Government Hacking: Computer Security vs. Investigative Powers

Policy Brief

Die vorliegende Analyse beschäftigt sich mit dem Spannungsfeld von IT-Sicherheit und staatlichen Befugnissen des Zugriffs auf Daten von Verdächtigen durch Hacking. Als Basis dienen die zwei Fallstudien “Operation Pacifier” (USA) und “Telegram-Hack” (DEU). Zentrale Elemente der Analyse sind das staatliche Management von Schwachstellen in Hard- und Software und die Gewinnung und Handhabung von digitalen Beweismitteln. Die zugrundeliegende Hypothese ist, dass Deutschland und die Vereinigten Staaten die Diskussion über die Schwächung von Verschlüsselung oder mandatierte Hintertüren beenden sollten. Der Fokus sollte auf der weiterführenden Analyse alternativer Methoden zur Erlangung digitaler Beweismittel, inklusive staatlichem Hacking, liegen. Als Ergebnis formen daher folgende Aspekte die Ausgangsbasis für die Handlungsoptionen, welche die Arbeitsgruppe zukünftig erarbeiten wird:

  1. Bewertung von staatlichem Hacking und Identifikation von Alternativen;
  2. Evaluierung und Design eines umfassenden Schwachstellenmanagement-Systems;
  3. Diskurs über die zukünftigen Herausforderungen digitaler Beweismittel; Betrachtung der Angemessenheit gerichtlicher Überprüfungen;
  4. Handhabung möglicher außenpolitischer Implikationen.
21. Juni 2017
Autoren: 

Sven Herpig (Projektleiter Transatlantisches Cyber Forum)

Ansprechpartner: