Der neue Paragraf 202 im Strafgesetzbuch bestraft insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist, kritisiert der CCC. Damit hätten die Abgeordneten entgegen dem ausdrücklichen Rat gehandelt, der in den Ausschüssen bei der Beratung des Gesetzes von Experten aus Wissenschaft und Praxis geäußert wurde. Auch von Seiten der Internetwirtschaft und vom Bundesrat wurde die Gesetzesänderung im Vorfeld kritisiert.

Wie der CCC berichtet, votierten mit Ausnahme der PDS und eines einsamen SPD-Abgeordneten alle Abgeordneten für die Gesetzesänderung. Der CCC findet drastische Worte dazu, wie sich das Gesetz auf den Alltag für Arbeitskräfte im Umfeld der Computersicherheit auswirkt: Der Bundestag hat Deutschland zur Berufsverbotszone für Computersicherheitsexperten gemacht.

Nach Auffassung des CCC wurde das Gesetz ausgesprochen weit gefasst. Dadurch ist der Besitz, die Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen die Sicherheit von Computern geprüft werden kann, in Deutschland strafbar. Solche würden jedoch sehr wichtig sein, um die Sicherheit von Computersystemen zu gewährleisten.

Andy-Müller Maguhn, Sprecher des Chaos Computer Club, kommentierte: "Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland."

So wie die Autoindustrie ihre Fahrzeuge mit Crashtests sicherer mache, wird in der Computerbranche die Systemsicherheit durch den kontrollierten Einsatz von Angriffsprogrammen geprüft, erklärt der CCC. Zukünftig wäre es für sicherheitskritische Computersysteme nicht mehr zweifelsfrei legal möglich, zu testen, ob diese sicher sind.

CCC-Sprecher Andy-Müller Maguhn weiter: "Hier wird systematisch der gesetzliche und organisatorische Rahmen geschaffen, um Bürger und Unternehmen wehrlos gegenüber Computerangriffen, Wirtschaftsspionage und auch dem Bundestrojaner zu machen. Sicherheitsforschung kann nur noch in einer unannehmbaren rechtlichen Grauzone stattfinden." (ip)