Meldung

Stellungnahme zum Niedersächsischen Polizeigesetz

In einer Stellungnahme kritisiert Hannes Federrath, Präsident der Gesellschaft für Informatik e.V. den Gesetzentwurf der Fraktionen der SPD und CDU für ein Reformgesetz zur Änderung des Niedersächsischen Gesetzes über die öffentliche Sicherheit und Ordnung und anderer Gesetze

Bereits im Mai hat die Niedersächsische Landesregierung einen Entwurf für ein neues, deutlich schärferes Polizeigesetz vorgelegt. Bereits in der Vergangenheit hat die Gesellschaft für Informatik Stellung zu vergleichbaren Gesetzesinitiativen in anderen Bundesländern bezogen, zuletzt zur Neuausrichtung des Verfassungsschutzes in Hessen. Die vorliegende Stellungnahme greift dementsprechend die in der Stellungnahme vom 6. Februar 2018 zur hessischen Gesetzesinitiative gemachten Aussagen in angepasster Form auf. Beiden Gesetzesinitiativen ist gemeinsam, dass Befugnisse zum Eingriff in das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme ausgeweitet werden sollen. 

In der Stellungnahme kritisiert die Gesellschaft für Informatik insbesondere die Erweiterung der Befugnisse der Polizei zur Überwachung der Telekommunikation nach § 33a Niedersächsisches Polizei- und Ordnungsbehördengesetz (NPOG) und den verdeckten Eingriff in informationstechnische Systeme (§ 33d NPOG): „Diese Befugniserweiterungen berühren nicht nur die Grundrechte der betroffenen Personen, sondern auch die Sicherheit informationstechnischer Systeme und somit die Fundamente der digitalen Gesellschaft. (...) Die Gesellschaft für Informatik lehnt den vorliegenden Gesetzesentwurf zur Änderung des Niedersächsischen Gesetzes über die öffentliche Sicherheit und Ordnung in dieser Form ab und sieht hinsichtlich der informationstechnischen Aspekte des Gesetzesentwurfs folgenden Handlungs- und Änderungsbedarf:

  1. Ein Eingriff in informationstechnische Systeme unter Ausnutzung unbekannter Sicherheitslücken ist zu untersagen.
  2. Bei Kenntnisnahme von bisher unbekannten Sicherheitslücken sind Behörden dazu zu verpflichten, diese unverzüglich an den Hersteller zu melden und kontrolliert zu veröffentlichen.
  3. Ein staatliches Förderprogramm zur Suche nach Sicherheitslücken in Software mit dem Ziel der Behebung der Schwachstellen ist einzurichten.“

Gesamte Stellungnahme als PDF zum Download.