Hackerparagraf - Deutsche Informatiker mit einem Bein im Knast

20. Juli 2007, 12:28
14 Postings

Experte: Bloßer Besitz von Tools zur Sicherheitsüberprüfung wäre strafbar

Die deutsche Gesellschaft für Informatik (GI) kritisiert die geplante Einführung des so genannten verschärften Hackerparagraphen (§ 202c StGB) und fordert den Bundesrat auf, den geplanten Entwurf nicht zu verabschieden. Problematisch sei dabei vor allem, dass Tools nicht nach ihrer Einsatzart, sondern nach ihrem Aufbau definiert werden. Es ist nicht zu unterscheiden, ob ein Programm für die Begehung einer Straftat oder für legale Zwecke hergestellt wird. "Alle im IT-Bereich tätigen Personen stehen damit mit einem Bein im Gefängnis, wenn sie die Tools besitzen, nutzen oder über ihren Einsatz sprechen", kritisiert Hartmut Pohl, Sprecher des Arbeitskreises "Datenschutz und IT-Sicherheit" der GI, im Interview mit pressetext.

Verschärfung

Die Verschärfung der gesetzlichen Regelung sieht vor, dass "künftig mit Freiheitsentzug bis zu einem Jahr oder mit Geldstrafe bestraft werden soll, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist", heißt es in der Aussendung der GI. Der Wortlaut führe zu einer Kriminalisierung der heute in allen Unternehmen, Behörden und von Privaten verwendeten Programme, deren Zweck in der Aufdeckung von Sicherheitslücken in IT-Systemen liegt, so Pohl.

Absicherung

"Diese Programme und Tools sind zur Absicherung gegen Angriffe jedoch unverzichtbar", sagt Pohl. Unternehmen prüfen regelmäßig ihr Sicherheitsniveau mit derartigen Tools. "Von dem Paragrafen bedroht sind zudem alle Studenten, die solche Tools nutzen - sei es auch nur in Übungen an Universitäten und Fachhochschulen. Die Professoren der Informationssicherheit stehen mit zwei Beinen im Gefängnis, weil sie ihre Studenten in der Nutzung detailliert zur Absicherung ausbilden", mahnt Pohl. Künftig sei es unmöglich, Schwachstellen zu lokalisieren oder Portscanner sowie andere Sicherheitstools zu verwenden, um die Wirksamkeit von Patches zu überprüfen. Design, Entwicklung, Vertrieb, Besitz und Nutzung derartiger Tools werden mit dem Gesetz strafbar, unabhängig von der Intention des Betroffenen.

Beachtung

Die GI kritisiert des Weiteren, dass fundierte Proteste und Änderungsvorschläge von Informatikern und Juristen nicht beachtet wurden und der Regierungsentwurf vom Bundestag ohne Debatte verabschiedet wurde. "Wir appellieren deshalb an den Bundesrat, die weitere Entwurfsfassung des § 202c StGB zu verhindern", so Pohl. "Wir haben auf die Risiken bereits erfolglos in der Expertenanhörung hingewiesen", meint Alexander Rossnagl, Jurist an der Universität Kassel, der zwei Möglichkeiten benennt, den Paragrafen zu entschärfen, sofern er nicht gestrichen wird. Die erste Möglichkeit wäre die Bezugnahme auf eine konkrete Tat: Das Tatbestandsmerkmal 'vorbereiten' lasse sich als abstraktes Gefährdungsdelikt auslegen, sodass bereits der bloße Besitz strafbar sein könnte. Das ließe sich konkretisieren, so der Jurist. Die zweite Möglichkeit wäre die Streichung des Eventualvorsatzes, wodurch zumindest ausgeschlossen wird, die Tätigkeiten von Wissenschaftlern zu bestrafen. (pte)

Share if you care.