„Anti-Hacker-Gesetz gefährdet Sicherheit“

Experte warnt: Regelung erschwere das Aufdecken von Softwareproblemen

Sicherheitsexperten haben sich in der Special Interest-Publikation „KES“ gegen ein bereits Ende März verabschiedetes Zugangskontrolldiensteschutzgesetz (ZKDSG) zu Wort gemeldet. Dieses verbietet „gewerbsmäßige Eingriffe zur Umgehung von Zugangskontrolldiensten“, die beispielsweise Pay-TV oder kostenpflichtige Webseiten schützen. Verboten sei damit neben dem tatsächlichen Missbrauch solcher Dienste auch das Erstellen, Verbreiten oder Besitzen von Computerprogrammen, die entsprechende Schutzmechanismen aushebeln könnten.

Ein und dasselbe Programm könne jedoch sowohl zum Erschleichen von Leistungen dienen als auch zum Test auf Sicherheitslücken. Rechtsanwalt Ulrich Emmert warnte daher in KES: „Die Strafbarkeit könnte neben Software- und TV-Piraten auch Sicherheitsberater erfassen, die im Auftrag von Kunden Computernetzwerke auf Verwundbarkeit testen oder Computerfachleuten in Schulungen das Wissen ihrer Widersacher nahe bringen.“ Sogar der Bundesrat habe bereits vor der Verabschiedung des Gesetzes Bedenken geäußert. Diese hätten aber nicht zu einer Überarbeitung der Formulierung geführt.

Systemadministratoren etwa dürften sich keiner so genannten Hacker-Tools mehr bedienen, um eigene Systeme auf Sicherheitslöcher hin abzuklopfen. Bereits der Download eines entsprechenden Computerprogramms von einem US-Webserver (Einfuhr) sei mit bis zu einem Jahr Freiheitsstrafe nebst Einzug des Tatwerkzeugs (Computer) bedroht. Sogar das bloße Vorliegen eines solchen „Angriffswerkzeugs“ auf der Festplatte sei jetzt ordnungswidrig und könne eine Geldbuße bis zu 50.000 Euro nach sich ziehen. Emmert könnte von dem Gesetz selbst betroffen sein: Er führte beispielsweise auf der IT-Security Area der Systems in München zusammen mit dem Sicherheitsberater Sebastian Schreiber entsprechende Werkzeuge vor.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu „Anti-Hacker-Gesetz gefährdet Sicherheit“

Kommentar hinzufügen
  • Am 10. Mai 2002 um 21:18 von Brother Tak

    Dieses Gesetz
    gefährdet nicht nur die Sicherheit sondern ist ein Angriff auf das Grundgesetz und die Freiheit der Bürger in diesem Land. Das sich der deutsche Bundestag unter Federführung der SPD zu solch einem Gesetz "durchgerungen" hat, zeigt die starke Vernetzung dieser angeblichen Volkspartei mit dem Kapital. Dieses braucht den willigen und gehorsamen Duckmäuser. Wohin das hier bei mir geführt hat (DDR) weiß jeder. Ich kann nur hoffen, daß sich viele diese Bevormundungsorgien nicht mehr lange gefallen lassen. Sonst kommt es bald zu einer neuerlichen Bücherverbrennung. Diesmal werden es Hackerbibeln und alle Ausgaben der letzten Computerzeitungen sein….

    BT

  • Am 11. Mai 2002 um 18:21 von Tursiops

    "gewerbsmäßig"
    In diesem Text steht, dies alles ist verboten "zu gewerbsmäßigen Zwecken". Mit anderen Worten, wenn ich als Privatperson, oder als Administrator, so was habe und austeste ist das völlig legal. Programmieren darf ich es ebenso, wie verteilen. Solange dies alles ohne gewerblichen Hintergedanken, etc. geschieht. Eigenwerbung von wegen "Wir sind sicher." wäre damit wohl auch vom Tisch.

    Allerdings kann ich gut nachvollziehen, warum Sicherheitsexperten dagegen Sturm laufen, dürfen sie doch nun derartige Programme, etc. nicht mehr verwenden, entwickeln, etc., da ja gewerbsmäßig.

    Tursiops

  • Am 11. Mai 2002 um 22:18 von disk

    disk
    "In diesem Text steht, dies alles ist verboten "zu gewerbsmäßigen Zwecken". Mit anderen Worten, wenn ich als Privatperson, oder als Administrator, so was habe und austeste ist das völlig legal."

    Solange Du nicht gewerbsmässig Admin bist… solange Du nicht dafür bezahlt wirst für Sicherheit in Deinem Netz zu sorgen…

  • Am 12. Mai 2002 um 0:25 von N. Hötschl

    Die Guten bestraft man, die Bösen erwischt man trotzdem nicht
    Es wird keinen böswilligen Hacker abschrecken. Wer anderen schaden will tut das auch weiterhin. Diejenigen, die zum Testen der Sicherheitslücken auf diese Programme angewiesen sind will man betsrafen. Das führt nur dazu, den Hackern das Leben leichter zu machen.

