Wie zu erwarten war hat Verfassungsschutzpräsident Maaßen heute in einer öffentlich durchgeführten Anhörung des Geheimdienstausschusses im deutschen Bundestag erneut Hack-Back-Befugnisse für seine Behörde gefordert und damit das Thema wieder in die öffentliche Diskussion gebracht. Laut Medienberichten reicht es seiner Meinung nach nicht „ausländische Server abzuschalten oder zu zerstören. Der Geheimdienst müsse die Angreifer auch selbst ausspähen und Daten löschen dürfen“ (Q: dfl24.de / lokale Kopie). Diese Forderung umfasst neben dem Reagieren und Intervenieren (also einem „Hack-Back“ zum Abwenden akuter Gefahren) aber mutmaßlich auch offensive Operationen ohne konkreten Gefahrenanlass. Dabei wirft der erneute Vorstoß des Verfassungsschutzpräsident auch Fragen auf, warum der Verfassungsschutz mit seiner primär aufklärenden und informationsbeschaffenden Funktion über derartige Befugnisse verfügen sollte. So scheinbar verlockend das Konzept von Hack-Back als „Notmaßnahme“ erscheint, so verbinden sich damit dennoch sehr viele weitere politische, sicherheitspolitische, technische und praktische Schwierigkeiten, Probleme und Unabwägbarkeiten auf diese bereits an anderer Stelle ausführlich hingewiesen wurde, nämlich:
- hier insbesondere im Rahmen der Debatte über Offensiv-Befugnisse der Bundeswehr
- hier als ausführliche Analyse die zusammen mit der SWP entstanden ist und die Debatte sowohl anhand der Hack-Back-Vorschläge des Innenministers als auch umfassender betrachtet
- und hier als Lesetipps im Sinne einer Pro-und-Contra-Abwägung unter anderem von den Kollegen der Stiftung Neue Verantwortung
Update (6.10.2017): Mittlerweile gibt es auch eine offizielle Pressemitteilung zu der Anhörung auf der Webseite des Bundestages1 (lokale Kopie) sowie die Anhörung in der Mediathek zum Nachschauen/Hören. Laut Bericht auf netzpolitik.org äußerte sich neben Herrn Maaßen auch der Präsident des BND Bruno Kahl zum Thema Hack-Back mit dem Verweis, dass der BND für entsprechende offensive Aktivitäten bereit stünde sofern entsprechende gesetzliche Befugnisse geschaffen würden – was die Frage aufwirft, über welche Fähigkeiten und Ressourcen im Cyberspace und insbesondere mit Blick auf offensive Kapazitäten der Inlandsnachrichtendienst verfügt.