Offener BriefGoogle, Facebook und CCC protestieren gemeinsam gegen Staatstrojaner

Eine etwas ungewöhnliche Allianz vereint Zivilgesellschaft und Industrie und appelliert an die Bundesregierung, auf Staatstrojaner im Rahmen von Verfassungsschutzgesetz und Bundespolizeigesetz zu verzichten.

symboldbild staatstrojaner
In der Realität dürfte der Staatstrojaner etwas weniger auffällig aussehen.

Am Ende einer Legislaturperiode jeder Großen Koalition gab es immer ein kleines Feuerwerk an weiteren Überwachungsmaßnahmen. Darauf kann man leider immer wetten und auch dieses Mal wird diese These bestätigt.

Das Gesetz zur Anpassung des Verfassungsschutzrechts steht kurz vor der Verabschiedung durch die Große Koalition. Damit sollen alle deutschen Geheimdienste die Befugnisse zum Hacken erhalten und zukünftig Staatstrojaner einsetzen dürfen. Parallel wird auch das Bundespolizeigesetz verabschiedet, das der Behörde nicht nur den Einsatz von Staatstrojanern gestatten soll, sondern auch noch die Befugnis mitbringt, Personen zu hacken, die gar keine Straftat begangen haben oder einer verdächtigt werden.

Internet-Anbieter sollen dabei verpflichtet werden, aktiv bei der Infektion der Geräte ihrer Kundinnen mitzuwirken. Das hat nicht nur Auswirkungen auf das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, sondern senkt auch das Vertrauen in der Nutzung von kommerziellen Internet-Dienstleistungen.

In einer aktuellen Pressemitteilung erklärt der Chaos Computer Club: „Dies wäre der Todesstoß für das Vertrauensverhältnis zwischen Nutzerinnen und Anbieterinnen“, sagte Linus Neumann, Sprecher des CCC. Um die Ende-zu-Ende-Verschlüsselung zu brechen, muss auf jeden Fall in die Integrität der Geräte eingegriffen werden – ein Grundrechtseingriff mit weitreichenden Konsequenzen. „Man fragt sich mittlerweile, wie beratungsresistent eine Regierung schon sein muss, um sämtliche Kritik einfach nicht mehr zur Kenntnis zu nehmen und zusätzlich private Unternehmen zu Hilfsarbeitern der Geheimdienste zu machen.“

Ungewöhnliche Allianz vereint Zivilgesellschaft und Industrie

In einem gemeinsamen offenen Brief wendet sich der Chaos Computer Club in einer etwas ungewöhnlichen Allianz zusammen mit Google, Facebook, verschiedenen Industrie-Verbänden wie eco, VATM und Bitmi sowie anderen Organisationen und Mittelständlern gegen beide Vorhaben. Die Unterzeichner fordern sichere Verschlüsselung sowie keine aktive Mitwirkungspflicht beim Hacken der eigenen Kunden.

Dazu werden bekannte Argumente nochmal zusammengefasst:

Für viele zivilgesellschaftliche Organisationen sei verschlüsselte Kommunikation das oftmals einzige Mittel um mit besonders schutzbedürftigen Menschen zu kommunizieren. Verschlüsselung diene aber auch dem Quellenschutz investigativer Journalist:innen und sei damit ein unverzichtbarer Bestandteil der Medienarbeit in einer liberalen, demokratischen und resilienten Gesellschaft. Das Vertrauen in die Integrität von digitaler Kommunikation sei der Grundpfeiler der erfolgreichen Digitalisierung unserer Gesellschaft. Und sichere Verschlüsselung sei ein bedeutsamer Wirtschaftsfaktor.

Der offene Brief schließt auch mit der Forderung: „Insbesondere in der aktuellen globalen Pandemie, in der die digitale Kommunikation eine zentrale Rolle bei der Aufrechterhaltung des wirtschaftlichen und gesellschaftlichen Lebens erfüllt, müssen Menschen darauf vertrauen können, dass die Politik alles unternimmt, um die Cybersicherheit und die Integrität von verschlüsselter Kommunikation zu gewährleisten.“

So gefährlich, dass sogar Facebook und CCC einer Meinung sind

Die Datenschutzorganisation Digitalcourage sieht den gemeinsamen offenen Brief des CCC mit Facebook und Google kritisch, ein Vertreter der NGO bezeichnet die Aktion als Greenwashing. Darauf angesprochen sagt CCC-Sprecher Neumann: „Wenn eine Idee so dermaßen gefährlich ist, dass sogar Facebook, Google und der CCC einer Meinung sind – warum sollten wir das nicht auch klar sagen? Natürlich gibt es auch NGOs, denen ihre Ablehnung gegen Facebook wichtiger ist, als der Kampf gegen Staatstrojaner. Das respektieren wir und sind gespannt, wie sie dieses Gesetz stoppen werden.“

24 Ergänzungen

  1. Die Gefahr ist dann halt das jene die gegen Überwachungsstaat sind dann von der CDU wieder als von von Google bezahlte Bots hingestellt werden können !

    Von daher wäre ich mir nicht all zu sicher das solch eine Allianz wirklich sinnvoll ist.

