So haben sich Bundestag und Bundesrat in einem Vermittlungsausschuss über Änderungen an dem Gesetz geeinigt. “Die Änderungen beantworten nicht alle offenen Fragen, schaffen aber Klarheit in zwei wichtigen Punkten”, sagte Bitkom-Präsidiumsmitglied Prof. Dieter Kempf. Der Kompromiss zwischen Bundestag und Bundesrat sieht vor, dass das Bundeskriminalamt (BKA) nicht ohne Richter-Genehmigung auf Computer zugreifen darf.
Zudem muss ein Richter entscheiden, welches Material aus dem Kernbereich der Privatsphäre stammt und nicht genutzt werden darf. Im ursprünglichen Regierungsentwurf sollte das BKA eigenmächtig und ohne richterliche Kontrolle entscheiden dürfen.
Kempf zufolge sind damit zwei zentrale Forderungen der Wirtschaft erfüllt worden. Die lange politische Auseinandersetzung um das Gesetz habe sich gelohnt. “Das Ziel war, dass die Privatsphäre unbescholtener PC-Nutzer nicht unnötig verletzt wird”, so Kempf. “Bürger und Unternehmen müssen sich auf die Vertraulichkeit von persönlichen und wirtschaftlich sensiblen Daten verlassen können.”
Die Branche lehne das Gesetz nicht grundsätzlich ab: “Wenn dadurch Terroranschläge verhindert und schwerste Straftaten aufgeklärt werden können, brauchen wir die Online-Durchsuchung in einem sehr engen rechtlichen Rahmen”. Es müsse aber sichergestellt werden, dass dafür eingesetzte Spionage-Programme nicht zufällig auf weitere Rechner übertragen oder von Kriminellen missbraucht werden können.
Der Gesetzgeber müsse zudem klarstellen, dass nur Computer von Verdächtigen durchsucht werden dürfen, nicht auch Zentralrechner von E-Mail-Anbietern: “Eine Razzia auf Servern von deutschen Internet-Anbietern bringt so gut wie nichts und schadet viel.” Schließlich, so gibt Kemp zu bedenken, könnten Kriminelle einfach auf ausländische Server wechseln.
Nachgebessert müsste auch der Schutz von Vertrauenspersonen werden, so Kemp. Anwälte, Ärzte, Steuerberater und Journalisten müssten von Online-Razzien ausgenommen werden. In dem Gesetzentwurf sind eindeutige Ausnahmen nur für Abgeordnete, Geistliche und Strafverteidiger vorgesehen.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.