Presse November 2017

presse@lists.darmstadt.ccc.de

1 participants
2 discussions

Pressemitteilung: [Update] Hessischer Staatstrojaner vor dem Aus? - Grüne Landtagsfraktion unter Zugzwang
by presse＠lists.darmstadt.ccc.de 20 Nov '17

20 Nov '17

Sehr geehrte Damen und Herren, Aktivist*innen der hessischen CCCs haben am vergangenen Wochenende vor der Landesmitgliederversammlung der Grünen gegen den geplanten Hessentrojaner für den hess. Verfassungsschutz demonstriert. Die Parteibasis stimmte daraufhin gegen den Staatstrojaner. Anbei unsere Pressemitteilung mit Verweis auf das hierzu geschaffene Informationsangebot www.hessentrojaner.de mit Hintergrundinformationen zu Funktionsweise und Gefahren von Staatstrojanern. Bei weiteren Rückfragen erreichen Sie uns per Mail via info(a)chaos-darmstadt.de oder telefonisch unter der Nummer 0152 31819842. ----- ----- ----- Aktivist*innen der hessischen CCCs demonstrieren vor grüner Landesmitgliederversammlung: Parteibasis stimmt gegen Staatstrojaner Am vergangenen Wochenende haben Aktivist*innen der hessischen Chaos Computer Clubs vor der Landesmitgliederversammlung der Grünen in Hanau gegen den geplanten Staatstrojaner für den hessischen Verfassungsschutz demonstriert. Im Rahmen der Kampagne hessentrojaner.de wurden unter dem Motto „Bitte haltet Eure Wahlversprechen“ Informationsflyer [1] an die Teilnehmer der Versammlung verteilt. Gleich drei Anträge beschäftigten sich am Samstagnachmittag mit dem Thema. Während sich zwei der Anträge (Antragsnummern 5.5 und 5.6) explizit gegen Trojaner aussprechen, äußerte der vom Landesvorstand der Grünen eingebrachte Antrag 5.12 zwar Bedenken, zieht aus diesen aber keine Konsequenzen [2]. Angenommen wurde schließlich der Antrag aus den Reihen der Landesarbeitsgemeinschaft Medien und Netzpolitik der Grünen in Hessen (Antragsnummer 5.6), der die Landtagsfraktion der Grünen auffordert, „auf die angedachte Einführung von digitalen Waffen für den hessischen Verfassungsschutz zur sog. ‚Onlinedurchsuchung’ und zur ‚Quellen-TKÜ’ zu verzichten“. Am kommenden Dienstag gegen 18:20 Uhr verhandelt der Hessische Landtag [5] über den eingebrachten Gesetzesentwurf [6] von CDU und Grünen. Die Grünenfraktion steht nun vor der Wahl, entweder der Entscheidung ihrer Parteibasis zu folgen, oder den ursprünglichen Gesetzesentwurf unverändert zu beschließen. „Wir appellieren an die Mitglieder der Landtagsfraktion und den neu gewählten Landesvorstand, dem Auftrag der Landesmitgliederversammlung zu folgen, und so hessische Bürgerrechte und weltweite IT-Sicherheit zu stärken“, so Marco Holz vom CCC Darmstadt. „Vor dem Hintergrund der kommenden Landtagswahl in Hessen und der damit verbundenen Aufstellungsversammlungen im neuen Jahr wäre es politisch unklug und undemokratisch, wenn die Fraktion die Trojaner-Pläne entgegen des Beschlusses der Parteibasis weiterverfolgen würde“, ergänzt Magnus Frühling vom CCC Frankfurt. Die auf der Landesmitgliederversammlung getroffene Entscheidung ist ein wichtiger Schritt auf dem Weg zu einer verantwortungsvollen IT-Sicherheitspolitik. Sicherheitslücken in Computersystemen sind tickende Zeitbomben, die uns alle treffen können. Die hessischen Chaos Computer Clubs fordern daher die politisch Verantwortlichen aller Parteien auf, in Zukunft weitergehende Maßnahmen zu deren Bekämpfung zu ergreifen. Hierzu zählen etwa die Einführung einer Meldepflicht für Sicherheitslücken, sowie ein Verbot des Handels mit selbigen. Die Kampagnenseite www.hessentrojaner.de informiert weiterhin über die Probleme und Gefahren beim Einsatz von Staatstrojanern. In anderen Bundesländern hat man diese Problematik bisher offensichtlich noch nicht verinnerlicht: In Niedersachsen ist die Einführung von Staatstrojanern Bestandteil des nun geschlossenen Koalitions- vertrages [7] von SPD und CDU. Die grün-schwarze Regierung Baden- Württembergs hat am vergangenen Mittwoch (15.11.) im Rahmen des neuen Landespolizeigesetzes einen Staatstrojaner eingeführt [8]. [1] https://www.hessentrojaner.de/flyer-gruene-lmv.pdf [2] https://hessen.antragsgruen.de/lmv2017/Gesetzentwurf_zur_Neuordnung_des_Ver… [3] https://hessen.antragsgruen.de/lmv2017/Digitale_Gefahrenabwehr_statt_digita… [4] http://hessentrojaner.de/antrag-512 [5] https://hessischer-landtag.de/content/118-plenarsitzung [6] http://starweb.hessen.de/cache/DRS/19/2/05412.pdf [7] [Zeile 834] http://cdu-niedersachsen.de/wp-content/uploads/2017/11/11-16_Koalitionsvert… [8] http://www.stuttgarter-zeitung.de/inhalt.beschluss-der-landesregierung-was-… ----- ----- ----- Viele Grüße Marco Holz CCC Darmstadt Wilhelminenstraße 17 64283 Darmstadt Tel. 0152 31819842

