summaryrefslogtreecommitdiff
path: root/updates/2008/stellungnahme202c.md
blob: bb044852cb69c158f681792cfc415414b4b9de15 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
title: § 202c StGB gefährdet den IT-Standort Deutschland
date: 2008-07-21 00:00:00 
updated: 2010-05-08 23:38:33 
author: frankro
tags: update, pressemitteilung, 202c, hackerparagraph

In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, daß der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.

<!-- TEASER_END -->

Das Programmieren, Überlassen, Verbreiten oder Verschaffen von
sogenannten Hackertools, die für die tägliche Arbeit von
Netzwerkadministratoren und Sicherheitsexperten notwendig sind, wird
durch den § 202c StGB unter Strafe gestellt. Das BVerfG geht aufgrund
einer Verfassungsbeschwerde gegen den Paragraphen der Frage auf den
Grund, ob es prinzipiell möglich ist, sog. Hackertools von vermeintlich
harmloser Software zu unterscheiden. Welche tatsächlichen Auswirkungen
die neue Strafnorm hat und ob die Anwendung potentiell schädlicher
Software zur Überprüfung der Sicherheit von Computersystemen notwendig
ist, wird im Rahmen der Stellungnahme des CCC \[1\] untersucht.

Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und
Integrität informationstechnischer Systeme \[2\] ergibt sich nach
Ansicht des CCC, daß jeder die eigenen Computersysteme auf
Sicherheitslücken testen können muß. Dazu ist der Besitz, das Testen,
der öffentliche Informationsaustausch und die Weiterentwicklung von sog.
Hackertools zwingend notwendig.

Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die
Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten
des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige
Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die
Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt
daher zu einer verschlechterten Situation für die IT-Sicherheit in
Deutschland. Sicherheitsforscher und -unternehmen können Leistungen
nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung
auszusetzen.

Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in
der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich
IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre
Berichterstattung deutlich zu beschränken. Berufliche und private
Sicherheitsforscher planen die Abwanderung aus Deutschland, und die
Forschung und Lehre muß sich ebenfalls stark einschränken. Viele
Befürchtungen \[3\], die bereits ausführlich von den Experten aus
Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden,
sind also bereits eingetreten.

"Daß die nun zu beobachtenden Folgen der Strafrechtsänderung genauso
eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht
niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und
zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr
wirksam verteidigt werden können", kommentiert der Sprecher des CCC,
Frank Rieger. "Der Industrie, aber auch normalen Computerbenutzern wird
die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen."

Die Untersuchung des CCC macht insgesamt deutlich, daß das Ziel des
Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu
erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen
begrenzt wird. Die Kriminalisierung von Softwareherstellern und
-benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig
folgt daraus ein Standortnachteil für die deutsche Forschung und
Wirtschaft.

"Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber
erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte
vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die
Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort
nicht zu gefährden, muß der § 202c StGB daher schnellstens abgeschafft
werden", fordert CCC-Sprecher Rieger.

### Links

 

-   \[1\] [Stellungnahme des CCC anläßlich der Verfassungsbeschwerde
    gegen den § 202c StGB: Derzeitige und zukünftige Auswirkungen der
    Strafrechtsänderung auf die
    Computersicherheit](https://erdgeist.org/archive/46halbe/202output.pdf)
-   \[2\] [Grundrecht auf Gewährleistung der Vertraulichkeit und
    Integrität informationstechnischer Systeme, Urteil vom 27. Februar
    2008](http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html)
-   \[3\] [Verbot von Computersicherheitswerkzeugen öffnet
    Bundestrojaner Tür und Tor](/de/updates/2007/paragraph-202c)

 

Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs zur
Verfügung:

-   presse\@ccc.de (bevorzugt)
-   0700-CHAOSFON (0700 - 24267366)