Informatiker kritisieren Hackerparagraphen

Bloßer Besitz von Tools zur Sicherheitsüberprüfung wäre strafbar

Die Gesellschaft für Informatik (GI) hat die geplante Einführung des so genannten verschärften Hackerparagraphen (§ 202c StGB) kritisiert und fordert den Bundesrat auf, den geplanten Entwurf nicht zu verabschieden. Problematisch sei dabei vor allem, dass Tools nicht nach ihrer Einsatzart, sondern nach ihrem Aufbau definiert würden. Es sei nicht unterscheidbar, ob ein Programm für die Begehung einer Straftat oder für legale Zwecke hergestellt werde. „Alle im IT-Bereich tätigen Personen stehen damit mit einem Bein im Gefängnis, wenn sie die Tools besitzen, nutzen oder über ihren Einsatz sprechen“, sagt Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der GI.

Die Verschärfung der gesetzlichen Regelung sieht vor, dass „künftig mit Freiheitsentzug bis zu einem Jahr oder mit Geldstrafe bestraft werden soll, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist“, heißt es in der Aussendung der GI. Der Wortlaut führe zu einer Kriminalisierung der heute in allen Unternehmen, Behörden und von Privaten verwendeten Programme, deren Zweck in der Aufdeckung von Sicherheitslücken in IT-Systemen liegt, so Pohl.

„Diese Programme und Tools sind zur Absicherung gegen Angriffe jedoch unverzichtbar“, sagt Pohl. Unternehmen prüfen regelmäßig ihr Sicherheitsniveau mit derartigen Tools. „Von dem Paragraphen bedroht sind zudem alle Studenten, die solche Tools nutzen – sei es auch nur in Übungen an Universitäten und Fachhochschulen“. Die Professoren der Informationssicherheit stünden mit zwei Beinen im Gefängnis, weil sie ihre Studenten in der Nutzung detailliert zur Absicherung ausbildeten. Künftig sei es unmöglich, Schwachstellen zu lokalisieren oder Portscanner sowie andere Sicherheitstools zu verwenden, um die Wirksamkeit von Patches zu überprüfen. Design, Entwicklung, Vertrieb, Besitz und Nutzung derartiger Tools werden mit dem Gesetz strafbar, unabhängig von der Intention des Betroffenen.

Die GI kritisiert außerdem, dass fundierte Proteste und Änderungsvorschläge von Informatikern und Juristen nicht beachtet wurden und der Regierungsentwurf vom Bundestag ohne Debatte verabschiedet wurde. „Wir appellieren deshalb an den Bundesrat, die weitere Entwurfsfassung des § 202c StGB zu verhindern“, so Pohl.

„Wir haben auf die Risiken bereits erfolglos in der Expertenanhörung hingewiesen“, sagt Alexander Rossnagl, Jurist an der Universität Kassel, der zwei Möglichkeiten benennt, den Paragraphen zu entschärfen, sofern er nicht gestrichen wird. Die erste Möglichkeit wäre die Bezugnahme auf eine konkrete Tat: Das Tatbestandsmerkmal ‚vorbereiten‘ lasse sich als abstraktes Gefährdungsdelikt auslegen, sodass bereits der bloße Besitz strafbar sein könnte. Das ließe sich konkretisieren, so der Jurist. Die zweite Möglichkeit wäre die Streichung des Eventualvorsatzes, wodurch zumindest ausgeschlossen würde, dass die Tätigkeiten von Wissenschaftlern strafbar wären.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Informatiker kritisieren Hackerparagraphen

Kommentar hinzufügen
  • Am 5. Juli 2007 um 15:39 von Rumpel

    Kein Zufall
    Solche Tools, wie z.B. der bekannte Packetsniffer Etherreal eignen sich gut, verborgene "Petzer" ausfindig zu machen, die ungefragt an Dritte per Internet berichten.

    Irgendwie kann ich nicht mehr an einen Zufall glauben. Solche Tools werden mit Strafe belegt, während zeitgleich vehement auf Onlinedurchsuchungen gedrängt wird?

    Etherreal (in jeder besseren Linux-Ditribution enthalten!) würde das Schnüffelstück Bundestrojaner bemerken. Andere Tools sind ebenfalls geeignet – und würden ebenfalls von diesem Verbot getroffen.

    Das soll Zufall sein?

  • Am 5. Juli 2007 um 19:46 von tutnixzursache

    ping und nmap
    verbissen ausgelegt erfüllt selbst ‚ping‘ die Anforderungen des §202c, nmap (Portscanner) aber auf jeden Fall.
    Damit ist jeder der irgendwo eine linux-CD/DVD besitzt (unwissentlich als Zeitschriftenbeilage z.B.) ein Straftäter, in der verbissenen Variante jeder Computernutzer (ping ist Bestandteil aller Win32-Windows-Versionen und auch aller anderen netzwerkfähigen OS seit spätestens Mitte der 1990-Jahre, von denen ich je gehört habe).
    Damit dürfte der §202c dann nicht mehr verfassungskonform sein…

    Mit der gleichen Begründung könnte man auch z.B. den Besitz eines Hammers unter Strafe stellen, ist immerhin als Einbruchs- oder gar Mordwerkzeug nutzbar und wird auch als solches immer wieder verwendet. Andererseits kann man damit zur Abwehr eines Einbruchs auch etwas zunageln, der Vergleich ist also explizit nicht unangemessen. (Andere sinnvolle Verwendungen gibt es ausserdem, das gilt auch für zumindest einige der ‚Hackertools‘. Ich verwende nmap z.B fast nur bei Netzwerktests und Geräteproblemen, die nix mit Sicherheit zu tun haben!)

    Ein solcher Straftatbestand dürfte ebenfalls (fast) die gesamte Bevölkerung treffen und wäre damit nicht durchsetzbar, und würde dem Verhältnismäßigkeitsgebot des Rechtsstaates widersprechen.

    also an alle: nmap besorgen, und dann mal abwarten, wann die BRD zum Gefängnis erklärt wird, so mit Mauer und Stacheldraht aussenrum‘ (anders ließe sich das ja nicht umsetzen ;-) )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *