Der BND und das Grundgesetz
Der BND möchte nach Presseberichten auf dem grauen Markt Informationen über Softwareschwachstellen einkaufen, um Zugang zu geschützter Kommunikation durch Lücken in Betriebssystemen zu erhalten. Nach Ansicht des CCC führt die Beteiligung von Geheimdiensten an solchen Schwarzmarktgeschäften dazu, dass eklatante Sicherheitslücken länger unentdeckt bleiben, was vor allem auch Kriminellen zugute kommt. Die entsprechenden Lücken können dann für längere Zeit sowohl von Geheimdiensten als auch von kriminellen Hackern unbemerkt ausgenutzt werden um in informationstechnische Systeme einzudringen.
Nach der Rechtsprechung des Bundesverfassungsgerichts gibt es allerdings ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. In der Entscheidung des BVerfG heißt es hierzu:
Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.
Das Grundgesetz schützt also die Integrität informationstechnischer Systeme, der BND gefährdet sie. Deutlicher könnte ein Gegensatz also kaum ausfallen.
Stellt sich da nicht automatisch die Frage, ob der Verfassungsschutz jetzt den BND überwacht?
Comment by gustav — 11.11, 2014 @ 01:33
Ist es denn nicht günstiger die NSA oder den Ex-NSA Chief Alexander zu fragen, wo die Nachrichten/Geheimdienste doch Hand in Hand oder Knoten für Knoten arbeiten?
http://www.bloomberg.com/news/2014-06-20/ex-nsa-chief-pitches-advice-on-cyber-threats-to-the-banks.html
„Joining a crowded field of cyber-consultants, the former National Security Agency chief is pitching his services for as much as $1 million a month.
…
Alexander, 62, said in the interview he was invited to give a talk to the Securities Industry and Financial Markets Association, known as Sifma, shortly after leaving the NSA and starting his firm, IronNet Cybersecurity Inc.“
Was hätte Snowden wohl verdient, wenn er die Geheimnisse so wie Alexander verkauft hätte?
Comment by Whistleblower 2.0 — 11.11, 2014 @ 04:21
…Steuer-CDs ankaufen soll böse sein, aber der Ankauf von Exploits hingegen nicht? Da sprechen einige im politischen Raum (hin und da) mit gespaltener Zunge. Weder den moralischen, einen rechtlichen oder einen tatsächlichen Unterschied vermag ich im Moment zu erkennen…
Comment by Wilder Süden — 11.11, 2014 @ 07:50
Aber der BND will doch die Exploits nur in den Fällen nutzen, wo die Sicherheit der Bundesrepublik Deutschland bedroht ist. Die streng geheimen Beweise dafür, dass tatsächlich Gefahr droht, kann der Innenminister sich doch anschauen. Und der ist doch indirekt vom Volk gewählt. Es kann also gar nichts schief gehen. Wir müssen nur unseren Führern vertrauen. Und wann haben uns unsere Führer je fehlgeleitet?
Comment by W — 11.11, 2014 @ 10:53
@Wilder Süden:
Die Steuer-CDs besteht nur aus Daten, nicht aus Programmen. Außerdem werden die Daten nicht vom Staat, sondern von irgendwem weitergegeben. Die konkrete Rechtsverletzung ist also gravierend unterschiedlich. Lediglich die Folgen für den Schwarzmarkt und somit die abstrakte Rechtsverletzung ist ähnlich.
Comment by Heinz Handtuch — 11.11, 2014 @ 13:53
Warum führt man keine Meldepflicht für Unternehmen ein, die einen Explo17 in Geräte und Programme integrieren (müssen) oder bei sich entdeckt haben?
Der Staat kann es per Gesetz festlegen, noch vor der nächsten Sommerpause. Allerdings bekommt man dann natürlich keine Datenspuren von der Person die den Explo17 im Internet vertreibt/vermittelt.
Comment by Meldepflicht — 11.11, 2014 @ 15:35