1 0

Pressemitteilung: Geplanter Staatstrojaner in Hessen gefährdet IT-Sicherheit weltweit
by presse＠lists.darmstadt.ccc.de 07 Nov '17

07 Nov '17

Sehr geehrte Damen und Herren, im Zuge der Novelle des Hessischen Verfassungsschutz-Gesetzes planen CDU und Grüne auch die Einführung eines Staatstrojaners. Der entsprechende Gesetzesentwurf soll im Novemberplenum des Hessischen Landtages in erster Lesung behandelt werden [1]. Anbei unsere Pressemitteilung mit Verweis auf das hierzu geschaffene Informationsangebot www.hessentrojaner.de mit Hintergrundinformationen zur Funktionsweise und den Gefahren von Staatstrojanern für die IT-Sicherheit. Bei weiteren Rückfragen erreichen Sie uns per Mail via info(a)chaos-darmstadt.de oder telefonisch unter der Nummer 0152 31819842. Viele Grüße Marco Holz CCC Darmstadt Wilhelminenstraße 17 64283 Digitalstadt Darmstadt ----- ----- ----- Geplanter Staatstrojaner in Hessen gefährdet IT-Sicherheit weltweit Im Bundesland Hessen soll ein Gesetz die geheimdienstliche Ausweitung der Nutzung von Staatstrojanern erlauben. Wir fordern: Kein Staatstrojaner für Hessen! Der von den Fraktionen der CDU und Bündnis90/Die Grünen im Hessischen Landtag vorgelegte „Gesetzesentwurf zur Neuausrichtung des Verfassungsschutzes in Hessen“ [2] sieht eine Ausweitung der Befugnisse des Verfassungsschutzes vor, insbesondere den Einsatz von Staatstrojanern zur sog. Quellen-Telekommunikationsüberwachung („Quellen-TKÜ“) und zur Online-Durchsuchung. Mit der Informationsseite www.hessentrojaner.de möchten die hessischen Chaos Computer Clubs über die Funktionsweise und Gefahren von Staatstrojanern informieren. „Eine solche Regelung gefährdet die Sicherheit Millionen vernetzter Geräte weltweit. Der Einsatz von Staatstrojaner setzt verwundbare Software in Smartphones oder Laptops voraus“, erklärt Markus Drenger vom CCC Darmstadt. „Verantwortungsbewusste Sicherheitspolitik zielt darauf ab, dass Sicherheitslücken schnellstmöglich geschlossen werden, damit diese nicht von Kriminellen ausgenutzt werden können. Mit einem Staatstrojaner hat der Staat jedoch ein Interesse daran, offene Hintertüren nicht zu schließen, um diese später selbst nutzen zu können. Wissen über Lücken vor Herstellern geheimzuhalten, um Sicherheitsupdates zu verhindern, schadet der IT-Sicherheit.“ Sicherheitslücken, wie sie für Staatstrojaner und andere Schadsoftware notwendig sind, werden aufgrund ihrer enormen Tragweite für teilweise sechs- bis siebenstellige Eurobeträge gehandelt. Da solche Lücken oft in weit verbreiteten Anwendungen klaffen, stellen sie ein enormes Gefährdungspotenzial für eine große Zahl von Geräten dar. „Hiervon sind auch kritische Infrastrukturen wie beispielsweise Krankenhäuser, Windparks oder Atomkraftwerke betroffen“, betont Magnus Frühling vom CCC Frankfurt. „Die Vergangenheit hat leider gezeigt, dass sogar finanziell und personell gut ausgestattete Behörden wie die NSA nicht in der Lage sind, die Geheimhaltung dieser Lücken sicherzustellen.