Frage an Anton Hofreiter von Sebastian H. bezüglich Medien, Kommunikation und Informationstechnik

Hallo Sebastian Haeutle,

haben Sie vielen Dank für Ihre Fragen.

Digitale Lösungen für die Bekämpfung von Covid-19 können einen wertvollen Beitrag leisten. Wir haben uns von Beginn an für die schnelle Umsetzung von Kontaktnachverfolgungsapps eingesetzt, die höchsten IT-Sicherheits- und Datenschutzsstandarts entsprechen und als Open-Source-Software-Lösungen angeboten werden.

Hinsichtlich der Luca-App haben sich leider die Meldungen über eklatante Sicherheitslücken gehäuft. Die App konnte leicht missbräuchlich genutzt werden und gar Bewegungsprofile von Nutzer*innen ausgelesen werden. Die Kommunikation der Luca-App-Anbieter und der Umgang mit Sicherheitslücken war leider nicht immer vorbildlich. Der Source Code der App wurde erst nach massiven Druck auch von Seiten der grünen Bundestagsfraktion am 31.3.21 veröffentlicht und das leider nur teilweise. Die Sicherheit der App war bis dahin nicht überprüfbar, auch konnten bis dahin keine Innovationen vorgeschlagen werden.

Teilweise wurde auf Source-Code von offenen Alternativen zurückgegriffen, die nicht für kommerzielle Zwecke ausgelegt waren.
Die Luca-App erfüllt Aufgaben, die auch von anderen Anbietern gelöst werden. Dass die Luca-App überhaupt eine so große Aufmerksamkeit erlangt hat, liegt auch daran, dass die Innovationszyklen bei der Corona-Warn-App extrem langsam erfolgt sind. Zentrale Funktionen wir Kontakttagebuch, Checkin-Funktionen, Event-Erstellungen u.a. sind erst nach vielen Monaten nachgereicht worden. Hier hat die Bundesregierung die Chance verpasst mit einer schnellem, sicheren und vertrauensvollem Umgang die Corona-Warn-App zu einem gesamtgesellschaftlichen Erfolg zu verhelfen.

Für uns gibt es durchaus sinnvolle Einsatzbereiche der Videoüberwachung. An neuralgischen Punkten in U-Bahnen und Bahnhöfen etwa, also wenn es nachweislich um besonders gefährliche oder sensible Gebiete geht. Videokameras können aber keine Straftaten verhindern, sondern nur helfen, sie aufzuklären. Mit Videokameras an jeder Ecke und automatisierter Gesichtserkennung drohen Formen der Massenüberwachung und die Aufhebung der relativen Anonymität im öffentlichen Raum, ohne dass die Masse an Kameras einen sicherheitspolitischen Mehrwert hat. Es ist auch Teil unseres liberalen Rechtsstaats, dass wir nicht immer und überall beobachtet werden und ein Bewegungsprofil von uns erstellt werden kann.

Unsere Position bezüglich verschlüsselter Kommunikation ist eindeutig. Sichere, vertrauensvolle und verschlüsselte Kommunikation muss möglich sein. Daher lehnen wir ein entsprechendes Verbot ab. Ebenso lehnen wir eine generelle Verpflichtung zum Verbrauen von Hintertüren, also bewussten Schwachstellen, ab, damit diese von staatlichen Stellen genutzt werden können. Diese Schwachstellen einzubauen, geht auf Kosten der IT-Sicherheit aller, da diese Schwachstellen auch von Dritten genutzt werden können. Wir fordern das Offenhalten, das Handeln und erst recht das bewusste Implementieren von Schwachstellen umgehend zu beenden und im Gegenteil eine Meldepflicht für Schwachstellen einzuführen.

Das Offenhalten von Sicherheitslücken oder das Einbauen von Hintertüren schwächt die IT-Sicherheit aller Bürger*innen. Verschlüsselte Kommunikation rettet tagtäglich Menschenleben. In den sozialen Medien werden Menschenrechtsverletzungen, die ansonsten unentdeckt geblieben wären, für alle sichtbar. Deshalb lehnen wir generelle Hintertüren in digitalen Geräten und Anwendungen oder das Infiltrieren von technischen Geräten (Online-Durchsuchung bzw. Quellen-TKÜ) ab. Zudem setzen wir uns für eine Verpflichtung ein, Sicherheitslücken zu melden und aktiv auf ihre Behebung hinzuwirken. Unternehmen dürfen nicht dazu verpflichtet werden, die IT-Sicherheit und Netzintegrität auf Kosten der Allgemeinheit zu gefährden.

Wir nutzen Instagram und Facebook. Zudem besitzt Herr Hofreiter ein Twitter-Profil, das inaktiv ist.

Der Hackerparagraph (§ 202c StGB) ist höchst umstritten. Die Bundesregierung hat das Strafmaß für Vergehen gegen § 202c StGB, gut versteckt, von einem auf zwei Jahre heraufsetzt. Die Überprüfung von Programmen auf ihre Integrität durch Fachleute wird so massiv erschwert. Als Grüne sehen wir den Hacker-paragraphen nach wie vor sehr kritisch. Wir wollen diesen endlich auf seine tatsächliche Sinnhaftigkeit und möglicherweise höchst kontraproduktive Effekte überprüfen.

Mit freundlichen Grüßen
Team Hofreiter