c3d2-web/content/news/pm-202c.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE item SYSTEM "http://www.c3d2.de/dtd/c3d2web.dtd">

<item title="Deutschland unsicher im Netz: Bundesregierung kriminalisiert sicherheitsbewusste Computerbenutzer"
      date="2007-07-08T13:37:00" author="Pressesprecher">

  <!--
      Zu kopieren nach:
      content/news/pm-202c.xml
    -->

  <p>
Mit dem neuen so genannten Hacker-Paragrafen (202c StGB), welcher durch
Bundestag und Bundesrat gewunken wurde, werden Werkzeuge zur
Überprüfung der Sicherheit von IT-Systemen unter Strafe gestellt.
  </p>
  <addendum>
    <p>
Beim Ansinnen, Computerkriminalität angemessen unter Strafe zu stellen,
ist man komplett übers Ziel hinausgeschossen. Sicherheitsüberprüfungen
von Computersystemen werden mittels simulierter Angriffe
durchgeführt. Werkzeuge dazu werden weltweit über das Internet
entwickelt, ausgetauscht und verbessert. Aber auch kommerzielle Firmen u. a. aus
Deutschland haben sich auf solche Programme spezialisiert.
    </p>
    <p>
Die Unterscheidung, ob solch ein Werkzeug nun zum Sicherheitstest oder
zu einer kriminellen Handlung verwendet werden soll, ist schwierig bis
unmöglich.  Das ist in etwa so, als ob man verbieten würde, an einer
Tür die Klinke herunter zu drücken um zu sehen, ob sie abgeschlossen
ist. Weiterhin sind solche Automatismen auch sehr schwer in nützlich
oder schädlich einzuteilen.
    </p>
    <p>
Mit einem normalen Web-Browser wie Firefox oder Internet Explorer ist
es möglich Web-Server anzugreifen. Legt man den Paragraphen 202c
streng aus, so ist auch die Herstellung, Beschaffung, Verkauf,
Überlassung, Verbreitung oder Zugänglichmachen solcher Programme bald
strafbar. Aber auch so genannte "Crimeware", also Computerprogramme,
die gezielt zum Angriff verwendet werden, müssen von IT
Sicherheitsfirmen analysiert werden, um sich vor ihnen
schützen zu können. Dies ist vergleichbar mit der Situation eines medizinischen
Forscherteams, das auch den Krankheitserreger braucht um einen
Impfstoff gegen ihn zu entwickeln.
    </p>
    <p>
Gegen den selten vorhandenen geschlossenen Widerstand z. B. des Branchenverbandes Bitkom,
des Chaos Computer Clubs, des Vereins der deutschen Internetwirtschaft
eco, mehrerer Rechtsexperten bis hin zur Gesellschaft für Informatik
hielten es die Politiker von CDU, SPD, FDP und den Grünen in einer
sturen und ignoranten Art und Weise nicht für angemessen, Klarheit in
diesem Gesetz zu schaffen. Bei der Abstimmung im Bundestag hat lediglich der
Abgeordnete und medienpolitische Sprecher der SPD, Jörg Tauss, neben der
Linkspartei dagegen gestimmt.
    </p>
    <p>
Kriminelle werden sich kaum an Verbote des deutschen Staates
halten. Stattdessen werden IT-Sicherheitsdienstleister, Firmen,
Administratoren und jeder sicherheitsbewusste Internetnutzer mit
einem unklaren Gesetz potenziell kriminalisiert. Es ist zu erwarten,
dass dadurch Arbeitsplätze in der Internetwirtschaft und IT-Sicherheit
aus Deutschland verschwinden. Ein derartiges Gesetz ist einzigartig in der
Welt und hat in der internationalen Fachwelt Kopfschütteln
ausgelöst. Internetkriminalität begegnet man wirksam mit Selbstschutz
wie Antivirenfiltern oder Firewalls, genau wie man auch seine Haustür
abschließt. Bestraft wird Hausfriedensbruch und nicht der Besitz einer Axt.
    </p>
    <p>
Der Chaos Computer Club Dresden fordert, den Paragraphen 202c des StGB
umgehend unter Beachtung der Expertenanhörugen zu revidieren. Der
Straftatbestand der Computerkriminalität soll sauber und unmissverständlich
formuliert werden. Das Gesetz muss sich gegen kriminelle Handlungen stellen
und nicht gegen den Besitz so genannter "Hacker-Tools", deren Bedeutung
aufgrund der fehlenden Definition erst höchst richterlich geklärt werden
muss.
    </p>
    <p>
    Diese Pressemitteilung ist unter <link
    href="https://www.c3d2.de/">www.c3d2.de</link> abrufbar.
    </p>
    <p>
    Für weitere Rückfragen stehen wir unter <link
    href="mailto:presse@c3d2.de">presse@c3d2.de</link> jederzeit zur
 Verfügung.
  </p>  
  </addendum>
</item>