1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
|
title: § 202c StGB gefährdet den IT-Standort Deutschland
date: 2008-07-21 00:00:00
updated: 2009-04-18 19:12:41
author: frankro
tags: update, pressemitteilung
In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sog. Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.
<!-- TEASER_END -->
Das Programmieren, Überlassen, Verbreiten oder Verschaffen von sog.
Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und
Sicherheitsexperten notwendig sind, wird durch den § 202c StGB unter
Strafe gestellt. Das BVerfG geht aufgrund einer Verfassungsbeschwerde
gegen den Paragraphen der Frage auf den Grund, ob es prinzipiell möglich
ist, sog. Hackertools von vermeintlich harmloser Software zu
unterscheiden. Welche tatsächlichen Auswirkungen die neue Strafnorm hat
und ob die Anwendung potentiell schädlicher Software zur Überprüfung der
Sicherheit von Computersystemen notwendig ist, wird im Rahmen der
Stellungnahme des CCC \[1\] ebenfalls untersucht.
Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und
Integrität informationstechnischer Systeme \[2\] ergibt sich nach
Ansicht des CCC, dass jeder die eigenen Computersysteme auf
Sicherheitslücken testen können muss. Dazu ist der Besitz, das Testen,
der öffentliche Informationsaustausch und die Weiterentwicklung von sog.
Hackertools zwingend notwendig.
Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die
Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten
des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige
Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die
Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt
daher zu einer verschlechterten Situation für die IT-Sicherheit in
Deutschland. Sicherheitsforscher und -unternehmen können Leistungen
nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung
auszusetzen.
Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in
der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich
IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre
Berichterstattung deutlich zu beschränken. Berufliche und private
Sicherheitsforscher planen die Abwanderung aus Deutschland, und die
Forschung und Lehre muss sich ebenfalls stark einschränken. Viele
Befürchtungen \[3\], die bereits ausführlich von den Experten aus
Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden,
sind also bereits eingetreten.
"Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso
eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht
niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und
zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr
wirksam verteidigt werden können", kommentiert der Sprecher des CCC,
Frank Rieger. "Der Industrie, aber auch normalen Computerbenutzern wird
die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen."
Die Untersuchung des CCC macht insgesamt deutlich, dass das Ziel des
Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu
erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen
begrenzt wird. Die Kriminalisierung von Softwareherstellern und
-benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig
folgt daraus ein Standortnachteil für die deutsche Forschung und
Wirtschaft.
"Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber
erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte
vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die
Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort
nicht zu gefährden, muss der § 202c StGB daher schnellstens abgeschafft
werden", fordert CCC-Sprecher Rieger.
### Links
- \[1\] [Stellungnahme des CCC anlässlich der Verfassungsbeschwerde
gegen den § 202c StGB: Derzeitige und zukünftige Auswirkungen der
Strafrechtsänderung auf die
Computersicherheit](/de/202c/202cStellungnahme.pdf)
- \[2\] [Grundrecht auf Gewährleistung der Vertraulichkeit und
Integrität informationstechnischer Systeme, Urteil vom 27. Februar
2008](http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html)
- \[3\] [Verbot von Computersicherheitswerkzeugen öffnet
Bundestrojaner Tür und Tor](/de/updates/2007/paragraph-202c)
Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs zur
Verfügung:
- presse\@ccc.de (bevorzugt)
- 0700-CHAOSFON (0700 - 24267366)
|