URI: 

       # taz.de -- Datenschützer warnen vor Überwachung: Aufstand gegen IT-Sicherheitsgesetz
       
       > Das IT-Sicherheitsgesetz soll vor Cyberattacken schützen. Doch
       > Netzaktivisten und Datenschützer befürchten eine ausufernde Überwachung.
       
   IMG Bild: Surfen nach Protokoll: Online-Dienste sollen erfassen dürfen, wie sich ihre Nutzer im Netz bewegen.
       
       BERLIN dpa | Netzaktivisten und Datenschützer protestieren vehement gegen
       [1][das geplante IT-Sicherheitsgesetz] und befürchten dadurch eine neue
       Form der Vorratsdatenspeicherung. Bundesinnenminister Thomas de Maizière
       (CDU) wolle Online-Diensten erlauben, das Surfverhalten ihrer Nutzer
       aufzuzeichnen und auf Vorrat zu speichern, sagte der Datenschutzexperte der
       Piratenpartei, Patrick Breyer.
       
       Der Minister wolle außerdem die Internetanbieter praktisch verpflichten,
       auf Vorrat Internet-Adressen (IP-Adressen) der Rechner ihrer Kunden zu
       erfassen. „Das ist ein perfides Projekt", sagte Breyer. Kritik und große
       Skepsis kam auch von Datenschützern. Das Innenministerium wies die Einwände
       zurück.
       
       De Maizière hatte den Entwurf für das IT-Sicherheitsgesetz am Dienstag
       vorgelegt. Hauptziel ist, kritische Infrastrukturen wie Energie- oder
       Telekommunikationsnetze besser vor Cyberattacken zu schützen. Vorgesehen
       sind aber auch Änderungen des Telemedien- und des
       Telekommunikationsgesetzes, die bislang kaum Beachtung fanden.
       
       Online-Dienste sollen demnach künftig erfassen dürfen, wie sich ihre Nutzer
       im Internet bewegen – was sie anklicken, lesen oder im Netz schreiben. Die
       Anbieter dürfen das allerdings nur tun, um Angriffe auf ihre Systeme zu
       erkennen oder Störungen zu beseitigen.
       
       ## „Noch schlimmer als die Vorratsdatenspeicherung“
       
       Solche Surfprotokolle zu erstellen, findet Breyer hochproblematisch. „Das
       ist noch schlimmer als die Vorratsdatenspeicherung, weil es auch die
       Inhalte der Internetnutzung betrifft“, sagte er. Außerdem könnten die Daten
       an Sicherheitsbehörden und andere Stellen weitergegeben werden. „Dass das
       in diesem Gesetz versteckt wird, ist unmöglich. Denn mit IT-Sicherheit hat
       das nichts zu tun.“
       
       Auch der [2][Arbeitskreis Vorratsdatenspeicherung] – ein Zusammenschluss
       von Bürgerrechtlern und Datenschützern – äußerte sich empört. Das sei der
       Versuch, die Vorratsdatenspeicherung durch die Hintertür doch noch
       einzuführen. Der Berufsverband der Datenschutzbeauftragten Deutschlands
       erklärte ebenfalls, das entspreche dem Gedanken der Vorratsdatenspeicherung
       und sei verfassungsrechtlich kritisch.
       
       Bei der Vorratsdatenspeicherung handelt es sich um eine anlasslose
       Erfassung von Daten, wer wann mit wem telefoniert oder mailt. Die EU hatte
       vor einigen Jahren alle Telekommunikationsfirmen verpflichtet, solche Daten
       zu sammeln und über Monate zu speichern - als Mittel zum Kampf gegen Terror
       und Verbrechen. In Deutschland wurde die Regelung bereits 2010 vom
       Bundesverfassungsgericht gekippt. Im April wurde sie schließlich auch
       EU-weit von Europas höchsten Richtern verworfen.
       
       ## Anbieter legen Fallen aus
       
       Im Entwurf für das neue IT-Sicherheitsgesetz ist auch vorgesehen, dass
       Internetprovider ihren Nutzern einen Hinweis geben müssen, wenn sie auf
       deren Rechnern Schadsoftware entdecken. Einige Anbieter forschen bereits
       heute nach solchen Störungen, zum Beispiel indem sie Lockmittel für
       sogenannte Botnetze einsetzen. Dies sind Netzwerke von Rechnern, die
       Kriminelle mit einem Schadprogramm infiziert haben, fernsteuern und etwa
       für Cyberangriffe missbrauchen.
       