“ Im Mai diesen Jahres erregte ein von Kriminellen verbreiteter Erpressungs-Trojaner namens „Wannacry“ weltweit Aufsehen, da er neben Privat-PCs auch Automobilkonzerne, Bahnunternehmen und Krankenhäuser lahmlegte [3]. Der geschätzte finanzielle Schaden betrug bis zu vier Milliarden Euro [4]. Die von Wannacry genutzte Lücke in Microsoft Windows war der NSA bereits seit Jahren bekannt. „Anstatt die Sicherheitsmängel dem Hersteller Microsoft zu melden und so ein Sicherheitsupdate zu ermöglichen, hat der Geheimdienst diese aber zur Nutzung durch Staatstrojaner geheimgehalten“, schildert Marco Holz vom CCC Darmstadt das Problem. „Außerdem können auch repressive Regime im Ausland die von Steuergeldern in Deutschland finanzierten Hacking-Tools zum Ausspähen von Journalisten, Oppositionspolitikern und unterdrückten Minderheiten nutzen. Der Zweitverwertungsmarkt für Sicherheitslücken und Trojaner ist groß. Die Technologie-Zulieferer solcher Regierungen sitzen oft in Europa.“ [5] Für Unternehmen stellen offene Sicherheitslücken auch unter dem Aspekt der Wirtschaftsspionage eine Gefahr dar [6]. Vor den Gefahren durch Sicherheitslücken für deren IT-Sicherheit warnte auch das hessische Wirtschaftsministerium bei der Vorstellung des hessischen IT-Sicherheitsleitfadens, der gemeinsam mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt erarbeitet wurde [7]. Wir fordern die Abgeordneten im Hessischen Landtag vor diesem Hintergrund auf, dem Gesetzentwurf in der derzeitigen Form nicht zuzustimmen. Unsere Forderungen: Sicherheit wahren – Kein Staatstrojaner für Hessen! Meldepflicht für entdeckte Sicherheitslücken Sicherheitslücken gefährden alle – Handel verbieten! [1] Dies wurde der in der öffentlichen Sitzung der grünen Landesarbeitsgemeinschaft Medien und Netzpolitik am 26.10. vom Vorsitzenden der Grünen-Fraktion im Hessischen Landtag, Mathias Wagner, und dem innenpolitischen Sprecher der Fraktion, Jürgen Frömmrich, bekanntgegeben. [2] http://www.gruene-hessen.de/landtag/files/2017/10/HSVG.pdf [3] http://faktenfinder.tagesschau.de/wanna-cry-cyberangriff-101.html [4] https://www.handelsblatt.com/finanzen/geldpolitik/globale-cyber-attacke-so-… [5] http://www.zeit.de/digital/datenschutz/2017-02/ueberwachung-technik-exporte… [6] https://www.hessen.de/pressearchiv/pressemitteilung/sicherheitsluecken-scha… [7] https://wirtschaft.hessen.de/sites/default/files/media/hmwvl/leitfaden_vert…

1 0

2024

2023

2022

2021

2020

2019

2018

2017

Presse November 2017