From 4cd39fdd3cd68e4c2b9d0fd257fe3a47c1581501 Mon Sep 17 00:00:00 2001 From: astro Date: Sun, 8 Jul 2007 00:49:32 +0000 Subject: [PATCH] draft/pm-202c.xml git-svn-id: svn://svn.c3d2.de/c3d2-web/trunk@977 31f61c52-7bfb-0310-b897-fc00f8a278f0 --- draft/pm-202c.xml | 78 +++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 78 insertions(+) create mode 100644 draft/pm-202c.xml diff --git a/draft/pm-202c.xml b/draft/pm-202c.xml new file mode 100644 index 000000000..0f1868b4f --- /dev/null +++ b/draft/pm-202c.xml @@ -0,0 +1,78 @@ + + + + + + + +

+Mit dem neuen sogenannten Hacker-Paragrafen (202c StGB), welcher durch +Bundestag und Bundesrat gewunken wurde, werden Werkzeuge zur +Überprüfung der Sicherheit von IT-Systemen unter Strafe gestellt. +

+ +

+Beim Ansinnen, Computerkriminalität angemessen unter Strafe zu stellen, +ist man komplett übers Ziel hinausgeschossen. Sicherheitsüberprüfungen +von Computersystemen werden mittles simulierter Angriffe +durchgeführt. Werkzeuge dazu werden weltweit über das Internet +entwickelt, verbessert und ausgetauscht. Einige Firmen u. a. aus +Deutschland haben sich auf solche Programme spezialisiert. +

+

+Die Unterscheidung, ob solch ein Werkzeug nun zum Sicherheitstest oder +zu einer kriminellen Handlung verwendet werden soll, ist schwierig bis +unmöglich. Das ist in etwa so, als ob man verbieten würde, an einer +Tür die Klinke herunter zu drücken um zu sehen, ob sie abgeschlossen +ist. Weiterhin sind solche Automatismen auch sehr schwer in nützlich +oder schädlich einzuteilen. +

+

+Mit einem normalen Web-Browser wie Firefox oder Internet Explorer kann +man Web-Server angreifen. Fällt das dann unter "Hacker-Tools", deren +Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder +Zugänglichmachen in ein paar Wochen unter Strafe gestellt wird? Aber +auch sogenannte "Crimeware", also Computerprogramme, die gezielt zum +Angriff verwendet werden, müssen von IT Sicherheitsfirmen analysiert +werden, um sich vor ihnen zu schützen. Dies ist vergleichbar mit der +Situation eines medizinischen Forscherteams, das auch den +Krankheitserreger braucht um einen Impfstoff gegen ihn zu +entwickeln. +

+

+Gegen den gemeinsamen Widerstand z. B. des Branchenverbandes Bitkom, +des Chaos Computer Clubs, des Vereins der deutschen Internetwirtschaft +eco, mehrerer Rechtsexperten bis hin zur Gesellschaft für Informatik +hielten es die Politiker von CDU, SPD, FDP und den Grünen in einer +sturen und ignoranten Art und Weise nicht für angemessen, Klarheit in +diesem Gesetz zu schaffen. Bei der Abstimmung im Bundestag hat lediglich der +Abgeordnete und medienpolitische Sprecher der SPD, Jörg Tauss, dieser Parteien +dagegen gestimmt. +

+

+Kriminelle werden sich kaum an Verbote des deutschen Staates +halten. Stattdessen werden IT-Sicherheitsdienstleister, Firmen, +Administratoren und jeder sicherheitsbewußte Internetnutzer jedoch mit +einem unklaren Gesetz potenziell kriminalisiert. Es ist zu erwarten, +dass dadurch Arbeitsplätze in der Internetwirtschaft und IT-Sicherheit +aus Deutschland verschwinden. Ein derartiges Gesetz ist einzigartig in der +Welt und hat in der internationalen Fachwelt Kopfschütteln +ausgelöst. Internetkriminalität begegnet man wirksam mit Selbstschutz +und nicht mit belustigenden Webseiten wie die der Initiative +"Deutschland sicher im Netz" unseres Bundestrojaner beschwörenden +Innenministers. +

+

+Der Chaos Computer Club Dresden fordert, den Paragraphen 202c des StGB umgehend zu +revidieren. Der Straftatbestand der Computerkriminalität muß sauber und +unmissverständlich formuliert werden. Weiterhin sollte es eine +Veröffentlichungspflicht bei Datenpannen enthalten, den Verlust von +Kundendaten wie Kreditkartennummern vorschreibt. So, wie es in anderen +Demokratien bereits länger Gesetz ist. +

+ +