Falsche Antworten auf WannaCry

Nun fordern Schweizer Politiker Cybersoldaten, statt endlich die Zustimmung zu Staatstrojanern zu überdenken und eine Meldepflicht für Sicherheitslücken zu fordern. Die unqualifizierten Reaktionen auf die  „Wanna Cry“ Cyberattacke könnten einen zum Weinen bringen. 

Trauriger Fakt ist: Das Schweizer Parlament machte wacker mit bei der Arbeitsbeschaffung für die angeblich so nötige militärische Cyberabwehr. Das neue BüPF (Post und Fernmeldeüberwachungs-Gesetz) und das neue Nachrichtendienstgesetz (NDG) erlauben nämlich Staatstrojaner: Und die staatlichen Hackerattacken sind auf den Schwarzhandel mit unveröffentlichten Sicherheitslücken angewiesen. Und sie funktionieren nur, wenn die staatlichen Hacker dann die unbekannten Sicherheitslücken (ZeroDay Exploits) den Herstellern der Software nicht melden. Das führt dazu, dass Schweizer Strafverfolgungsbehörden und Geheimdienst aktiv dazu beitragen, dass Sicherheitslücken nicht gestopft werden. Und so dazu beitragen, dass böswillige Angriffe wie WannaCry überhaupt eine Chance haben, tausende von Computern erfolgreich zu attackieren.

Es braucht eine Meldepflicht für ZeroDay Exploits. Wenn staatliche Behörden und Geheimdienste von Sicherheitslücken wissen, dürfen sie diese nicht heimlich horten und für Staatstrojaner missbrauchen, sondern müssen umgehend die Softwarehersteller informieren.
— Balthasar Glättli

Die rechtsbürgerliche Mehrheit aber auch viele Sozialdemokraten wollen den Bürgerinnen und Bürgern weismachen, mit dem Einsatz von Staatstrojanern durch Geheimdienst und Strafverfolgungsbehörden werde die Schweiz sicherer. Das ist absurd. Einzelnen Ermittlungserfolgen steht das Risiko gegenüber, dass die geheim gehaltenen Sicherheitslücken tausende von Computern anfällig auf Cyberangriffe machen – seien diese nun kriminell-erpresserisch motiviert oder gar von einem fremden Staat angestossen.