       Internetanbieter legen beispielsweise Fallen aus, um die Betreiber solcher
       Botnetze anzulocken und dann herauszufinden, welche Rechner mit dem Netz
       verbunden sind. Dann geben sie betroffenen Kunden Bescheid. Um diese
       identifizieren und benachrichtigen zu können, ist aber die Speicherung der
       IP-Adressen der Kunden nötig.
       
       Nach geltendem Recht dürfen Anbieter diese IP-Adressen nur für maximal
       sieben Tage speichern. Nicht jeder mache davon Gebrauch, sagte Breyer. Mit
       dem IT-Sicherheitsgesetz wolle de Maizière nun aber alle Anbieter dazu
       bringen, diese Daten zu sammeln, und zwar auf Vorrat. Er befürchtet, dass
       die Daten am Ende bei Sicherheitsbehörden und anderswo landen. Auch der
       Arbeitskreis Vorratsdatenspeicherung hat diese Sorge und nannte die Pläne
       ungeheuerlich.
       
       Das Innenministerium wies die Kritik zurück. Es dürften nur Daten erhoben
       und verwendet werden, die ein Anbieter tatsächlich brauche, um
       Hackerangriffe zu erkennen und abzuwehren. Ohne Anlass oder für einen
       anderen Zweck sei das nicht möglich, ebensowenig eine unbegrenzte
       Speicherung, sagte ein Sprecher in Berlin. Staatliche Eingriffsbefugnisse
       würden nicht geschaffen.
       
       22 Aug 2014
       
       ## LINKS
       
   DIR [1] http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_IT-Sicherheitsgesetz.pdf?__blob=publicationFile
   DIR [2] http://www.vorratsdatenspeicherung.de/content/view/748/1/lang,de/
       
       ## TAGS
       
   DIR IT-Sicherheit
   DIR Internet
   DIR Datenschutz
   DIR Internetanbieter
   DIR Bundestag
   DIR Australien
   DIR Internetkriminalität
   DIR Thomas de Maizière
   DIR Thomas de Maizière
   DIR Thomas de Maizière
   DIR Cebit
       
       ## ARTIKEL ZUM THEMA
       
   DIR IT-Sicherheitsgesetz im Bundestag: Schutz vor Hackern per Gesetz
       
       Der Bundestag wird derzeit digitalen angegriffen – und beschließt
       gesetzliche Regelungen, die den Schutz kritischer Infrastruktur stärken
       sollen.
       
   DIR Vorratsdatenspeicherung in Australien: Zwei Jahre Speicherpflicht
       
       Internetprovider sollen Nutzungsdaten zwei Jahre lang aufbewahren. Der
       Antiterrorkampf und Kinderpornografie halten als Begründung her.
       
   DIR Netzkriminalität in Deutschland: Die Drohung mit der Dunkelziffer
       
       Das BKA meldet einen leichten Anstieg an Internetdelikten gegenüber 2013.
       Schätzungen zufolge könnten die wirklichen Zahlen elfmal höher liegen.
       
   DIR Digitale Agenda vorgestellt: Regierung surft sich langsam vor
       
       Gleich drei Minister präsentieren ihre „Digitale Agenda“. Sie versprechen
       ein schnelleres Internet und mehr Sicherheit. Experten sind enttäuscht.
       
   DIR Neues IT-Sicherheitsgesetz: Der erste Teil der Digitalen Agenda
       
       Das wird sicher helfen: Cyberangriffe müssen künftig „unverzüglich“
       gemeldet werden. Verfassungsschutz und BKA sollen bei der Abwehr helfen.
       
   DIR De Maizière und der Datenschutz: Der Verteidiger des BND
       
       Der Bundesinnenminister hat rasche EU-Standards für den Datenschutz
       gefordert. Andererseits verteidigt er aber auch die Ausspähung von
       Internet-Nutzern durch den BND.
       
   DIR Netzpolitik bei der Cebit: Drei Männer fürs Digitale
       
       Gleich drei Bundesminister preisen auf der Cebit die „Digitale Agenda“ der
       Regierung. Was die genau soll, bleibt allerdings offen.