Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Stefan Krempl 264

IT-Sicherheit: Koalition will Deep Packet Inspection und Netzsperren

Netzausbau - Internet

Bild: dpa, Daniel Reinhardt

Schwarz-Rot hat im Innenausschuss des Bundestags eine Gesetzesänderung befürwortet, wonach Provider im Kampf gegen Netzstörungen künftig auch "Steuerdaten" auswerten sowie den Datenverkehr "unterbinden" können.

In einer Nacht- und Nebelaktion haben die Regierungsfraktionen ohne öffentliche Debatte den Weg freigemacht für eine umfangreiche Änderung des Telekommunikationsgesetzes (TKG), mit dem Provider künftig bei auftretenden Netzstörungen eine abgespeckte Variante der umstrittenen "Internet-Nacktscanner" in Stellung bringen und damit eine "Deep Packet Inspection light" (DPI) durchführen dürften. Mit diesen Überwachungsinstrumenten können Datenpakete durchleuchtet, Dienste diskriminiert und das Nutzerverhalten ausgespäht werden.

Die Wende

Die geplante Klausel überrascht, da sich Schwarz-Rot während der Koalitionsverhandlungen ausdrücklich gegen DPI ausgesprochen hatte und das Verfahren eigentlich verboten werden sollten. Die Regierungsfraktionen betonen zwar nun gleich zweimal, dass "Kommunikationsinhalte" nicht erfasst werden dürften. Zur Analyse freigeben wollen sie aber die "Steuerdaten", mit denen im OSI-Modell für Netzwerkprotokolle auf der vergleichbar hohen "Sitzungsschicht" die Prozesskommunikation zwischen zwei Systemen aufrechterhalten werden soll. Diese 5. Ebene ist von der abschließenden Anwendungsschicht fürs Surfen, E-Mailen oder Chatten nur noch durch eine Zwischenstufe getrennt.

CDU/CSU und SPD begründen den Schritt damit, dass Schadfunktionen meist nicht Teil der Verbindungsdaten, also etwa nicht schon anhand der IP-Header erkennbar seien. Es könne daher erforderlich sein, daneben auch weitere Protokolldaten zu untersuchen, die "zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind".

Sofern die Datenübertragung auch einen Telekommunikationsvorgang darstelle, wie dies etwa beim Senden einer E-Mail der Fall sei, handele es sich bei den Steuerdaten zugleich um Verbindungsdaten, heißt es in dem Entwurf weiter. Derlei Informationen dürften nur in "minimalem Umfang" erhoben und müssten unverzüglich gelöscht werden, sobald der Zweck erreicht sei. Datenschutzbeauftragte, die Bundesnetzagentur und die Betroffenen seien über derlei Maßnahmen in Kenntnis zu setzen. Trotzdem würde der Schritt einen vergleichsweise tiefen Eingriff der Provider in die Datenkommunikation erlauben.

"Datenverkehr unterbinden"

Zugleich will die große Koalition den Anbietern von Telekommunikationsdiensten gestatten, "Datenverkehr bei Vorliegen einer Störung einzuschränken", auf Warnseiten umzuleiten "oder zu unterbinden". Die vorgesehene Regel soll "dem Schutz der Telekommunikations- und Datenverarbeitungssysteme" genauso dienen wie dem des Nutzers. Der Provider darf laut dem Vorschlag von dieser Möglichkeit zum Einsatz weitgehender Netzsperren nur Gebrauch machen, wenn er den Auslöser der Störung vorab informiert hat und er die Panne nicht selbst beheben kann.

Mit dieser Passage sollen die Dienstleister vor allem besser gegen Geräte vorgehen können, die Teil eines Botnetzes oder fehlerhaft sind. Es müsse verhindert werden, dass derlei infiltrierte Computer wiederum als "Werkzeug für Angriffe auf fremde Systeme missbraucht werden". Ferner soll es den Diensteanbietern zur Abwehr von Cyberangriffen erlaubt werden, den Datenverkehr zu filtern und dabei "legitime von maliziöser Kommunikation" zu trennen. Der Informationsfluss zu "Störungsquellen" dürfte zudem unterbrochen werden, um modulare Angriffswerkzeuge schachmatt zu setzen, die Systeme zunächst mit einem "Dropper" etwa als E-Mail-Anhang infizieren und dann den eigentlichen Schadteil nachladen.

Grundlage für "Cyber-Feuerwehren"

Mit dem Antrag will die Koalition den Gesetzentwurf der Bundesregierung deutlich anreichern, mit dem die neue EU-Richtlinie zur Netz- und Informationssicherheit ins nationale Recht überführt werden soll. Eigentlich geht es dabei darum, eine rechtliche Grundlage für die geplanten "Cyber-Feuerwehren" beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und in der Bundeswehr zu schaffen. Den federführenden Innenausschuss des Bundestags hat die Initiative bereits Ende März still und leise passiert, sie soll in der nächsten Sitzungswoche am 27. April kurz vor 23 Uhr vom Plenum ohne weitere Korrekturen verabschiedet werden.

