bisher nicht erlaubt ist.
Mögliche Folgen
- Durch die Einführung von Hackbacks könnte es zu einem verschärften Rüstungswettlauf im Cyberraum kommen.
- Die Maßnahmen könnten Eingriffe in die informationstechnischen Systeme anderer Staaten bedeuten, was völkerrechtliche Konflikte nach sich ziehen könnte.
Zu beachten
- Für die Durchführung der Maßnahmen wären keine ausreichenden grundrechtssichernden Mechanismen wie ein Richtervorbehalt vorgesehen.
- Die technische Machbarkeit der Maßnahmen steht im Vordergrund, während grund- und völkerrechtliche Schranken weniger berücksichtigt werden.
Offene Fragen
- Wie sollen die Maßnahmen konkret kontrolliert und überwacht werden, um Missbrauch zu verhindern?
- Welche konkreten technischen Voraussetzungen sind erforderlich, um die Maßnahmen umzusetzen?
Warum reden viele darüber?
- Das Thema erhält Aufmerksamkeit, weil es die Balance zwischen nationaler Sicherheit und dem Schutz von Grundrechten betrifft.
- In der öffentlichen Debatte wird erörtert, wie weit staatliche Eingriffe in die IT-Infrastruktur zur Cyberabwehr gehen dürfen, ohne völkerrechtliche Normen zu verletzen.