• IT-Karriere:
  • Services:

CCC: Hackerparagraph gefährdet den IT-Standort Deutschland

Kriminalisierung von Hackertools senkt das Sicherheitsniveau in Deutschland

Im Rahmen einer Verfassungsbeschwerde hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht und die Ergebnisse dem Bundesverfassungsgericht übermittelt. Laut CCC ist der § 202c StGB ungeeignet, die IT-Sicherheitslage zu verbessern. Vielmehr stehe er diesem Ziel des Gesetzgebers sogar entgegen.

Artikel veröffentlicht am ,

Der § 202c StGB stellt das Programmieren, Überlassen, Verbreiten oder Verschaffen von sogenannten Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten notwendig sind, unter Strafe. Aufgrund einer Verfassungsbeschwerde befasst sich das Bundesverfassungsgericht mit dem Gesetz und geht der Frage nach, ob es prinzipiell möglich ist, sogenannte Hackertools von vermeintlich harmloser Software zu unterscheiden.

Stellenmarkt
  1. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  2. SCHUFA Holding AG, Wiesbaden

Vor diesem Hintergrund hat sich der CCC mit der Frage beschäftigt, welche tatsächlichen Auswirkungen die neue Strafnorm hat, und ob die Anwendung potentiell schädlicher Software zur Überprüfung der Sicherheit von Computersystemen notwendig ist. Die Hacker gehen in ihrer Stellungnahme an das Bundesverfassungsgericht davon aus, dass aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme folgt, dass jeder die eigenen Computersysteme auf Sicherheitslücken testen können muss. Dazu sei der Besitz, das Testen, der öffentliche Informationsaustausch und die Weiterentwicklung von sogenannten Hackertools zwingend notwendig.

Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die Sicherheitslücken finden oder erforschen, habe sich mit dem Inkrafttreten des § 202c StGB weiter verstärkt. Im Ergebnis gehe die freiwillige Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führe daher zu einer verschlechterten Situation für die IT-Sicherheit in Deutschland: "Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen", teilt der CCC mit.

Auch hätten Medien im Bereich IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre Berichterstattung deutlich zu beschränken. Berufliche und private Sicherheitsforscher planen die Abwanderung aus Deutschland, und die Forschung und Lehre muss sich ebenfalls stark einschränken. Damit seien viele Befürchtungen, die bereits ausführlich von Experten aus Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden, bereits wahr geworden.

"Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können", kommentiert der Sprecher des CCC, Frank Rieger. Der Industrie, aber auch normalen Computerbenutzern, werde die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen.

Die Ziele des Gesetzgebers, eine Verbesserung der IT-Sicherheitslage zu erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen begrenzt wird, seien verfehlt worden. Vielmehr senke die Kriminalisierung von Softwareherstellern und -benutzern das Sicherheitsniveau in Deutschland, was zu einem Standortnachteil für die deutsche Forschung und Wirtschaft werde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-78%) 2,15€
  2. (-55%) 26,99€

gawab 20. Dez 2008

Darstellung zum Thema: http://www.daten-strafrecht.de/hackerparagraph-%C2%A7202c-stgb...

urs 29. Jul 2008

Wie testest Du dann Systeme zum Schutz gegen diese Programme? urs

Psycho 22. Jul 2008

Das macht die Tools so notwendig.

lol rofl 22. Jul 2008

TobY 22. Jul 2008

Nicht der Bundestag hat die Programme so getauft, sondern die Medien. Was nicht...


Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Core i9-10900K & Core i5-10600K im Test: Die Letzten ihrer Art
Core i9-10900K & Core i5-10600K im Test
Die Letzten ihrer Art

Noch einmal 14 nm und Skylake-Architektur: Intel holt alles aus der CPU-Technik heraus, was 250 Watt rein für die CPU bedeutet.
Ein Test von Marc Sauter

  1. Comet Lake Intels vPro-Chips takten höher
  2. Comet Lake S Intel tritt mit 250-Watt-Boost und zehn Kernen an
  3. Core i7-10875H im Test Comet Lake glüht nur auf einem Kern

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

    •  /