    1. Falls die Regierung das Bot-Argument vorschiebt, ist es nur ein weiterer Beweis, dass sie beratungsresistent sind.

    2. Man sollte sich daran gewoehnen, dass Politiker speziell konservativer Richtung immer alles auch voellig abwegige behaupten, wenn es ihnen vielleicht nuetzlich ist. Trump war da keine Ausnahme, Trump ist die Regel.

      Von daher ist es muessig sich zu ueberlegen, ob etwas von der CDU genutzt werden koennte: die CDU wird es so oder so voller Inbrunst rausschreien und sich ansonsten weder um Realitaet noch um Andersdenkende kuemmern.

      Die CDU-Politiker und harten CDU-Waehler sind verloren, wie die harten Republkaner in USA, darauf kann man keine Ruecksicht nehmen. Ganz im Gegenteil, das waere kontraproduktiv.

      Die prinzipiell oder potentiell Andersdenkenden muessen die Zielgruppe sein und mobilisiert werden. Das schliesst die meisten derzeitigen SPD-Politiker natuerlich aus.

  2. Die Motive sind möglicherweise sehr unterschiedlich. Der CCC sorgt sich um Grundrechte und IT-Sicherheit, während Facebook vielleicht einfach nur keinen Bock hat, Handlanger zu spielen, oder tatsächlich Greenwashing betreiben will.

    Ich finde die Argumentation des CCC aber nachvollziehbar. Man muss auch mal pragmatisch sein, wenn man etwas erreichen will.

  3. Ich hoffe, dass die ISPs und die anderen Serviceanbieter den „Wünschen“ der Geheimdienste pauschal nicht nachkommen und sich auf Mitarbeitungspflicht in jedem einzelnen Fall verklagen lassen. Dann wird das wenigstens öffentlich. Ich zahle auch gerne 0,50€ pro Monat mehr für meinen ISP, um einen „Klagefond“ zu finanzieren. Könnte vielleicht Schule machen.

  4. Punkt 1:

    Wie wäre es, wenn alle IT-Dienstleister sich zusammenschließen und EINFACH MAL SAGEN: WENN DAS BESCHLOSSEN WIRD, DANN SCHALTEN WIR UNSERE SERVER FÜR EINE GEWISSE ZEIT AB! Solange, bis dieses Gesetz wieder aufgehoben wird. Dann zeigt sich schnell, wie wichtig es den Providern und Internet-Dienstleistern es wirklich ist, gegen diesen Irrsinn vorzugehen!
    Es MUSS jetzt etwas geschehen, und dann eben auch mit zivilem Ungehorsam! Wenn man sich nicht einmal mehr sicher sein kann, ob ein Provider-Update vertrauenswürdig ist, dann ist das Ende der Fahnenstange erreicht!

    Punkt 2:

    Sollte das tatsächlich durchkommen, werde ich SOFORT meinen DSL-Vertrag kündigen. Es ging Jahre ohne, dann eben jetzt auch.

    1. @Bit-te-1-Bit:
      „wenn alle IT-Dienstleister sich zusammenschließen
      Dann zeigt sich schnell, wie wichtig es den Providern und Internet-Dienstleistern es wirklich ist,“

      Das haben die schon.
      Frag mal Deinen Provider bei welchen Verbänden der so Mitglied ist, und für was diese Mitgliedschaft steht.
      Du wirst dann(!) nicht mehr überrascht sein, wenn ich Dir jetzt schon sage, das die Kündigung des DSL’er überfällig ist.

      1. Rene: Interessanter Ansatz. Allerdings kann man anzweifeln, ob das einem die Provider einfach so mitteilen (was natürlich für den Ansatz spricht).

  5. Ein Chaos Computer Club der sich mit Google und Facebook gemein macht. Tiefer kann man nicht mehr sinken. Der Zweck heiligt nicht alle Allianzen!

    1. Alter wenn die ein Zeichen setzen wollen und einer Meinung sind dann ist das Festhalten an eine Feindschaft einfach nur dumm. Jeder der etwas dagegen hat ist doch jetzt dein Freund und du setzt doch am Ende des Tages nur eine Unterschrift unter einen EINZELNEN Brief. Zudem auch wenn Google und Facebook Datenschutz so nehmen wie er gerade so noch passt, ey sie halten sich an die Regeln und spielen nach den Regeln.
      Ein Staatstojaner ist eher Zeit und Geld Verschwendung. Wer sicher sein will bleibt sicher. Ich sag nur Linux und Tails. Nicht wirklich was für jeden aber wenn du eh einen extra Laptop hast womit du dein Zeug verkaufst dann juckt das Betriebssystem auch nicht.

  6. „Am Ende einer Legislaturperiode jeder Großen Koalition gab es immer ein kleines Feuerwerk an weiteren Überwachungsmaßnahmen.“ Hat ein Mensch eine Idee, warum das so sein kann? Eigentlich macht das doch viel weniger Sinn, weil die Regierungen nach einem mehr Rechte bekommen und es das (leider geringe) Risiko gibt, abgestraft zu werden.