Im Gremium der Innenpolitiker stimmten nur die Grünen gegen das Vorhaben. Sie bezeichneten das parlamentarische Verfahren auch wegen des erst am Vorabend vorgelegten "Änderungsantrages von weitreichender Bedeutung" als "mindestens fragwürdig". Zudem würden die EU-Vorgaben "nicht ausreichend umgesetzt". Die Linke enthielt sich im Innenausschuss bei dem Votum zu dem Gesamtpaket, stimmte aber für den Änderungsantrag, da die damit vorgezeichnete erweiterte "Datenerhebung" aus Sicht der Nutzer begrüßenswert sei. (vbr)

264 Kommentare

Themen:

Anzeige
  1. IT-Sicherheit: Bundestag erlaubt Deep Packet Inspection und Netzsperren

    IT-Sicherheit: Bundestag erlaubt Deep Packet Inspection und Netzsperren

    Provider dürfen künftig im Kampf gegen Netzstörungen "Steuerdaten" auswerten und Datenverkehr unterbinden. Anlass für die Gesetzesnovelle war eine EU-Richtlinie zur Netzsicherheit.

  2. Bundestag genehmigt Online-Zugriff auf Passfotos durch Sicherheitsbehörden

    Elektronischer Personalausweis

    Die Polizei, Geheimdienste, Steuer- und Zollfahnder sowie Ordnungsbehörden dürfen künftig Lichtbilder aus Personalausweis und Pass bei den Meldeämtern rund um die Uhr abgreifen. Datenschützer wittern ein Big-Brother-Maßnahme.

  3. TKG-Reform: Schwarz-Rot will gebrochene Bandbreitenversprechen nicht ahnden

    Reichstagsgebäude in Berlin

    Die große Koalition hat sich auf Änderungen an der geplanten Reform des Telekommunikationsgesetzes geeinigt, bei der es um die Qualität von Internetzugängen und die Netzneutralität geht. Den Grünen reicht das nicht.

  4. Personalausweis: Koalition will automatisierten Lichtbildabruf deutlich ausweiten

    Elektronischer Personalausweis

    Neben Polizei und Geheimdiensten sollen auch Steuer- und Zollfahnder sowie Ordnungsbehörden Lichtbilder aus Personalausweis und Pass bei den Meldeämtern online abrufen dürfen.

  1. NSA-Skandal und kein Ende: Was bisher geschah

    Angela Merkel

    Seit inzwischen zwei Jahren geben die Enthüllungen rund um die NSA und ihre Partner einen Einblick in den gigantischen Überwachungsapparat westlicher Geheimdienste. Wir haben die bedeutendsten Erkenntnisse und wichtigsten Reaktionen erneut zusammengefasst.

  2. Ziel erreicht: Farage tritt zurück

    Tories filtern Premierministerkandidaten, Corbyn verliert in Umfrage massiv und Osborne will, dass sich mit einem Brexit nichts ändert, aber trotzdem Unternehmenssteuern senken

  3. Wer macht den ersten Zug?

    Offiziell war der EU-Türkei-Gipfel zur Eindämmung des "Flüchtlingsstroms" ein voller Erfolg. Doch nach dem Treffen in Brüssel bleiben viele Fragen offen

  1. ARD und ZDF fordern jährliche Gebührenerhöhungen

    Rundfunkbeitrag soll zunächst auf 18,28 Euro steigen

  2. TT Isle of Man 2017

    TT Isle of Man feierte 2017 ihr 110. Jubiläum und die Zuschauer strömten wie eh und je zu Tausenden auf die idyllische Insel in der Irischen See. Wegen der Verletzung von Altmeister John McGuiness lief es auf ein Duell zwischen Ian Hutchinson und Michal Dunlop hinaus. Doch es gab auch einige Überraschungen

  3. Fahrbericht aus dem Kia Soul der zweiten Generation

    Fahrbericht aus dem Kia Soul der zweiten Generation

    Der Soul ist mit seiner Optik zwar der coolste Kia, doch wurden in Deutschland letztes Jahr gerade mal 590 Stück angemeldet. Nach der Modellüberarbeitung sollen es über 3000 pro Jahr werden. Da muss also richtig was passiert sein mit dem Soul

  4. Fahrbericht: VW Tiguan 2.0 TSI Allspace

    Der VW Tiguan der zweiten Generation, der sich seit 2016 zu ungeahnter Beliebtheit aufschwingt, kommt im November in einer Langversion zu uns. In den USA kommt er unter der schlichten Bezeichnung VW Tiguan bereits in diesem Sommer auf den Markt. Wir konnten ihn dort bereits kurz ausprobieren

Anzeige