  • Am 12. Mai 2002 um 20:50 von J.Havers

    Sowas bescheuertes hab ich lange nicht mehr gehört!
    Ich finde dieses Gesetz mehr als nur "bekloppt"! Wie soll es, wenn dieses Gesetz wirklich in Kraft tritt, noch gute Sicherheitsmechanismen und Schutzfunktionen geben? Das Internet kann anonym(wenn auch nicht ganz 100%) genutzt werden, Angreifer können viele ihrer Informationen geheimhalten und die Programme dann trotzdem weiternutzen und alle IT-Sicherheitsfachleute haben dann schlechte Karten, da sie diese Funktionen nicht testen können und somit keinen neuen Schutz bieten können.

    D.h. Netzwerke von Firmen sind in Zukunft gefährdet.

    Dieses Gesetz wird wahrscheinlich genau das Gegenteil bewirken, wie wahrscheinlich geplant.

    Da sieht man mal wieder die Unwissenheit der Politiker.

  • Am 13. Mai 2002 um 15:09 von B.Goll

    voellig unakzeptabel
    nunja, also dass Programme, mit denen man Pay-TV-Zugaenge faelschen kann, verboten werden, ist meiner Meinung nach voellig ok.

    Aber das mit den sogenannten "Hacker Tools" ist ja wohl der Witz. Was bitte sind denn "Hacker Tools"? Wer definiert diesen Begriff?

    Heist das, ich darf mein nmap nach der Installation meines Systems nimmer auf localhost ansetzen, um zu schauen, welche Diense noch laufen und welche ich schliessen muss? Hiermit wird, wie schon von jemandem erwaehnt, genau das Gegnteil erreicht, naemlich die Foerderung von Einbruechen. Systemadministratoren sind nunmal auf solche Programme angewiesen und kein Admin/Sicherheitsexperte kann ohne sie auskommen.

  • Am 14. Mai 2002 um 10:20 von Wundersam

    ZUGAGA_Gesetz
    …wenn nicht die meisten Badewannen fest eingebaut wären, würden sämtliche Kinder hier im LobbyParadies (im Sinne von Kirch, Microsoft und anderen Anbietern proprietärer Systeme für Endkunden a la UnterhaltungsElektronik, Musik- und Filmindutrie) unverzüglich mit dem Bade ausgeschüttet werden.

    Schon der Name dieses Gesetzes lässt auf den Geisteszustand seiner Macher schliessen.

    Gleichzeitig fällt aber niemandem ein, wie man 0190-Abzocker entlegalisieren und vor Gericht bringen kann.

    Der Telekom-Normalkunde hat halt keine wirkungsvolle Lobby.

  • Am 24. Mai 2002 um 9:02 von Heinz Trenner

    Das kann nur von Sesselfurzern kommen
    Die wo sich das ausgedacht haben, müssen doch was an der Birne haben.

    Ich muß die Redensart entschuldigen aber da geht einem doch was durch. Wie sollen wir uns oder unsere Kunden Schützen. Wir warten in Zukunft bis es Geschehen ist und reagieren erst dann, denn vorher sind wir Unwissend.

    Man sollte die Sache unter Administratoren Ausdiskutieren und irgendetwas dagegen unternehmen.

    Wenn Interesse besteht, schalte ich ein Forum im Web. Anregung an h.trenner@ht-edv.de

    Ich glaube ich werde Hacker

  • Am 24. Mai 2002 um 9:04 von Uli

    Schwachsinn hoch 3
    Gesetze sollen eigentlich kurz,prägnant und gut lesbar sein. Was die Bundesregierung da fabriziert hat ist zwar kurz, aber unklar, dehnbar wie Kaugummi und eklatant an der Sache vorbei, da so gut wie nichts konkretisiert wird. Eigentlich seltsam, weil der Bund doch mit dem BSI die besten Experten im Hause (na ja, die sitzen noch in Bonn) hat. Mit diesen Experten habe ich eigentlich die besten Erfahrungen. Auch dort werden für Penetrationstests u.ä. entsprechende Tools eingesetzt und sogar verbreitet. Kennt jemand UseIT? Kann man dort bestellen.

    Sicherheitsexperten und Admins: Legt am besten Eure Arbeit nieder, weil Ihr sonst ständig mit einem Bein im Gefängnis steht.

  • Am 27. Mai 2002 um 11:29 von F. Kozlik

    Betriebssysteme sind Gesetzeswidrig…
    Ich sehe es einmal ganz gelassen (Okay, ich bin in Österreich – allerdings manchmal schwapt Dummheit international herum)

    Nach dem §3 Abs. 2 und §5 Abs. 1 des hier gelinkten Gesetzes ist jedes normale Betriebssystem als verboten anzusehen, da alle diese Dinge Ping, Traceroute und Telnet besitzen. Manche davon sogar FTP Clients mitbringen. Ebenso ist der Besitz eines Computers strafbar (da steht es sogar expliziet wieder in §3 Abs. 2)

    d.h. Im Ganzen ist das Ministerium sogar selbst straffällig geworden, dadurch, dass es die Gerätschaften sowie Handelübliche Prüf- und Verbindungssoftware mit dem Gesetz verbietet.

    Ich finds nur lachhaft!

    PS: Die beschriebenen Dinge spiegeln rein meine eigene Meinung wieder, falls jemand dadurch zu schaden kommen sollte oder beleidigt wurde, so bitte ich um Entschuldigung.

  • Am 22. Mai 2004 um 15:39 von direktor

    ich habe einen gefunden
    ich habe gestern auf http://www.yunited.de einen hacker gefunden-MIRA FFM
    ich brauche hilfe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *