IT-Sicherheit: Bundestag winkt neues Gesetz zur schärferen Überwachung des Internets durch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Dienstleister dürfen Datenpakete im Internet noch stärker durchleuchten als bisher. Dazu wird Deep Packet Inspection (DPI) verwendet. Mit dem Verfahren wird im Gegensatz zu klassischen Paketfiltern, die nur den Headerteil des Pakets auf bestimmte Merkmale untersuchen, auch der Datenteil analysiert. Der Header eines Datenpaketes enthält Informationen wie die Absender-IP, Empfänger-IP, den Typ und Lebensdauer des Datenpakets. Internet-Provider prüfen schon seit langem darin den Typ, um zum Beispiel Internettelefonie (Voice-Over-IP) beim Datentransport zu bevorzugen, damit ein Telefonat bei hoher Netzauslastung nicht abbricht.

Eine neuerliche Änderung des Telekommunikationsgesetzes (TKG) vom 27.4.2017 sieht Folgendes vor:

Auf Betreiben der großen Koalition ist nun auch die Sitzungsschicht des OSI Modells zur Analyse freigegeben. Sie sorgt für die Kommunikation zwischen zwei Anwendungen im Netz. Diese fünfte Schicht liegt nahe der obersten Anwendungsschicht für Email, Surfen und Chat. Beim Senden einer Email sind Daten der Sitzungsschicht als Telefonverbindungsdaten zu betrachten, die dem besonderen Datenschutz unterliegen. Sie dürfen laut neuem Gesetz nur in „minimalem Umfang“ und kurzfristig gespeichert werden.

Unterbinden des Datenverkehrs

Telekommunikationsanbieter und das BSI können zudem Datenverkehr einschränken oder komplett unterbinden. Als Begründung reicht, dass eine „Netzstörung“ vorliegt. Kritiker sehen dadurch die Netzneutralität gefährdet. Sie soll für Gleichbehandlung von Daten unabhängig vom Inhalt sorgen. Deep Packet Inspection – besonders in Händen des BSI- sieht sich dem Vorwurf ausgesetzt, für geheimdienstliche Informationsgewinnung von Bundesnachrichtendienst und Verfassungsschutz verwendet zu werden.

Kehrtwende der großen Koalition

Während der Koalitionsverhandlungen hatten sich CDU/CSU und SPD noch gegen Deep Packet Inspection ausgesprochen und das Verfahren eigentlich verbieten wollen.
Die Koalition begründete ihr Vorgehen damit, dass Schadfunktionen oft nicht Teil der Verbindungsdaten, also nicht schon anhand der IP-Header erkennbar seien. Es könne daher erforderlich sein, daneben auch weitere Protokolldaten zu untersuchen, die „zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind“.

Geplante Cyber-Feuerwehren

Die Gesetzesänderung bildet die rechtliche Grundlage für sogenannte Cyberfeuerwehren beim BSI und der Bundeswehr. So soll es möglich werden, „maliziösen von legitimen“ Datenverkehr zu trennen und so Cyberangriffe abzuwehren.

Bei aller Kritik ist die Bekämpfung von Cyberattacken ein hehres Ziel, der man sich als Internetnutzer allerdings bewusst sein sollte. In dem Fall, dass Sie von einer Netzsperre betroffen sind, muss Sie Ihr IT-Dienstleister, zu denen auch das BSI zählt, vorab informieren. Zudem darf Ihre Kommunikation nur gesperrt werden, wenn man die Störung nicht auf Dienstleisterseite beheben kann.

In Sachen IT bleiben wir Ihr innovativer Partner – nehmen Sie ganz einfach Kontakt mit uns auf!

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Melden Sie sich für unseren Newsletter an

Durch Angabe meiner E-Mail-Adresse und Anklicken des Buttons "Anmelden" erkläre ich mich damit einverstanden, dass die CompuSafe Data Systems AG mir regelmäßig Informationen zu folgenden Themen per E-Mail zuschickt: Links zu Fachbeiträgen, Links zu Stellenanzeigen, Links zu aktuellen Blogbeiträgen, Einladungen zu Webinaren und Ebook-Veröffentlichungen. Meine Einwilligung kann ich jederzeit widerrufen.