summaryrefslogtreecommitdiff
path: root/updates/2007/paragraph-202c.md
blob: a2d7d286f19934955bad36dc72bb00d2cc15c2b8 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
title: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor
date: 2007-11-05 18:05:00 
updated: 2009-11-05 18:07:16 
author: 46halbe
tags: update, 202c

Der Bundestag hat heute das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.
  

<!-- TEASER_END -->

 

Damit handelten die Abgeordneten entgegen dem ausdrücklichen Rat der in
den Ausschüssen bei der Beratung des Gesetzes gehörten Experten aus
Wissenschaft und Praxis. Auch von Seiten der Internetwirtschaft und vom
Bundesrat war die Gesetzesänderung scharf kritisiert worden. Mit
Ausnahme der PDS und eines einsamen SPD-Abgeordneten votierte nun die
ganz große Koalition der Ahnungslosen dafür, Deutschland zur
Berufsverbotszone für Computersicherheitsexperten zu machen.

Durch die ausgesprochen weite Fassung des Gesetzes wird der Besitz, die
Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen
die Sicherheit von Computern geprüft werden kann, in Deutschland
strafbar. Diese Werkzeuge sind jedoch essentiell, um die Sicherheit von
Computersystemen zu gewährleisten. Das allgemeine Verbot dieser Software
ist etwa so hilfreich wie die Herstellung und den Verkauf von Hämmern zu
verbieten, weil damit manchmal auch Sachbeschädigungen durchgeführt
werden.

Andy Müller-Maguhn, Sprecher des Chaos Computer Clubs, kommentierte:
"Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch
dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird
systematisch die Möglichkeit genommen, ihre Systeme adäquat auf
Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des
IT-Standorts Deutschland."

So wie die Autoindustrie ihre Fahrzeuge mit Crashtests sicherer macht,
wird in der Computerbranche die Systemsicherheit durch den
kontrollierten Einsatz von Angriffsprogrammen geprüft. Es wird in
Zukunft für sicherheitskritische Computersysteme nicht mehr zweifelsfrei
legal möglich sein zu testen, ob sie sicher sind oder nicht.

Auf dem Jahreskongreß des Bundesamtes für Sicherheit in der
Informationstechnik (BSI) hat Innenminister Schäuble die geplante
Zertifizierung "vertrauenswürdiger" Sicherheitsdienstleister
angekündigt. Mit diesem Schritt sollen offenbar die Fähigkeiten und das
Wissen, die für effektive Sicherheitsprüfungen von Computersystemen
nötig sind, in den Händen von durch die Regierung handverlesenen
Hoflieferanten monopolisiert werden, während die unabhängige
Computersicherheitsforschung nach Belieben selektiv kriminalisiert
werden kann.

CCC-Sprecher Müller-Maguhn dazu: "Die Erklärungen des Innenministers zur
Computersicherheit sind reine Lippenbekenntnisse. Hier wird systematisch
der gesetzliche und organisatorische Rahmen geschaffen, um Bürger und
Unternehmen wehrlos gegenüber Computerangriffen, Wirtschaftsspionage und
auch dem Bundestrojaner zu machen. Sicherheitsforschung kann nur noch in
einer unannehmbaren rechtlichen Grauzone stattfinden."