Eben diese Berufsgruppen sind es auch, die sowohl im Büro als auch auf ihren privaten PCs häufig so genannte „Hackertools“ gespeichert haben, um damit ihre eigenen Netzwerke auf Sicherheitslücken zu überprüfen. Das kann ab jetzt gefährlich werden: Laut §202c StGB macht sich strafbar, wer „eine Straftat nach §202a oder §202b vorbereitet, indem er (…) Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht.“
| » Ob IT-Sicherheitsexperten, die Schadprogramme bewusst zu Testzwecken herunterladen und ausprobieren, tatsächlich unter den Straftatbestand fallen, dürfte noch zu großen dogmatischen Problemen und Diskussionen führen. « |
| HORST SPEICHERT, LEHRBEAUFTRAGTER UNIVERSITÄT STUTTGART UND BEI ESB-RECHTSANWÄLTE STUTTGART GBR |
Rechtsanwalt Speichert sieht hier eine Gefahr, trotz der Einschränkung, dass eine Straftat vorbereitet werden müsse: „Liest man die offizielle Gesetzesbegründung, nach der es auf die objektive Gefährlichkeit der Schadprogramme ankommen soll, wird der Penetrationstester trotzdem nicht mehr ruhig schlafen können“, denn erst ein Vertragsverhältnis rechtfertigt es, Hackertools zu besitzen. Wer sich die Software einfach so beschafft, etwa um Artikel darüber zu schreiben oder sich weiterzubilden, könnte ins Visier des Gesetzes geraten. „Ob IT-Sicherheitsexperten, die Schadprogramme bewusst zu Testzwecken herunterladen und ausprobieren, tatsächlich unter den Straftatbestand fallen, dürfte noch zu großen dogmatischen Problemen und Diskussionen führen“, so Speichert.
Eine ähnliche Sorge teilt die Gesellschaft für Informatik (GI). Auf ihrer Website findet man noch ein weiteres Argument: „Problematisch ist die Einfügung des 202c StGB, weil Programme und Tools nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden.“ Es sei aber schlicht nicht möglich, zwischen Anwendungen, die zur Begehung von Straftaten, und solchen, die ausschließlich für legale Zwecke hergestellt werden, zu unterscheiden. Auch die GI rechnet mit schwerwiegenden Folgen: „Genauso wird jegliche Lehre, Forschung und Entwicklung und auch der einfache Gedankenaustausch zu Prüftools an Universitäten und Fachhochschulen mit diesem Paragraphen unter Strafe gestellt.“
| CHRISTOPH PUPPE |
Wer sich jetzt unwohl in seiner Haut und mit seiner Festplatte fühlt, der sei darauf hingewiesen, dass der Rechtsausschuss des Deutschen Bundestages in einem Bericht (Bundestags-Drucksache 16/5449) ausdrücklich darauf hingewiesen hat, dass der gutwillige Umgang mit Hackertools durch IT-Sicherheitsexperten nicht von §202c StGB-E erfasst werde. Wer unter den Begriff „IT-Sicherheitsexperten“ fällt, bleibt jedoch unklar: „Wer gehört eigentlich zu dieser Gruppe der nicht Betroffenen: der Sicherheitsberater, der Administrator, der Student und sein Lehrer, der Journalist oder auch der Arbeitslose, der sich für den Einstieg in die IT-Beratung weiterbilden möchte?“, fragt Christoph Puppe, Sicherheitsberater bei Highsolutions.
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…