Die Gesellschaft für Freiheitsrechte e. V. (GFF) und der Chaos Computer Club Stuttgart e. V. (CCCS) haben in Karlsruhe eine Verfassungsbeschwerde (PDF) gegen das Polizeigesetz Baden-Württemberg eingelegt. Die Erlaubnis zum Einsatz von Staatstrojanern setze falsche Anreize für Behörden im Umgang mit IT-Sicherheitslücken.
Seit einer Gesetzesnovelle aus dem vergangenen Jahr darf die Polizei in Baden-Württemberg IT-Sicherheitslücken für die Überwachung mit staatlichen Cyber-Angriffen ausnutzen, statt die Lücken den Herstellern zu melden. Bei den Sicherheitslücken handelt es sich um technische Fehler in IT-Systemen, über die Schadsoftware eindringen kann, um so etwa Daten auszulesen. Hersteller bemühen sich, solche Schwachstellen durch regelmäßige Updates zu schließen.
Solange solche Schwachstellen zwar der Polizei, aber nicht den Herstellern bekannt seien, könnten beispielsweise Kriminelle auf die Daten aller Nutzer:innen der gleichen Soft- oder Hardware zugreifen, sagt die Juristin Lea Beckmann, die das Verfahren bei der GFF koordiniert: „Das ist unverantwortlich – und unvereinbar mit dem staatlichen Schutzauftrag gegenüber seinen Bürger:innen.“
„Staat verletzt seine Schutzpflicht“
Unter den Beschwerdeführern sind neben dem Stuttgarter Chaos Computer Club die Rechtsanwälte Dr. Udo Kauß und Michael Moos, die Journalisten Peter Welchering und Hinnerk Feldwisch-Drentrup, der Freiburger Online-Versandhandel zündstoff sowie die ISP eG, eine Einkaufsgesellschaft für Internet-Service-Provider. Die Beschwerdeführer sehen sich aus sehr unterschiedlichen Gründen einer hohen Gefahr von Angriffen auf ihre Infrastrukturen ausgesetzt. Außerdem müssten sie bei einem Zugriff auch Konsequenzen für Dritte befürchten, heißt es in der Pressemitteilung. Denn die Beschwerdeführer seien für die Daten ihrer Mandant:innen, Informant:innen und Kund:innen verantwortlich. Sie rügen deshalb eine Verletzung der staatlichen Schutzpflicht, die sich aus dem Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme ableitet (sog. „IT-Grundrecht“).
Zur Finanzierung ihrer Verfassungsbeschwerden gegen Polizeigesetze ruft die Bürgerrechtsorganisation GFF zu Spenden auf.
Da sieht man es doch wieder!
Das ist auch nur in Deutschland möglich!
Da reichen zwei Terrororganisationen (Gesellschaft für Freiheitsrechte e. V. (GFF) und der Chaos Computer Club Stuttgart e. V. (CCCS)) Verfassungsbeschwerde gegen ein absolut unvernünftiges Gesetz ein, das den Polizeien und Diensten den Zugriff ermöglicht, den Cyberterroristen schon jetzt haben!
Ja sind denn diese zwei Terrororganisationen (Gesellschaft für Freiheitsrechte e. V. (GFF) und der Chaos Computer Club Stuttgart e. V. (CCCS)) völlig verrückt geworden?
Wollen sie doch, das diese Sicherheitslücken geschlossen werden, damit Cyberterroristen, Polizei und sonstige Dienste ausgeschlossen werden!
Wie sollen denn die Polizeien und Dienste, diese Cyberterroristen jagen, wenn diese (Cyberterroristen) durch einen Patch ausgeschlossen werden und keine Anschläge mehr verüben können?
Wer für das Schließen von Sicherheitslücken ist, der ist gegen die Verfolgung von Verbrechern!
Es darf doch nicht dazu kommen, das durch Verantwortungsvolles Verhalten (Melden und Schließen von Sicherheitslücken), eine ganze Branche (Sicherheitswirtschaft + Polizei + Dienste) Arbeitslos gemacht wird, die WIR für unsere Sicherheit bezahlen wollen!
Wir müssen uns doch mal eines vor Augen führen, würden alle Sicherheitslücken zeitnah geschlossen, dann gäbe es massive Umsatzeinbußen und somit Massenentlassungen in den IT Firmen, die sich mit dem Absichern von Sicherheitslücken beschäftigen!
Ihr Innenminister