summaryrefslogtreecommitdiff
path: root/updates/2008
diff options
context:
space:
mode:
authorfrankro <frankro@berlin.ccc.de>2009-04-18 19:12:41 +0000
committerfrankro <frankro@berlin.ccc.de>2020-05-23 13:38:27 +0000
commit8e348db513830198e562faee51f5eebe94358906 (patch)
tree40abafb27b5453956064b8f4d0d7645a8ac7310e /updates/2008
parent16538117dce8159c8ca93eacf7b4ea8c0e8604ca (diff)
committing page revision 1
Diffstat (limited to 'updates/2008')
-rw-r--r--updates/2008/stellungnahme202c.md88
1 files changed, 88 insertions, 0 deletions
diff --git a/updates/2008/stellungnahme202c.md b/updates/2008/stellungnahme202c.md
new file mode 100644
index 00000000..57575868
--- /dev/null
+++ b/updates/2008/stellungnahme202c.md
@@ -0,0 +1,88 @@
1title: § 202c StGB gefährdet den IT-Standort Deutschland
2date: 2008-07-21 00:00:00
3updated: 2009-04-18 19:12:41
4author: frankro
5tags: update, pressemitteilung
6
7In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sog. Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.
8
9<!-- TEASER_END -->
10
11Das Programmieren, Überlassen, Verbreiten oder Verschaffen von sog.
12Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und
13Sicherheitsexperten notwendig sind, wird durch den § 202c StGB unter
14Strafe gestellt. Das BVerfG geht aufgrund einer Verfassungsbeschwerde
15gegen den Paragraphen der Frage auf den Grund, ob es prinzipiell möglich
16ist, sog. Hackertools von vermeintlich harmloser Software zu
17unterscheiden. Welche tatsächlichen Auswirkungen die neue Strafnorm hat
18und ob die Anwendung potentiell schädlicher Software zur Überprüfung der
19Sicherheit von Computersystemen notwendig ist, wird im Rahmen der
20Stellungnahme des CCC \[1\] ebenfalls untersucht.
21
22Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und
23Integrität informationstechnischer Systeme \[2\] ergibt sich nach
24Ansicht des CCC, dass jeder die eigenen Computersysteme auf
25Sicherheitslücken testen können muss. Dazu ist der Besitz, das Testen,
26der öffentliche Informationsaustausch und die Weiterentwicklung von sog.
27Hackertools zwingend notwendig.
28
29Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die
30Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten
31des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige
32Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die
33Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt
34daher zu einer verschlechterten Situation für die IT-Sicherheit in
35Deutschland. Sicherheitsforscher und -unternehmen können Leistungen
36nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung
37auszusetzen.
38
39Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in
40der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich
41IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre
42Berichterstattung deutlich zu beschränken. Berufliche und private
43Sicherheitsforscher planen die Abwanderung aus Deutschland, und die
44Forschung und Lehre muss sich ebenfalls stark einschränken. Viele
45Befürchtungen \[3\], die bereits ausführlich von den Experten aus
46Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden,
47sind also bereits eingetreten.
48
49"Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso
50eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht
51niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und
52zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr
53wirksam verteidigt werden können", kommentiert der Sprecher des CCC,
54Frank Rieger. "Der Industrie, aber auch normalen Computerbenutzern wird
55die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen."
56
57Die Untersuchung des CCC macht insgesamt deutlich, dass das Ziel des
58Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu
59erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen
60begrenzt wird. Die Kriminalisierung von Softwareherstellern und
61-benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig
62folgt daraus ein Standortnachteil für die deutsche Forschung und
63Wirtschaft.
64
65"Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber
66erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte
67vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die
68Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort
69nicht zu gefährden, muss der § 202c StGB daher schnellstens abgeschafft
70werden", fordert CCC-Sprecher Rieger.
71
72### Links
73
74- \[1\] [Stellungnahme des CCC anlässlich der Verfassungsbeschwerde
75 gegen den § 202c StGB: Derzeitige und zukünftige Auswirkungen der
76 Strafrechtsänderung auf die
77 Computersicherheit](/de/202c/202cStellungnahme.pdf)
78- \[2\] [Grundrecht auf Gewährleistung der Vertraulichkeit und
79 Integrität informationstechnischer Systeme, Urteil vom 27. Februar
80 2008](http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html)
81- \[3\] [Verbot von Computersicherheitswerkzeugen öffnet
82 Bundestrojaner Tür und Tor](/de/updates/2007/paragraph-202c)
83
84Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs zur
85Verfügung:
86
87- presse\@ccc.de (bevorzugt)
88- 0700-CHAOSFON (0700 - 24267366)