Informatik, TU Wien

Fakultät für Informatik (TU Wien) äußert schwerwiegende Bedenken zu Sicherheitspaket

Die Pläne der Regierung enthalten technisch schwer umsetzbare Maßnahmen und gefährden so die Sicherheit von Computersystemen und deren NutzerInnen.

Der Fakultätsrat der Fakultät für Informatik der Technischen Universität Wien nimmt zum Sicherheitspaket der österreichischen Bundesregierung Stellung und äußert schwerwiegende Bedenken. Hierbei beschränkt er sich in ihrer Stellungnahme auf die wichtigsten Punkte und gibt eine Einschätzung aus überwiegend technischer Sicht ab, was jedoch keinesfalls als Zustimmung zu den nicht erwähnten Punkten zu verstehen ist. Viele der von der Regierung geplanten Maßnahmen sind aus technischer Sicht kaum oder nicht im geforderten Ausmaß implementierbar; andere wiederum haben weitreichende negative Auswirkungen auf die Sicherheit von Computersystemen. 

Schmaler Grat zwischen Sicherheit und Gefährdung

Die geplanten Maßnahmen zur Überwachung von verschlüsselten Nachrichten setzen das Ausnützen von noch nicht publizierten Sicherheitsschwachstellen (so genannten Exploits) voraus. Hiermit bringt sich der Staat jedoch in mehrere Interessenskonflikte: Einerseits muss der Staat bei der Akquise dieser sogenannten „Zero-Day Exploits“ – also Fehler in Computersystemen, für die es noch keine Behebung gibt – auf einen nicht gesetzeskonformen Markt zurückgreifen, und andererseits liegt es nach der Entwicklung der Software im Interesse des Staates, diese Sicherheitslücken auch weiterhin geheim zu halten, um die Funktionsfähigkeit der Software zu gewährleisten, was wiederum alle Betreiber und Nutzer der betroffenen Systeme gefährdet. Die Auswirkungen solcher Exploits wurden erst jüngst an der Verbreitung der Schadsoftware “WannaCry” (auch “WannaCrypt”) beobachtet werden, die durch solcherart von der NSA geheim gehaltenen Sicherheitslücken massiven Schaden an Computersystemen, unter anderem in Spitälern und Gesundheitseinrichtungen, anrichten konnten. 

Bedenklicher Einsatz von IMSI-Catchern

Auch der von der Regierung in Aussicht gestellte Einsatz von sogenannten IMSI-Catchern ist keineswegs als angemessene Maßnahme geeignet, da sie weit über den Einsatzzweck der Lokalisierung von Geräten und Personen hinausgehend unter anderem auch das Überwachen von Gesprächen ermöglicht. Das Abhören von Mobiltelefonen ist schon seit langem über die Kooperation mit Mobilfunkanbietern möglich; dieser Ansatz ist für die Überwachten - im Gegensatz zur Verwendung von IMSI-Catchern - auch nicht erkennbar und daher für die Behörde von Vorteil. Es ist nicht klar, welche Vorteile durch den Einsatz von IMSI-Catchern erwartet werden. Darüber hinaus ist eine zielgerichtete Überwachung einzelner technischer Einrichtungen mittels IMSI-Catcher nicht möglich, da sich das Gerät gegenüber anderen Endgeräten als Funkzelle ausgibt und somit alle im Umkreis verfügbaren technischen Einrichtungen über den IMSI-Catcher geroutet werden; diese anderen Endgeräte sind so einer Überwachung ohne Rechtsgrundlage ausgesetzt.

Ausschussbegutachtung: Fakultät für Informatik bietet Expertise an

Eine staatliche Sicherheitsstrategie muss aus Sicht der Fakultät in einem faktenbasierten Prozess unter Zuzug von Expertisen nicht nur aus juristischer, sondern auch technischer und gesamtgesellschaftlicher Sicht entworfen werden. 

„Die Fakultät für Informatik ist zur Mitwirkung an einem solchen Prozess gerne bereit, eine Expertise aus technischer Sicht abzugeben“, bekräftigt Univ.Prof. Dr. techn. Hannes Werthner, Dekan der Fakultät für Informatik die Position der InformatikerInnen. Werthner sieht die Fakultät als pro-aktiven Akteur im Prozess der Digitalisierung und fände es daher befremdlich, wenn die erste große Digitalisierungsaktion der Regierung auf einen gläsernen Menschen abzielte. 

Die gemeinsame Stellungnahme der Fakultät für Informatik wurde inzwischen auf der Webseite des österreichischen Parlaments hochgeladen. Die Stellungnahme kann unter folgenden Links nachgelesen werden:

Ausschussbegutachtung Sicherheitspolizeigesetz, Straßenverkehrsordnung 1960 und Telekommunikationsgesetz 2003 (29/SN)

Ausschussbegutachtung (Strafprozessrechtsänderungsgesetz 2018 (30/SN)
 

Rückfragen & Kontakt
TU Wien, Fakultät für Informatik
Mag.(FH) Daniela Neubacher, MA 
Öffentlichkeitsarbeit

Favoritenstraße 9/195, 1040 Wien 
T +43 1 58801 19568 
daniela.neubacher@tuwien.ac.at 
 

[Pressemeldung vom 27.3.2018]