IT-Branche: "Sicherheitspaket" gefährdet Cybersicherheit
Dieser Artikel ist älter als ein Jahr!
Für die einen, ist es ein „Sicherheitspaket“, für die anderen ein „Überwachungspaket“, das Anfang Juli nach längeren Diskussion in Begutachtung ging und unter anderem die Überwachung verschlüsselter Nachrichten und eine eingeschränkte Neueinführung der Vorratsdatenspeicherung („Quick freeze“) vorsieht. Vertreter der österreichischen IT-Branche sehen darin vor allem eine Gefahr für die Cybersicherheit.
Der Gesetzesentwurf schwäche die Cybersicherheit und untergrabe das Vertrauen in österreichische Unternehmen, warnen der Verband der österreichischen Internetanbieter ISPA, der Fachverband UBIT in der Wirtschaftskammer, die Österreichische Computer Gesellschaft und die Initiativen Austrian Start-ups und Digital Society in einem offenen Brief an die Mitglieder des Nationalrats am Donnerstag.
Umfangreiche Online-Durchsuchung
Die in dem Gesetzesentwurf vorgesehene Ferninstallation von Überwachungssoftware sei nur durch die Ausnutzung von Sicherheitslücken möglich, die anstatt sie den Herstellern zu melden, offengehalten werden müssten. Auswirkungen solcher bewusst nicht geschlossener „Hintertüren“ hätten sich zuletzt anhand krimineller Cyberattacken mittels Ransomware gezeigt, die für die Wirtschaft enormen Schaden verursacht hätten, heißt es in dem Schreiben.
Die Überwachung verschlüsselter Nachrichten sei ohne eine Online-Durchsuchung von Endgeräten technisch auch gar nicht möglich, schreiben die Vertreter der heimischen IT-Branche weiter. Durch die Installation einer Überwachungssoftware könnten nicht nur verschlüsselte Nachrichten ausgelesen, sondern Zielsysteme umfangreich durchsucht und auch manipuliert werden: „Eine technische Einschränkung der Software, um dies gänzlich zu unterbinden, ist nicht möglich.“
Der in den Gesetzesentwürfen „exzessiv ausgedehnte“ Begriff der „Nachricht“ erfasse jegliche Art von Kommunikation im technischen Sinn und schließe auch die Kommunikation zwischen Geräten im Internet der Dinge mit ein. Allfällige Hintertüren in solchen Geräten würden potenzielle Missbrauchsmöglichkeiten weiter ansteigen lassen.
Markt für Sicherheitslücken
Die staatliche Nutzung von Sicherheitsschwachstellen würde auch den Markt für Sicherheitslücken fördern, der „sowohl von Kriminellen als auch von fremden Geheimdiensten sowie autokratischen Regimes zur Verfolgung von Dissidenten und Industriespionage“ genutzt werde, kritisiert die IT-Branche weiter. Bemühungen und Investitionen des Staates und von Unternehmen in Cybersicherheit würden dadurch konterkariert.
„Völlig illusorisch“
Österreich sei für seine hohen Datenschutzstandards europaweit bekannt, sagt Markus Raunig, Geschäftsführer der Initiative Austria Start-ups: „Das geplante Sicherheitspaket würden diesen Wettbewerbsvorteil zerstören und dem Start-up-Standort Österreich nachhaltig schaden.
Der Einsatz von Schadsoftware werde fälschlicherweise als Patentrezept für beinahe alle Herausforderungen, die durch den Einsatz modernen Kommunikationsmittel entstehen gesehen, kritisiert ISPA-Generalsekretär Maximilian Schubert. Das sei völlig illusorisch und mache es unmöglich Alternativvorschläge einzubringen.
Prüfung gefordert
Die Vertreter der IT-Branche fordern eine Prüfung der technischen Umsetzung vor dem Beschluss des Gesetzes. Die Bestimmung zur Überwachung verschlüsselter Kommunikationsdienste solle nur dann in das Gesetz aufgenommen werden, wenn sie von technischen Experten geprüft und für unbedenklich deklariert werde.
Kritik an dem Sicherheitspaket hatten bereits auch die österreichischen Rechtsanwälte geübt, die von einem „weiteren Schritt in Richtung Überwachungsstaat“ warnten. Die Bürgerrechtsorganisation epicenter.works hat ein Online-Tool eingerichtet, mit dem gegen die geplanten Maßnahmen protestiert werden kann. Mehr als 8000 Personen haben das bereits getan. Justiz- und Inneministerium wehrten sich gegen die Kritik, und verweisen darauf, dass mit den Maßnahmen Lücken in der Kriminalitätsbekämpfung geschlossen würden. Ob das "Sicherheitspaket" noch vor den Nationalratswahlen im Oktober beschlossen wird, ist fraglich. Die SPÖ hatte zuletzt signalisiert, dass sie dem Paket nicht zustimmen werde.
Kommentare