From 8e348db513830198e562faee51f5eebe94358906 Mon Sep 17 00:00:00 2001 From: frankro Date: Sat, 18 Apr 2009 19:12:41 +0000 Subject: committing page revision 1 --- updates/2008/stellungnahme202c.md | 88 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 88 insertions(+) create mode 100644 updates/2008/stellungnahme202c.md (limited to 'updates/2008/stellungnahme202c.md') diff --git a/updates/2008/stellungnahme202c.md b/updates/2008/stellungnahme202c.md new file mode 100644 index 00000000..57575868 --- /dev/null +++ b/updates/2008/stellungnahme202c.md @@ -0,0 +1,88 @@ +title: § 202c StGB gefährdet den IT-Standort Deutschland +date: 2008-07-21 00:00:00 +updated: 2009-04-18 19:12:41 +author: frankro +tags: update, pressemitteilung + +In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sog. Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft. + + + +Das Programmieren, Überlassen, Verbreiten oder Verschaffen von sog. +Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und +Sicherheitsexperten notwendig sind, wird durch den § 202c StGB unter +Strafe gestellt. Das BVerfG geht aufgrund einer Verfassungsbeschwerde +gegen den Paragraphen der Frage auf den Grund, ob es prinzipiell möglich +ist, sog. Hackertools von vermeintlich harmloser Software zu +unterscheiden. Welche tatsächlichen Auswirkungen die neue Strafnorm hat +und ob die Anwendung potentiell schädlicher Software zur Überprüfung der +Sicherheit von Computersystemen notwendig ist, wird im Rahmen der +Stellungnahme des CCC \[1\] ebenfalls untersucht. + +Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und +Integrität informationstechnischer Systeme \[2\] ergibt sich nach +Ansicht des CCC, dass jeder die eigenen Computersysteme auf +Sicherheitslücken testen können muss. Dazu ist der Besitz, das Testen, +der öffentliche Informationsaustausch und die Weiterentwicklung von sog. +Hackertools zwingend notwendig. + +Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die +Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten +des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige +Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die +Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt +daher zu einer verschlechterten Situation für die IT-Sicherheit in +Deutschland. Sicherheitsforscher und -unternehmen können Leistungen +nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung +auszusetzen. + +Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in +der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich +IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre +Berichterstattung deutlich zu beschränken. Berufliche und private +Sicherheitsforscher planen die Abwanderung aus Deutschland, und die +Forschung und Lehre muss sich ebenfalls stark einschränken. Viele +Befürchtungen \[3\], die bereits ausführlich von den Experten aus +Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden, +sind also bereits eingetreten. + +"Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso +eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht +niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und +zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr +wirksam verteidigt werden können", kommentiert der Sprecher des CCC, +Frank Rieger. "Der Industrie, aber auch normalen Computerbenutzern wird +die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen." + +Die Untersuchung des CCC macht insgesamt deutlich, dass das Ziel des +Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu +erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen +begrenzt wird. Die Kriminalisierung von Softwareherstellern und +-benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig +folgt daraus ein Standortnachteil für die deutsche Forschung und +Wirtschaft. + +"Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber +erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte +vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die +Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort +nicht zu gefährden, muss der § 202c StGB daher schnellstens abgeschafft +werden", fordert CCC-Sprecher Rieger. + +### Links + +- \[1\] [Stellungnahme des CCC anlässlich der Verfassungsbeschwerde + gegen den § 202c StGB: Derzeitige und zukünftige Auswirkungen der + Strafrechtsänderung auf die + Computersicherheit](/de/202c/202cStellungnahme.pdf) +- \[2\] [Grundrecht auf Gewährleistung der Vertraulichkeit und + Integrität informationstechnischer Systeme, Urteil vom 27. Februar + 2008](http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html) +- \[3\] [Verbot von Computersicherheitswerkzeugen öffnet + Bundestrojaner Tür und Tor](/de/updates/2007/paragraph-202c) + +Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs zur +Verfügung: + +- presse\@ccc.de (bevorzugt) +- 0700-CHAOSFON (0700 - 24267366) -- cgit v1.2.3