Gesetzesentwurf droht Admins und Informatiker zu kriminalisieren

in Internet, Security | 1 Kommentar

So könnte man es nennen, nachdem das “Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität” nun vom Bundestag und Bundesrat abgesegnet wurde.

So heißt es z.B.:

§ 202c StGB “Vorbereiten des Ausspähens und Abfangens von Daten”
[Wer] Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder [...] Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht

Als Straftat nach § 202b gilt dann

[Wer] sich oder einem anderen unbefugt unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft”

Kritisiert wurde hier von der Gesellschaft für Informatik (GI), dass Programme nicht nach ihrer Einsatzart, sondern nach dem Aufbau definiert werden. Im Klartext heißt das, dass Admins sich strafbar machen, wenn sie Programme wie Wireshark (einst Ethereal) zur Aufdeckung von Sicherheitslücken oder zur Überprüfung des Datenverkehrs in IT-System verwenden.

Ich selbst kann nicht verstehen, warum man hier nicht unterscheidet zwischen dem, der damit illegale, kriminelle Handlungen praktizieren oder demjenigen, der mit Erlaubnis, weil er z.B. als Admin in einem Unternehmen angestellt ist, unterschieden wird.

Passieren würde dann eigentlich folgendes Szenario: Die Admins der unzähligen Unternehmen, Behörden und sonstigen Einrichtungen werden diese Tools nicht mehr benutzen (müssen). Sehr zur Freude derjenigen, die böse Absichten haben. Schließlich darf der Admin ja sein Netzwerk nicht mehr auf Schwachstellen hin überprüfen und bietet somit eine erstklassige Möglichkeit gekapert zu werden. Das kann doch eigentlich nicht die Absicht der Gesetzesgeber sein und würde bald zu unvorhersehbaren (wirtschaftlichen/industriellen) Schäden führen.

Auch der CCC schrieb auf seiner Seite neben dem folgenden Willkommensbild folgendes:

Andy Müller-Maguhn, Sprecher des Chaos Computer Club:
“Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland.”

So wie die Autoindustrie ihre Fahrzeuge mit Crashtests sicherer macht, wird in der Computerbranche die Systemsicherheit durch den kontrollierten Einsatz von Angriffsprogrammen geprüft. Es wird in Zukunft für sicherheitskritische Computersysteme nicht mehr zweifelsfrei legal möglich sein zu testen, ob sie sicher sind oder nicht.

Willkommensbild auf CCC.de

Weitere Informationen zum Thema:

Autor: Tobias Steinicke (Tobbi)

beschäftigt sich tagtäglich mit Microsoft-Produkten im Desktop und Serverbereich, ist eingefleischter Fan vom Opera-Browser und Norwegen-Enthusiast. Ihr findet mich auch auf , Facebook und Twitter.

Ein Kommentar

  1. Pingback: DimidoBlog » Bloglinks der Woche 02.07.2007-08.07.2007

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.