Zum Inhalt springen

Schwachstellen-Management

Die SpywareShield-Initiative setzt sich dafür ein, Sicherheitslücken zu schließen, die das Eindringen von Spyware ermöglichen. Systemische Schwachstellen in der digitalen Infrastruktur setzen Aktivist*innen, Journalist*innen und die Zivilgesellschaft dem Überwachungsmissbrauch aus. Trotz eines Urteils des Bundesverfassungsgerichts, das ein angemessenes Schwachstellenmanagement vorschreibt, hat Deutschland diese Schutzmaßnahmen noch nicht umgesetzt.

Einschlägige Entscheidung des Bundesverfassungsgerichts vom 8. Juni 2021 - 1 BvR 2771/18

Das Bundesverfassungsgericht hat eine Verfassungsbeschwerde der Gesellschaft für Freiheitsrechte (GFF) gegen das baden-württembergische Polizeigesetz zurückgewiesen. Was auf den ersten Blick wie eine Niederlage aussieht, ist in Wirklichkeit ein Sieg für uns alle. Das Gericht führte in seiner Begründung aus, dass der Staat nicht immer jede Sicherheitslücke für den Einsatz von Spähsoftware ausnutzen darf. Vielmehr muss er abwägen, ob eine Sicherheitslücke so gefährlich für die Öffentlichkeit ist, dass der Staat auf ihre Schließung hinwirken muss.

Die grundrechtliche Schutzpflicht erfordert eine Regelung, wie die Behörden den Zielkonflikt zwischen dem Schutz informationstechnischer Systeme vor Angriffen Dritter unter Ausnutzung unbekannter IT-Sicherheitslücken zu lösen haben. Andererseits können solche Schwachstellen genutzt werden, um eine Überwachung zum Zwecke der Gefahrenabwehr unter Beachtung der Grundrechte zu ermöglichen.

Um dem Erfordernis eines angemessenen Schwachstellenmanagements gerecht zu werden, entwickeln wir einen umfassenden Rechtsrahmen, der sicherstellt, dass Schwachstellen unverzüglich offengelegt und geschlossen werden müssen. Unsere rechtliche Analyse wird Lücken in bestehenden Gesetzen aufzeigen und umsetzbare Empfehlungen für eine stärkere Aufsicht und Rechenschaftspflicht geben. Am Beispiel Deutschlands wollen wir den Grundstein für ein effektives Schwachstellenmanagement auf EU-Ebene legen, um die Widerstandsfähigkeit der digitalen Infrastruktur in ganz Europa zu verbessern.

Grundrechte verteidigen.
Fördermitglied werden!