IT-Sicherheit und das Offenhalten von Sicherheitslücken
Über das Offenhalten und Nutzen von Software-Sicherheitslücken durch Behörden und Nachrichtendienste wird schon lange eine Grundsatzdebatte geführt. Die Abwägung ist bekannt: Auf der einen Seite möchten Nachrichtendienste und Behörden einige Sicherheitslücken nicht melden, sondern selbst nutzen, um ihre Kapazitäten und ihre Handlungsfähigkeit in der digitalen Welt zu stärken. Auf der anderen Seite kann jede offene Lücke auch von Nachrichtendiensten anderer Länder oder von Kriminellen genutzt werden. Dadurch, dass die Sicherheitslücken nicht gemeldet und somit auch nicht geschlossen werden, wird also die allgemeine IT-Sicherheit gefährdet.
„Interessenkonflikte bestehen nicht.“
„Ich habe keine Interessenkonflikte.“
„Ich habe für die Gesellschaft für Freiheitsrechte (GFF) eine Verfassungsbeschwerde gegen Änderungen der Hamburgischen Gesetze zum Verfassungsschutz und zur Datenverarbeitung durch die Polizei erarbeitet, die unter anderem eine Verletzung des IT-Grundrechts durch fehlende Regelungen zum Umgang mit Sicherheitslücken durch den Verfassungsschutz rügt.“
„Keine Konflikte.“
Literaturstellen, die von den Expert:innen zitiert wurden
[1] Robertson J (02.09.2021): Juniper Breach Mystery Starts to Clear With New Details on Hackers and U.S. Role. Bloomberg.
[2] Menn J (28.10.2020): Spy agency ducks questions about 'back doors' in tech products. Reuters.
Literaturstellen, die vom SMC zitiert wurden
[I] Bundesamt für Sicherheit in der Informationstechnik (2021): Die Lage der IT-Sicherheit in Deutschland 2021.
[II] Nakashima E et al. (16.05.2017): NSA officials worried about the day its potent hacking tool would get loose. Then it did. Washington Post.
[III] Hern A (30.12.2017): WannaCry, Petya, NotPetya: how ransomware hit the big time in 2017. The Guardian.
[IV] Bundesgesetzblatt (2021): Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme.
[V] Bundeskanzleramt (2020): Gesetzentwurf zur Änderung des BND-Gesetzes.
Prof. Dr. Dennis-Kenji Kipker
Professor für IT-Sicherheitsrecht, Hochschule Bremen
Martin Schallbruch
Direktor des Digital Society Institute, ESMT European School of Management and Technology; bis 2016 Leiter der Abteilung Informationstechnik, Digitale Gesellschaft und Cybersicherheit beim BMI, sowie 14 Jahre lang BSI-Fachaufsicht
Prof. Dr. Sebastian Golla
Juniorprofessor für Kriminologie, Strafrecht und Sicherheitsforschung im digitalen Zeitalter, Ruhr-Universität Bochum
Prof. Dr. Tibor Jager
Professor für IT-Sicherheit und Kryptographie, Bergische Universität Wuppertal