BND darf nicht zum Hehler von Sicherheitslücken werden

Am Wochenende berichtete der Spiegel über Pläne des deutschen Bundesnachrichtendienstes, sogenannte Zero Day Exploits, also IT-Sicherheitslücken, auf dem Schwarzmarkt bewusst aufzukaufen, um diese unter anderem dafür zu nutzen, Verschlüsselungstechniken infiltrieren zu können. Zu Recht hat dieser Vorschlag viel Kritik geerntet. Heute hat Konstantin die Bundesregierung noch einmal aufgefordert, dem Ansinnen der Dienste eine unmissverständliche Absage zu erteilen.

Am Wochenende berichtete der Spiegel über Pläne des deutschen Bundesnachrichtendienstes, sogenannte Zero Day Exploits, also IT-Sicherheitslücken, auf dem Schwarzmarkt bewusst aufzukaufen, um diese unter anderem dafür zu nutzen, Verschlüsselungstechniken infiltrieren zu können. Zu Recht hat dieser Vorschlag viel Kritik geerntet. Heute habe ich die Bundesregierung noch einmal aufgefordert, dem Ansinnen der Dienste eine unmissverständliche Absage zu erteilen.

Als Grüne Bundestagsfraktion sagen wir seit langem: Der deutsche Auslandsnachrichtendienst darf sich nicht als Hehler betätigen. Es ist hoch widerprüchlich, wenn die Bundesregierung suggeriert, die Sicherheit digitaler Infrastrukturen durch ein IT-Sicherheitsgesetz zu erhöhen, gleichzeitig aber die Dienste losschickt, Sicherheitslücken auf dem Schwarzmarkt zu kaufen.

Die bekannt gewordenen Pläne sind mit rechtsstaatlichen Vorgaben nicht zu vereinbaren. Durch den Ankauf, das Offenhalten und die Nutzung von Sicherheitslücken wird die Vertraulichkeit und Integrität informationstechnischer Systeme offen in Frage gestellt. Dadurch wird IT-Sicherheit nicht erhöht, sondern ausgehöhlt. Exploits werden immer auch durch Kriminelle genutzt. Hierdurch ergeben sich eklatante Sicherheitsrisiken für Bürgerinnen und Bürger, aber auch die Wirtschaft.

Der BND darf sich kein Vorbild an Diensten nehmen, die in den letzten Monaten zurecht für das bewusste Offenhalten von Sicherheitslücken kritisiert wurden. Vielmehr muss die Öffentlichkeit, auch um weiteren Schaden abzuwenden, umgehend über entdeckte Lücken informiert werden.

In Richtung Bundesregierung mahnen wir seit langem: Wir brauchen effektive Regelungen, die es den Behörden untersagen, die Anfälligkeit unserer Kommunikationsinfrastrukturen bewusst zu erhöhen. Geheimdienstliche Angriffe auf IT-Infrastrukturen müssen – auch international – geächtet werden.

Die Bundesregierung muss endlich ihrer sich aus der Verfassung ergebenden Pflicht nachkommen, an die kürzlich auch auch noch einmal nahmhafte Verfassungsrechtler in einer Anhörung des Parlamentarischen Untersuchungsausschusses zur Überwachungs- und Geheimdienstaffäre erinnert haben, und sowohl Nutzerinnen und Nutzer als auch die Wirtschaft effektiv vor derartigen Praktiken schützen und die Sicherheit unserer Kommunikationsinfrastrukturen gewährleisten.