Bundesbehörden sind Stammkunden bei privaten Sicherheitstechnik-Unternehmen

it-sicherheit 23
News

Als im vergangenen Jahr der Chaos Computer Club (CCC) aufgedeckt hatte, dass Computer von Verdächtigen von der Polizei mit sog. Bundestrojanern infiziert worden waren, war die Empörung groß. Insbesondere, weil es sich bei dem Trojaner, dessen Entwickler die Firma DigiTask ist, um ein Produkt mit unabsehbaren Eingriffsmöglichkeiten und zahlreichen Schwächen handelte. Die Vergabe von Aufträgen an Privatunternehmen zur Herstellung staatlicher Überwachungssoftware geriet in der Folge in die Kritik.

Doch ganz unabhängig von der Mangelhaftigkeit des Trojaners in dem oben genannten Zusammenhang, stellt sich grundsätzlich die Frage, wie es zu bewerten ist, dass sich der Staat in diesem grundrechtssensiblen Bereich wie selbstverständlich der Hilfe externer Dienstleister bedient.

Private Sicherheitsunternehmen kostengünstiger

Als Begründung für die Beauftragung von Privatunternehmen wird angeführt, dass es zum einen am entsprechenden Know-how fehle und zum anderen Privatunternehmen schlicht kostengünstiger seien. Tatsächlich ist der Unterschied im Hinblick auf die Kosten frappierend: So entstanden dem BKA z.B. im Jahre 2010 für eine selbstprogrammierte Überwachungssoftware Kosten in Höhe von 680.000 Euro, während die Kosten für den Telekommunikationsüberwachungs-Trojaner der Firma DigiTask lediglich 15.000 Euro Mietgebühr für drei Monate und 200.000 für die jährliche Generallizenz betrugen.

Bundesregierung gibt Fakten und Zahlen bekannt

Aus einer Antwort auf eine kleine Anfrage von Bundestagsabgeordneten, die anlässlich der Staatstrojaner-Affäre an die Bundesregierung gerichtet worden war, gehen hierzu interessante Fakten und Zahlen hervor:

  • So werden an private Unternehmen u.a. Aufträge für Projekte zur Telekommunikationsüberwachung, für biometriegestützte Grenzkontrolltechnik und Passagierdatendateien vergeben
  • In der Zeit von 2002 bis 2012 wurden insgesamt 138 Aufträge in einem Gesamtvolumen von über 7 Millionen Euro an private Unternehmen vergeben
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergab in den Jahren zwischen 2002-2011, 695 Studien und Entwicklungsvorhaben auf dem Gebiet der IT-Sicherheit zu einem Gesamtvolumen von über 80.000,-
  • Der Verfassungsschutz vergab in den Jahren zwischen 2002-2012, 177 Aufträge in einem Gesamtvolumen von über 50.000,-
  • Der Zoll orderte 2006 nicht genauer spezifizierte Software für rund 560.000 Euro und mietete in der Folgezeit für 30.000 alles Erforderliche um Gespräche über den Internetdienst  Skype überwachen zu können und Softwaremodule zur Dekodierung von Facebook-und WhatsApp-Chats

Einsatz privater Dienstleister nicht immer gerechtfertigt

Die oben genannten Aspekte, die für den Einsatz privater Dienstleister sprechen, sind kaum von der Hand zu weisen. Insbesondere im Hinblick auf den Bedarf von Hardware ist gut nachvollziehbar, dass der Staat diese nicht selbst produziert. Allerdings bedeutet die Einbindung privater Dienstleister auch, dass der Staat den Firmen sicherheitsempflindliche Informationen anvertrauen muss und ihnen Einblicke ein Schwachstellen der Sicherheitsorganisation gewährt sowie u.U. Software abnimmt, deren Wirkungsmöglichkeiten der Staat kaum abschätzen kann.

Gerade in Fällen, in den es um Aufgaben wie Trojaner-Programmierung geht, ist nicht einzusehen, warum nicht eigene Mitarbeiter mit diesen Aufgaben betraut werden. Die Kontroll- und Steuerungsmöglichkeiten des Staates sowie seine Unabhängigkeit dürften hierdurch deutlich effektiver umzusetzen sein und damit letzten Endes auch zur Sicherheit der Betroffenen beitragen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Ein Kommentar zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.