committing page revision 1

author: frankro <frankro@berlin.ccc.de> 2009-04-18 19:12:41 +0000
committer: frankro <frankro@berlin.ccc.de> 2020-05-23 13:38:27 +0000
commit: 8e348db513830198e562faee51f5eebe94358906 (patch)
tree: 40abafb27b5453956064b8f4d0d7645a8ac7310e /updates/2008
parent: 16538117dce8159c8ca93eacf7b4ea8c0e8604ca (diff)
1 files changed, 88 insertions, 0 deletions
diff --git a/updates/2008/stellungnahme202c.md b/updates/2008/stellungnahme202c.md
new file mode 100644
index 00000000..57575868
--- /dev/null
+++ b/updates/2008/stellungnahme202c.md
@@ -0,0 +1,88 @@
+title: § 202c StGB gefährdet den IT-Standort Deutschland
+date: 2008-07-21 00:00:00 
+updated: 2009-04-18 19:12:41 
+author: frankro
+tags: update, pressemitteilung
+In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sog. Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.
+<!-- TEASER_END -->
+Das Programmieren, Überlassen, Verbreiten oder Verschaffen von sog.
+Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und
+Sicherheitsexperten notwendig sind, wird durch den § 202c StGB unter
+Strafe gestellt. Das BVerfG geht aufgrund einer Verfassungsbeschwerde
+gegen den Paragraphen der Frage auf den Grund, ob es prinzipiell möglich
+ist, sog. Hackertools von vermeintlich harmloser Software zu
+unterscheiden. Welche tatsächlichen Auswirkungen die neue Strafnorm hat
+und ob die Anwendung potentiell schädlicher Software zur Überprüfung der
+Sicherheit von Computersystemen notwendig ist, wird im Rahmen der
+Stellungnahme des CCC \[1\] ebenfalls untersucht.
+Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und
+Integrität informationstechnischer Systeme \[2\] ergibt sich nach
+Ansicht des CCC, dass jeder die eigenen Computersysteme auf
+Sicherheitslücken testen können muss. Dazu ist der Besitz, das Testen,
+der öffentliche Informationsaustausch und die Weiterentwicklung von sog.
+Hackertools zwingend notwendig.
+Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die
+Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten
+des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige
+Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die
+Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt
+daher zu einer verschlechterten Situation für die IT-Sicherheit in
+Deutschland. Sicherheitsforscher und -unternehmen können Leistungen
+nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung
+auszusetzen.
+Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in
+der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich
+IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre
+Berichterstattung deutlich zu beschränken. Berufliche und private
+Sicherheitsforscher planen die Abwanderung aus Deutschland, und die
+Forschung und Lehre muss sich ebenfalls stark einschränken. Viele
+Befürchtungen \[3\], die bereits ausführlich von den Experten aus
+Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden,
+sind also bereits eingetreten.
+"Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso
+eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht
+niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und
+zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr
+wirksam verteidigt werden können", kommentiert der Sprecher des CCC,
+Frank Rieger. "Der Industrie, aber auch normalen Computerbenutzern wird
+die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen."
+Die Untersuchung des CCC macht insgesamt deutlich, dass das Ziel des
+Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu
+erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen
+begrenzt wird. Die Kriminalisierung von Softwareherstellern und
+-benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig
+folgt daraus ein Standortnachteil für die deutsche Forschung und
+Wirtschaft.
+"Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber
+erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte
+vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die
+Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort
+nicht zu gefährden, muss der § 202c StGB daher schnellstens abgeschafft
+werden", fordert CCC-Sprecher Rieger.
+### Links
+-   \[1\] [Stellungnahme des CCC anlässlich der Verfassungsbeschwerde
+    gegen den § 202c StGB: Derzeitige und zukünftige Auswirkungen der
+    Strafrechtsänderung auf die
+    Computersicherheit](/de/202c/202cStellungnahme.pdf)
+-   \[2\] [Grundrecht auf Gewährleistung der Vertraulichkeit und
+    Integrität informationstechnischer Systeme, Urteil vom 27. Februar
+    2008](http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html)
+-   \[3\] [Verbot von Computersicherheitswerkzeugen öffnet
+    Bundestrojaner Tür und Tor](/de/updates/2007/paragraph-202c)
+Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs zur
+Verfügung:
+-   presse\@ccc.de (bevorzugt)
+-   0700-CHAOSFON (0700 - 24267366)
author	frankro <frankro@berlin.ccc.de>	2009-04-18 19:12:41 +0000
committer	frankro <frankro@berlin.ccc.de>	2020-05-23 13:38:27 +0000
commit	8e348db513830198e562faee51f5eebe94358906 (patch)
tree	40abafb27b5453956064b8f4d0d7645a8ac7310e /updates/2008
parent	16538117dce8159c8ca93eacf7b4ea8c0e8604ca (diff)

diff --git a/updates/2008/stellungnahme202c.md b/updates/2008/stellungnahme202c.md new file mode 100644 index 00000000..57575868 --- /dev/null +++ b/updates/2008/stellungnahme202c.md
