2007-07-08 02:49:32 +02:00
|
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
|
|
<!DOCTYPE item SYSTEM "http://www.c3d2.de/dtd/c3d2web.dtd">
|
|
|
|
<?xml-stylesheet type="text/xsl" href="../../xsl/html.xsl" ?>
|
|
|
|
<item title="Deutschland unsicher im Netz: Bundesregierung kriminalisiert sicherheitsbewußte Computernutzer"
|
|
|
|
date="2007-07-08T13:37:00" author="Pressesprecher">
|
|
|
|
|
|
|
|
<!--
|
|
|
|
Zu kopieren nach:
|
|
|
|
content/news/pm-202c.xml
|
|
|
|
-->
|
|
|
|
|
|
|
|
<p>
|
|
|
|
Mit dem neuen sogenannten Hacker-Paragrafen (202c StGB), welcher durch
|
|
|
|
Bundestag und Bundesrat gewunken wurde, werden Werkzeuge zur
|
|
|
|
Überprüfung der Sicherheit von IT-Systemen unter Strafe gestellt.
|
|
|
|
</p>
|
|
|
|
<addendum>
|
|
|
|
<p>
|
|
|
|
Beim Ansinnen, Computerkriminalität angemessen unter Strafe zu stellen,
|
|
|
|
ist man komplett übers Ziel hinausgeschossen. Sicherheitsüberprüfungen
|
|
|
|
von Computersystemen werden mittles simulierter Angriffe
|
|
|
|
durchgeführt. Werkzeuge dazu werden weltweit über das Internet
|
|
|
|
entwickelt, verbessert und ausgetauscht. Einige Firmen u. a. aus
|
|
|
|
Deutschland haben sich auf solche Programme spezialisiert.
|
|
|
|
</p>
|
|
|
|
<p>
|
|
|
|
Die Unterscheidung, ob solch ein Werkzeug nun zum Sicherheitstest oder
|
|
|
|
zu einer kriminellen Handlung verwendet werden soll, ist schwierig bis
|
|
|
|
unmöglich. Das ist in etwa so, als ob man verbieten würde, an einer
|
|
|
|
Tür die Klinke herunter zu drücken um zu sehen, ob sie abgeschlossen
|
|
|
|
ist. Weiterhin sind solche Automatismen auch sehr schwer in nützlich
|
|
|
|
oder schädlich einzuteilen.
|
|
|
|
</p>
|
|
|
|
<p>
|
2007-07-08 03:11:45 +02:00
|
|
|
Mit einem normalen Web-Browser wie Firefox oder Internet Explorer ist
|
|
|
|
es möglich Web-Server anzugreifen. Fällt das dann unter
|
|
|
|
"Hacker-Tools", deren Herstellung, Beschaffung, Verkauf, Überlassung,
|
|
|
|
Verbreitung oder Zugänglichmachen in ein paar Wochen unter Strafe
|
|
|
|
gestellt wird? Aber auch sogenannte "Crimeware", also
|
|
|
|
Computerprogramme, die gezielt zum Angriff verwendet werden, müssen
|
|
|
|
von IT Sicherheitsfirmen analysiert werden, um sich vor ihnen zu
|
|
|
|
schützen. Dies ist vergleichbar mit der Situation eines medizinischen
|
|
|
|
Forscherteams, das auch den Krankheitserreger braucht um einen
|
|
|
|
Impfstoff gegen ihn zu entwickeln.
|
2007-07-08 02:49:32 +02:00
|
|
|
</p>
|
|
|
|
<p>
|
|
|
|
Gegen den gemeinsamen Widerstand z. B. des Branchenverbandes Bitkom,
|
|
|
|
des Chaos Computer Clubs, des Vereins der deutschen Internetwirtschaft
|
|
|
|
eco, mehrerer Rechtsexperten bis hin zur Gesellschaft für Informatik
|
|
|
|
hielten es die Politiker von CDU, SPD, FDP und den Grünen in einer
|
|
|
|
sturen und ignoranten Art und Weise nicht für angemessen, Klarheit in
|
|
|
|
diesem Gesetz zu schaffen. Bei der Abstimmung im Bundestag hat lediglich der
|
|
|
|
Abgeordnete und medienpolitische Sprecher der SPD, Jörg Tauss, dieser Parteien
|
|
|
|
dagegen gestimmt.
|
|
|
|
</p>
|
|
|
|
<p>
|
|
|
|
Kriminelle werden sich kaum an Verbote des deutschen Staates
|
|
|
|
halten. Stattdessen werden IT-Sicherheitsdienstleister, Firmen,
|
|
|
|
Administratoren und jeder sicherheitsbewußte Internetnutzer jedoch mit
|
|
|
|
einem unklaren Gesetz potenziell kriminalisiert. Es ist zu erwarten,
|
|
|
|
dass dadurch Arbeitsplätze in der Internetwirtschaft und IT-Sicherheit
|
|
|
|
aus Deutschland verschwinden. Ein derartiges Gesetz ist einzigartig in der
|
|
|
|
Welt und hat in der internationalen Fachwelt Kopfschütteln
|
|
|
|
ausgelöst. Internetkriminalität begegnet man wirksam mit Selbstschutz
|
|
|
|
und nicht mit belustigenden Webseiten wie die der Initiative
|
|
|
|
"Deutschland sicher im Netz" unseres Bundestrojaner beschwörenden
|
|
|
|
Innenministers.
|
|
|
|
</p>
|
|
|
|
<p>
|
|
|
|
Der Chaos Computer Club Dresden fordert, den Paragraphen 202c des StGB umgehend zu
|
|
|
|
revidieren. Der Straftatbestand der Computerkriminalität muß sauber und
|
|
|
|
unmissverständlich formuliert werden. Weiterhin sollte es eine
|
|
|
|
Veröffentlichungspflicht bei Datenpannen enthalten, den Verlust von
|
|
|
|
Kundendaten wie Kreditkartennummern vorschreibt. So, wie es in anderen
|
|
|
|
Demokratien bereits länger Gesetz ist.
|
|
|
|
</p>
|
|
|
|
</addendum>
|
|
|
|
</item>
|