Pressemitteilung von Digitalcourage
„ZITiS ist ein Risiko für unsere Sicherheit. Staatliches Ausnutzen von IT-Sicherheitslücken gefährdet Rechtsstaat, Bevölkerung und Unternehmen.“
Bundesinnenminister Thomas de Maizière besucht am Donnerstag, 14. September 2017 die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) in München. Ab 14:00 Uhr wird IT-Sicherheitsexperte Hartmut Goebel von Digitalcourage für Pressegespräche vor Ort sein. Er warnt vor den Plänen des Ministers:
„Innenminister Thomas de Maizière will, dass ZITiS Sicherheitslücken in Betriebssystemen, Apps, Programmen und Kommunikationsgeräten ausnutzt“, sagt IT-Sicherheitsexperte Hartmut Goebel von Digitalcourage. „Das ist unverantwortlich, denn über diese Lücken werden weltweit täglich kritische Infrastrukturen, Unternehmen, Journalist.innen, Parlamente und Bürger.innen angegriffen. Der Staat hat die Pflicht Sicherheitslücken zu schließen und darf sie nicht fördern, darum werden wir Verfassungsbeschwerde gegen den Staatstrojaner einlegen.“
Verfassungsbeschwerde gegen Staatstrojaner
Digitalcourage kritisiert, dass ZITiS sogenannte Staatstrojaner entwickeln soll. Dabei handelt es sich um Software, die heimlich auf Smartphones, PCs und andere Kommunikationsgeräte gespielt werden kann, um Kommunikation zu überwachen und Daten abzugreifen. Digitalcourage wird gegen den Einsatz von Staatstrojanern Verfassungsbeschwerde einlegen. Staatstrojaner werden über Sicherheitslücken installiert, die dafür in jedem Smartphone, Computer, Tablet und in jeder Spielekonsole vorhanden sein müssen. Damit bringt der Staat Bürgerinnen und Bürger in Gefahr, anstatt sie vor digitalen Angriffen zu schützen. Diese Hintertüren können neben der Polizei auch Geheimdienste und Kriminelle nutzen, um in Geräte einzubrechen. Der Trojaner-Einsatz kann mittelbar sogar Menschenleben kosten. Denn durch die Sicherheitslücken können nicht nur private Geräte sondern auch öffentliche Infrastrukturen wie Krankenhäuser, Wasser- oder Stromversorgung lahmgelegt werden.
Staatliche Schutzpflicht verletzt
Schadprogramme wie WannaCry und NoPetya nutzen Sicherheitslücken und können erhebliche Schäden anrichten. Darum ist es Aufgabe des Staates, Sicherheitslücken zu schließen. ZITiS hingegen soll selbst Sicherheitslücken nutzen, um eigene Schadsoftware einzusetzen. Damit verletzt Bundesinnenminister Thomas de Maizière mit seinem Projekt das Grundrecht auf „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“.
Ablauf und Ort des Ministertermins:
14:00 Uhr: IT-Sicherheitsexperte Hartmut Goebel von Digitalcourage vor Ort
ca. 15:00 Uhr: Ankunft des Bundesinnenministers
anschl. Information zum Aufbaustand ZITiS; – nicht presseöffentlich –
ca. 16:00 Uhr: Pressekonferenz: Bundesminister de Maizière,
Staatsministerin Aigner und Präsident ZITiS Karl
16:20 Uhr: Ende des offiziellen Termins
Ort: künftiges Dienstgebäude ZITiS
Zamdorfer Str. 88, 81677 München – Bogenhausen