Bundestrojaner gefährdet Unternehmenssicherheit

Nach dem der Bundesgerichtshof die Unzulässigkeit der Onlineüberwachung von Informationssystemen festgestellt hat, plant nunmehr das Bundesinnenministerium den Einsatz von Trojanern bei der Verbrechensbekämpfung gesetzlich zu regeln. Der Einsatz eines Bundestrojaners begegnet jedoch aus Gründen der Unternehmenssicherheit und des Datenschutzes ganz erheblichen Bedenken. Im Rahmen einer gesetzlichen Regelung müssten die Anbieter von Sicherheitssoftware, wie Virenschutzprogrammen, Hintertüre für staatliche Trojaner einbauen. Auch die Anbieter von Betriebssystemen müssten für einen effektiven staatlichen Onlinezugriff den Sicherheitsbehörden Informationen über den Aufbau des Betriebssystems sowie über Verschlüsselungstechniken zur Verfügung stellen, um beim Datenzugriff eine Entschlüsselung von Informationen zu ermöglichen. Diese Einfallstore bergen ein unübersehbares Risiko für die Unternehmen. Es besteht die absehbare Gefahr, dass diese Lücken im Sicherheitssystem von Wirtschaftskriminellen ausgenutzt werden, um wertvolle Unternehmensinformationen oder personenbezogene Daten z.B. aus der Personalabteilung oder der Lohn- und Gehaltsbuchhaltung abzugreifen.

Der Gesetzgeber sollte sich nach Auffassung der GDD überlegen, ob er dem Bürger und der Wirtschaft diese Risiken zumutet. Die GDD teilt die Auffassung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, dass ein solches staatliches „Hackergesetz“, in keinem Verhältnis zu seinem Nutzen steht. Vielmehr sollten die Sicherheitsbehörden die bestehenden Instrumentarien durch Strafverfolgung effektiver nutzen.