Der us-amerikanische Nachrichtendienst NSA soll den „Heartbleed”-Bug in OpenSSL bereits seit zwei Jahren gekannt und ausgenutzt haben, so die Nachrichtenagentur Bloomberg.  Nachdem in den letzten Tagen darüber spekuliert wurde, ob die Sicherheitslücke bewusst von einem Geheimdienst verbaut wurde, hat sich dies bislang nicht bestätigt. Gleichzeitig hat US-Präsident Obama gerade das Vorgehen der NSA verteidigt, die Öffentlichkeit nicht über die seit langem bekannte Sicherheitslücke informiert zu haben.

Heartbleed mahnt: Wir brauchen endlich eine effektive Regelung, die es den Sicherheitsbehörden untersagt, die Anfälligkeit unserer Kommunikationsinfrastrukturen gegenüber Cyber-Angriffen bewusst zu erhöhen. Wir erwarten von der Bundesregierung eine ebenso umgehende wie unmissverständliche Erklärung, das Wissen über derartige Sicherheitslücken keinesfalls zurückzuhalten, sondern im Gegenteil alles dafür zu tun, dass Betroffene umgehend informiert werden. Ebenso eindeutig muss sich Kanzlerin Merkel bei ihrem anstehenden USA-Besuch gegenüber Präsident Obama dafür einsetzen, dass die USA die Praxis des bewussten Zurückhaltens von Wissen über Sicherheitslücken umgehend einstellt.

Präsident Obamas Beharren auf die Notwendigkeit des Verschweigens von Sicherheitslücken und deren Ausnutzung stellt eine schwere Bedrohung der globalen Kommunikationsinfrastruktur dar. Hierdurch ergeben sich eklatante Sicherheitsrisiken für Bürgerinnen und Bürger, aber auch die Wirtschaft. Das durch Edward Snowden belegte Vorgehen der Dienste ist alarmierend und verantwortungslos zugleich: Das Offenhalten oder gar das bewusste Verbauen von Sicherheitslücken stellt immer auch ein Einfallstor für Kriminelle dar. Unentdeckte Fehler in Verschlüsselungsstandards wie Heartbleed sind mit schwersten Baumängeln vergleichbar. Wer diese bewusst zurückhält, gefährdet die Sicherheit von Millionen Menschen weltweit und trägt die Verantwortung für die Folgen der kriminellen Ausbeutung dieser Lücken.

Bereits seit September letzten Jahres fordern wir die Bundesregierung immer wieder dazu auf, sich dazu zu verhalten, dass Geheimdienste massenhaft Computersysteme infiltrieren, Sicherheitslücken über Jahre nicht schließen oder gar selbst verbauen. Die Große Koalition hat vollmundig angekündigt, den Daten- und Verbraucherschutz in dieser Legislaturperiode zu einem Schwerpunkt zu machen. Getan hat sie bislang nichts. Stattdessen erleben wir in den letzten Monaten einen massiven Datenskandal nach dem anderen. Die Bundesregierung muss ihren hehren Worten endlich Taten folgen lassen. Sie muss sowohl Nutzerinnen und Nutzer als auch Wirtschaft endlich effektiv vor derartigen Praktiken schützen und die Sicherheit unserer Kommunikationsinfrastrukturen gewährleisten.

Category
Tags

Comments are closed

Archive