    1. Dafuer wird keiner abgestraft: die CDU sieht das als positiv und hat die Gegner als Waehler ohnehin verloren gegeben, die SPD blinkt gerne links stimmt bei diesem Thema aber immer rechts. Angesichts der SPD-Zielgruppe „65+, Beamter oder oeffentlicher Dienst“ sichert das um die 10%, das reicht fuer ein paar Aemter.

      Ansonsten braucht man Mehrheiten fuer Aenderungen, also schnell noch mitnehmen, die Nachfolger koennen sich ja vielleicht nicht auf eine Aenderung einigen. Kann man als gegeben ansehen, wenn die Nachfolger CDU oder SPD beinhalten.

  7. Es geht um den 10.Juni im Bundestag, nicht wahr ?
    Hat jemand eine Demo organisiert an diesem Tag?
    oder muss ich mich allein dahin stellen mit dem großartigen Text, den Ihr mir kürzlich dafür bereit gestellt hattet ( „You’ve had Your fun. Now we want our privacy back!“ )?

  8. Google/Facebook wollen

    a. immer „gute Presse“ und kommen so positiv in die Schlagzeilen. Dafür müssten sie sonst, um das in dem Maße hinzubekommen 100.000de € an Werbeagenturen zahlen und sie können

    b. den Staatstrojaner als Konkurrenz einordnen, weil Google/Facebook = WhatsApp auf andere Weise an intimste Daten kommt.

    Diese Daten werden EBENFALLS routiniert und gegen Entgelt der Politik zur Verfügung stellt, sogar in Kriegen:

    https://www.derstandard.at/story/2000033389905/syrien-google-entwickelte-software-um-opposition-zu-unterstuetzen

    Als CCC hätte ich mich, wenn überhaupt möglich, gegen eine öffentliche Unterstützung durch Google/Facebook aus ethischen Gründen gewehrt.

    1. Im Prinzip sehe ich das ähnlich.

      Hier greift allerdings das Argument, dass das Vorhaben so böse ist, dass ein Verbleib von IT-Fachpersonal in Europa sonst keinen großen Sinn mehr ergibt.

      Ansonsten die kaum so und so weit übertriebene Retourfrage: was war an der Naziherrschaft besonders, bzgl. deren Etablierung. Wie ist das mit der Konsequenz und dem Mitmachen? Sehen wir uns in Nürnberg?

  9. Irene: Ich empfehle einen drastischeren Plakattext als den obigen und entsprechende Handlungen sowie einen organisierten Massenprotest der IT-Branche!

    Mit sanften Bitten von ein paar Leuten wird man bei der Großen Koalition nicht weit kommen. Das haben die letzen 10 Jahre und mehr gezeigt!

    1. Was soll ich denn schreiben?
      “ (Sie wissen, dass es Grundrechtsbruch ist, warum sagen Sie nicht einfach NEIN ?)
      GEHEIM(!)dienst-Staatstrojaner ohne Archivpflicht ???
      => ist die STAatsSIcherheit-Unterlagen-Behörde 2.0 in Arbeit ??? „

  10. „sondern senkt auch das Vertrauen in der Nutzung von kommerziellen Interne-Dienstleistungen.“

    Hier scheint ein t zu fehlen.
    Vorletzter Absatz des ersten Abschnitts.

      1. und sollte da nicht auch „sondern senkt auch das Vertrauen in der Nutzung von kommerziellen Interne-Dienstleistungen.

  11. Werden dann alle Antiviren Hersteller ebenfalls mit eingebunden?
    Und wie weit soll das dann gehen? Moderne Autos ziehen sich heutzutage auch schon Updates!
    Folgendes Video beschäftigt sich damit, daß es durchaus dazu kommen kann, daß man sich ein schlechtes Update installieren kann, obwohl man es garnicht will.

    CC2tv #292 Malwareserver für Gigaset, Volla Phone….
    https://www.youtube.com/watch?v=630NUai7_5Q

    1. YBY sagte:
      > Werden dann alle Antiviren Hersteller ebenfalls mit eingebunden?

      Quizfrage: Welche PC Software will/muß A: Jede Datei auf dem System lesen und ggf. beschreiben können und B: Scannt routinemäßig alles was in den Haupspeicher geladen wird, egal ob Programme, libs oder Daten?

      Wenn deine Antwort: Antiviren-Software heißt dann… weißt du was ein Supertrojaner ist. :-)

      > Und wie weit soll das dann gehen?

      Vermutlich: SEHR weit! Vergleiche mit der Nazi-Diktatur fielen ja bereits. :-(

      > Moderne Autos ziehen sich heutzutage auch schon Updates!

      Ja? Und fährt das Auto danach nicht mehr oder verlangt einen neuen Zündschlüssel (Key abgelaufen)? :-)

      Ich hab so was nicht. Aber ich nehme an bei den meisten geht es „nur“ um das Entertainment-System. Und vielleicht um GPS-Karten. Das die Systeme nicht immer so getrennt sind wie sie sein sollten ist ein bekannter Fehler/Feature/Zukunfts-option!??

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.