Der Fakultätsrat der Fakultät für Informatik der Technischen Universität Wien nimmt zum Sicherheitspaket der österreichischen Bundesregierung Stellung und äußert schwerwiegende Bedenken. Hierbei beschränkt er sich in ihrer Stellungnahme auf die wichtigsten Punkte und gibt eine Einschätzung aus überwiegend technischer Sicht ab, was jedoch keinesfalls als Zustimmung zu den nicht erwähnten Punkten zu verstehen ist. Viele der von der Regierung geplanten Maßnahmen sind aus technischer Sicht kaum oder nicht im geforderten Ausmaß implementierbar; andere wiederum haben weitreichende negative Auswirkungen auf die Sicherheit von Computersystemen.

Schmaler Grat zwischen Sicherheit und Gefährdung

Die geplanten Maßnahmen zur Überwachung von verschlüsselten Nachrichten setzen das Ausnützen von noch nicht publizierten Sicherheitsschwachstellen (so genannten Exploits) voraus. Hiermit bringt sich der Staat jedoch in mehrere Interessenskonflikte: Einerseits muss der Staat bei der Akquise dieser sogenannten „Zero-Day Exploits“ – also Fehler in Computersystemen, für die es noch keine Behebung gibt – auf einen nicht gesetzeskonformen Markt zurückgreifen, und andererseits liegt es nach der Entwicklung der Software im Interesse des Staates, diese Sicherheitslücken auch weiterhin geheim zu halten, um die Funktionsfähigkeit der Software zu gewährleisten, was wiederum alle Betreiber und Nutzer der betroffenen Systeme gefährdet. Die Auswirkungen solcher Exploits wurden erst jüngst an der Verbreitung der Schadsoftware “WannaCry” (auch “WannaCrypt”) beobachtet werden, die durch solcherart von der NSA geheim gehaltenen Sicherheitslücken massiven Schaden an Computersystemen, unter anderem in Spitälern und Gesundheitseinrichtungen, anrichten konnten.

Bedenklicher Einsatz von IMSI-Catchern

Auch der von der Regierung in Aussicht gestellte Einsatz von sogenannten IMSI-Catchern ist keineswegs als angemessene Maßnahme geeignet, da sie weit über den Einsatzzweck der Lokalisierung von Geräten und Personen hinausgehend unter anderem auch das Überwachen von Gesprächen ermöglicht. Das Abhören von Mobiltelefonen ist schon seit langem über die Kooperation mit Mobilfunkanbietern möglich; dieser Ansatz ist für die Überwachten - im Gegensatz zur Verwendung von IMSI-Catchern - auch nicht erkennbar und daher für die Behörde von Vorteil. Es ist nicht klar, welche Vorteile durch den Einsatz von IMSI-Catchern erwartet werden. Darüber hinaus ist eine zielgerichtete Überwachung einzelner technischer Einrichtungen mittels IMSI-Catcher nicht möglich, da sich das Gerät gegenüber anderen Endgeräten als Funkzelle ausgibt und somit alle im Umkreis verfügbaren technischen Einrichtungen über den IMSI-Catcher geroutet werden; diese anderen Endgeräte sind so einer Überwachung ohne Rechtsgrundlage ausgesetzt.

Ausschussbegutachtung: Fakultät für Informatik bietet Expertise an

Eine staatliche Sicherheitsstrategie muss aus Sicht der Fakultät in einem faktenbasierten Prozess unter Zuzug von Expertisen nicht nur aus juristischer, sondern auch technischer und gesamtgesellschaftlicher Sicht entworfen werden.

„Die Fakultät für Informatik ist zur Mitwirkung an einem solchen Prozess gerne bereit, eine Expertise aus technischer Sicht abzugeben“, bekräftigt Univ.Prof. Dr. techn. Hannes Werthner, Dekan der Fakultät für Informatik die Position der InformatikerInnen. Werthner sieht die Fakultät als pro-aktiven Akteur im Prozess der Digitalisierung und fände es daher befremdlich, wenn die erste große Digitalisierungsaktion der Regierung auf einen gläsernen Menschen abzielte.

Die gemeinsame Stellungnahme der Fakultät für Informatik wurde inzwischen auf der Webseite des österreichischen Parlaments hochgeladen. Die Stellungnahme kann unter folgenden Links nachgelesen werden:

Ausschussbegutachtung Sicherheitspolizeigesetz, Straßenverkehrsordnung 1960 und Telekommunikationsgesetz 2003 (29/SN)

Ausschussbegutachtung (Strafprozessrechtsänderungsgesetz 2018 (30/SN)

Rückfragen & Kontakt TU Wien, Fakultät für Informatik Mag.(FH) Daniela Neubacher, MA Öffentlichkeitsarbeit

Favoritenstraße 9/195, 1040 Wien T +43 1 58801 19568 daniela.neubacher@tuwien.ac.at

[Pressemeldung vom 27.3.2018]

Downloads

• Statement (PDF)
  PDF / 125 KB / Stellungnahme_Fakultät_Sicherheitspaket_March2018.pdf

Curious about our other news? Subscribe to our news feed, calendar, or newsletter, or follow us on social media.

Note: This is one of the thousands of items we imported from the old website. We’re in the process of reviewing each and every one, but if you notice something strange about this particular one, please let us know. — Thanks!