draft/pm-202c.xml

git-svn-id: svn://svn.c3d2.de/c3d2-web/trunk@977 31f61c52-7bfb-0310-b897-fc00f8a278f0

draft/pm-202c.xml

@@ -0,0 +1,78 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE item SYSTEM "http://www.c3d2.de/dtd/c3d2web.dtd">
+<?xml-stylesheet type="text/xsl" href="../../xsl/html.xsl" ?>
+<item title="Deutschland unsicher im Netz: Bundesregierung kriminalisiert sicherheitsbewußte Computernutzer"
+      date="2007-07-08T13:37:00" author="Pressesprecher">
+
+  <!--
+      Zu kopieren nach:
+      content/news/pm-202c.xml
+    -->
+
+  <p>
+Mit dem neuen sogenannten Hacker-Paragrafen (202c StGB), welcher durch
+Bundestag und Bundesrat gewunken wurde, werden Werkzeuge zur
+Überprüfung der Sicherheit von IT-Systemen unter Strafe gestellt.
+  </p>
+  <addendum>
+    <p>
+Beim Ansinnen, Computerkriminalität angemessen unter Strafe zu stellen,
+ist man komplett übers Ziel hinausgeschossen. Sicherheitsüberprüfungen
+von Computersystemen werden mittles simulierter Angriffe
+durchgeführt. Werkzeuge dazu werden weltweit über das Internet
+entwickelt, verbessert und ausgetauscht. Einige Firmen u. a. aus
+Deutschland haben sich auf solche Programme spezialisiert.
+    </p>
+    <p>
+Die Unterscheidung, ob solch ein Werkzeug nun zum Sicherheitstest oder
+zu einer kriminellen Handlung verwendet werden soll, ist schwierig bis
+unmöglich.  Das ist in etwa so, als ob man verbieten würde, an einer
+Tür die Klinke herunter zu drücken um zu sehen, ob sie abgeschlossen
+ist. Weiterhin sind solche Automatismen auch sehr schwer in nützlich
+oder schädlich einzuteilen.
+    </p>
+    <p>
+Mit einem normalen Web-Browser wie Firefox oder Internet Explorer kann
+man Web-Server angreifen. Fällt das dann unter "Hacker-Tools", deren
+Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder
+Zugänglichmachen in ein paar Wochen unter Strafe gestellt wird?  Aber
+auch sogenannte "Crimeware", also Computerprogramme, die gezielt zum
+Angriff verwendet werden, müssen von IT Sicherheitsfirmen analysiert
+werden, um sich vor ihnen zu schützen. Dies ist vergleichbar mit der
+Situation eines medizinischen Forscherteams, das auch den
+Krankheitserreger braucht um einen Impfstoff gegen ihn zu
+entwickeln.
+    </p>
+    <p>
+Gegen den gemeinsamen Widerstand z.  B. des Branchenverbandes Bitkom,
+des Chaos Computer Clubs, des Vereins der deutschen Internetwirtschaft
+eco, mehrerer Rechtsexperten bis hin zur Gesellschaft für Informatik
+hielten es die Politiker von CDU, SPD, FDP und den Grünen in einer
+sturen und ignoranten Art und Weise nicht für angemessen, Klarheit in
+diesem Gesetz zu schaffen. Bei der Abstimmung im Bundestag hat lediglich der
+Abgeordnete und medienpolitische Sprecher der SPD, Jörg Tauss, dieser Parteien
+dagegen gestimmt.
+    </p>
+    <p>
+Kriminelle werden sich kaum an Verbote des deutschen Staates
+halten. Stattdessen werden IT-Sicherheitsdienstleister, Firmen,
+Administratoren und jeder sicherheitsbewußte Internetnutzer jedoch mit
+einem unklaren Gesetz potenziell kriminalisiert. Es ist zu erwarten,
+dass dadurch Arbeitsplätze in der Internetwirtschaft und IT-Sicherheit
+aus Deutschland verschwinden. Ein derartiges Gesetz ist einzigartig in der
+Welt und hat in der internationalen Fachwelt Kopfschütteln
+ausgelöst. Internetkriminalität begegnet man wirksam mit Selbstschutz
+und nicht mit belustigenden Webseiten wie die der Initiative
+"Deutschland sicher im Netz" unseres Bundestrojaner beschwörenden
+Innenministers.
+    </p>
+    <p>
+Der Chaos Computer Club Dresden fordert, den Paragraphen 202c des StGB umgehend zu
+revidieren. Der Straftatbestand der Computerkriminalität muß sauber und
+unmissverständlich formuliert werden. Weiterhin sollte es eine
+Veröffentlichungspflicht bei Datenpannen enthalten, den Verlust von
+Kundendaten wie Kreditkartennummern vorschreibt. So, wie es in anderen
+Demokratien bereits länger Gesetz ist.
+    </p>
+  </addendum>
+</item>