Deutschland unsicher im Netz: Bundesregierung kriminalisiert sicherheitsbewusste Computerbenutzer

Pressesprecher @

Mit dem neuen so genannten Hacker-Paragrafen (202c StGB), welcher durch Bundestag und Bundesrat gewunken wurde, werden Werkzeuge zur Überprüfung der Sicherheit von IT-Systemen unter Strafe gestellt.

Beim Ansinnen, Computerkriminalität angemessen unter Strafe zu stellen, ist man komplett übers Ziel hinausgeschossen. Sicherheitsüberprüfungen von Computersystemen werden mittels simulierter Angriffe durchgeführt. Werkzeuge dazu werden weltweit über das Internet entwickelt, ausgetauscht und verbessert. Aber auch kommerzielle Firmen u. a. aus Deutschland haben sich auf solche Programme spezialisiert.

Die Unterscheidung, ob solch ein Werkzeug nun zum Sicherheitstest oder zu einer kriminellen Handlung verwendet werden soll, ist schwierig bis unmöglich. Das ist in etwa so, als ob man verbieten würde, an einer Tür die Klinke herunter zu drücken um zu sehen, ob sie abgeschlossen ist. Weiterhin sind solche Automatismen auch sehr schwer in nützlich oder schädlich einzuteilen.

Mit einem normalen Web-Browser wie Firefox oder Internet Explorer ist es möglich Web-Server anzugreifen. Legt man den Paragraphen 202c streng aus, so ist auch die Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen solcher Programme bald strafbar. Aber auch so genannte "Crimeware", also Computerprogramme, die gezielt zum Angriff verwendet werden, müssen von IT Sicherheitsfirmen analysiert werden, um sich vor ihnen schützen zu können. Dies ist vergleichbar mit der Situation eines medizinischen Forscherteams, das auch den Krankheitserreger braucht um einen Impfstoff gegen ihn zu entwickeln.

Gegen den selten vorhandenen geschlossenen Widerstand z. B. des Branchenverbandes Bitkom, des Chaos Computer Clubs, des Vereins der deutschen Internetwirtschaft eco, mehrerer Rechtsexperten bis hin zur Gesellschaft für Informatik hielten es die Politiker von CDU, SPD, FDP und den Grünen in einer sturen und ignoranten Art und Weise nicht für angemessen, Klarheit in diesem Gesetz zu schaffen. Bei der Abstimmung im Bundestag hat lediglich der Abgeordnete und medienpolitische Sprecher der SPD, Jörg Tauss, neben der Linkspartei dagegen gestimmt.

Kriminelle werden sich kaum an Verbote des deutschen Staates halten. Stattdessen werden IT-Sicherheitsdienstleister, Firmen, Administratoren und jeder sicherheitsbewusste Internetnutzer mit einem unklaren Gesetz potenziell kriminalisiert. Es ist zu erwarten, dass dadurch Arbeitsplätze in der Internetwirtschaft und IT-Sicherheit aus Deutschland verschwinden. Ein derartiges Gesetz ist einzigartig in der Welt und hat in der internationalen Fachwelt Kopfschütteln ausgelöst. Internetkriminalität begegnet man wirksam mit Selbstschutz wie Antivirenfiltern oder Firewalls, genau wie man auch seine Haustür abschließt. Bestraft wird Hausfriedensbruch und nicht der Besitz einer Axt.

Der Chaos Computer Club Dresden fordert, den Paragraphen 202c des StGB umgehend unter Beachtung der Expertenanhörugen zu revidieren. Der Straftatbestand der Computerkriminalität soll sauber und unmissverständlich formuliert werden. Das Gesetz muss sich gegen kriminelle Handlungen stellen und nicht gegen den Besitz so genannter "Hacker-Tools", deren Bedeutung aufgrund der fehlenden Definition erst höchst richterlich geklärt werden muss.

Diese Pressemitteilung ist unter www.c3d2.de abrufbar.

Für weitere Rückfragen stehen wir unter presse@c3d2.de jederzeit zur Verfügung.