@@ -0,0 +1,88 @@
	1	title: § 202c StGB gefährdet den IT-Standort Deutschland
	2	date: 2008-07-21 00:00:00
	3	updated: 2009-04-18 19:12:41
	4	author: frankro
	5	tags: update, pressemitteilung
	6
	7	In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sog. Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.
	8
	9	<!-- TEASER_END -->
	10
	11	Das Programmieren, Überlassen, Verbreiten oder Verschaffen von sog.
	12	Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und
	13	Sicherheitsexperten notwendig sind, wird durch den § 202c StGB unter
	14	Strafe gestellt. Das BVerfG geht aufgrund einer Verfassungsbeschwerde
	15	gegen den Paragraphen der Frage auf den Grund, ob es prinzipiell möglich
	16	ist, sog. Hackertools von vermeintlich harmloser Software zu
	17	unterscheiden. Welche tatsächlichen Auswirkungen die neue Strafnorm hat
	18	und ob die Anwendung potentiell schädlicher Software zur Überprüfung der
	19	Sicherheit von Computersystemen notwendig ist, wird im Rahmen der
	20	Stellungnahme des CCC \[1\] ebenfalls untersucht.
	21
	22	Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und
	23	Integrität informationstechnischer Systeme \[2\] ergibt sich nach
	24	Ansicht des CCC, dass jeder die eigenen Computersysteme auf
	25	Sicherheitslücken testen können muss. Dazu ist der Besitz, das Testen,
	26	der öffentliche Informationsaustausch und die Weiterentwicklung von sog.
	27	Hackertools zwingend notwendig.
	28
	29	Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die
	30	Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten
	31	des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige
	32	Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die
	33	Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt
	34	daher zu einer verschlechterten Situation für die IT-Sicherheit in
	35	Deutschland. Sicherheitsforscher und -unternehmen können Leistungen
	36	nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung
	37	auszusetzen.
	38
	39	Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in
	40	der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich
	41	IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre
	42	Berichterstattung deutlich zu beschränken. Berufliche und private
	43	Sicherheitsforscher planen die Abwanderung aus Deutschland, und die
	44	Forschung und Lehre muss sich ebenfalls stark einschränken. Viele
	45	Befürchtungen \[3\], die bereits ausführlich von den Experten aus
	46	Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden,
	47	sind also bereits eingetreten.
	48
	49	"Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso
	50	eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht
	51	niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und
	52	zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr
	53	wirksam verteidigt werden können", kommentiert der Sprecher des CCC,
	54	Frank Rieger. "Der Industrie, aber auch normalen Computerbenutzern wird
	55	die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen."
	56
	57	Die Untersuchung des CCC macht insgesamt deutlich, dass das Ziel des
	58	Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu
	59	erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen
	60	begrenzt wird. Die Kriminalisierung von Softwareherstellern und
	61	-benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig
	62	folgt daraus ein Standortnachteil für die deutsche Forschung und
	63	Wirtschaft.
	64
	65	"Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber
	66	erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte
	67	vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die
	68	Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort
	69	nicht zu gefährden, muss der § 202c StGB daher schnellstens abgeschafft
	70	werden", fordert CCC-Sprecher Rieger.
	71
	72	### Links
	73
	74	- \[1\] [Stellungnahme des CCC anlässlich der Verfassungsbeschwerde
	75	gegen den § 202c StGB: Derzeitige und zukünftige Auswirkungen der
	76	Strafrechtsänderung auf die
	77	Computersicherheit](/de/202c/202cStellungnahme.pdf)
	78	- \[2\] [Grundrecht auf Gewährleistung der Vertraulichkeit und
	79	Integrität informationstechnischer Systeme, Urteil vom 27. Februar
	80	2008](http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html)
	81	- \[3\] [Verbot von Computersicherheitswerkzeugen öffnet
	82	Bundestrojaner Tür und Tor](/de/updates/2007/paragraph-202c)
	83
	84	Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs zur
	85	Verfügung:
	86
	87	- presse\@ccc.de (bevorzugt)
	88	- 0700-CHAOSFON (0700 - 24267366)