Abo
  • Services:

CCC: Hackerparagraph gefährdet den IT-Standort Deutschland

Kriminalisierung von Hackertools senkt das Sicherheitsniveau in Deutschland

Im Rahmen einer Verfassungsbeschwerde hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht und die Ergebnisse dem Bundesverfassungsgericht übermittelt. Laut CCC ist der § 202c StGB ungeeignet, die IT-Sicherheitslage zu verbessern. Vielmehr stehe er diesem Ziel des Gesetzgebers sogar entgegen.

Artikel veröffentlicht am ,

Der § 202c StGB stellt das Programmieren, Überlassen, Verbreiten oder Verschaffen von sogenannten Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten notwendig sind, unter Strafe. Aufgrund einer Verfassungsbeschwerde befasst sich das Bundesverfassungsgericht mit dem Gesetz und geht der Frage nach, ob es prinzipiell möglich ist, sogenannte Hackertools von vermeintlich harmloser Software zu unterscheiden.

Stellenmarkt
  1. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Dataport, verschiedene Standorte

Vor diesem Hintergrund hat sich der CCC mit der Frage beschäftigt, welche tatsächlichen Auswirkungen die neue Strafnorm hat, und ob die Anwendung potentiell schädlicher Software zur Überprüfung der Sicherheit von Computersystemen notwendig ist. Die Hacker gehen in ihrer Stellungnahme an das Bundesverfassungsgericht davon aus, dass aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme folgt, dass jeder die eigenen Computersysteme auf Sicherheitslücken testen können muss. Dazu sei der Besitz, das Testen, der öffentliche Informationsaustausch und die Weiterentwicklung von sogenannten Hackertools zwingend notwendig.

Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die Sicherheitslücken finden oder erforschen, habe sich mit dem Inkrafttreten des § 202c StGB weiter verstärkt. Im Ergebnis gehe die freiwillige Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führe daher zu einer verschlechterten Situation für die IT-Sicherheit in Deutschland: "Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen", teilt der CCC mit.

Auch hätten Medien im Bereich IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre Berichterstattung deutlich zu beschränken. Berufliche und private Sicherheitsforscher planen die Abwanderung aus Deutschland, und die Forschung und Lehre muss sich ebenfalls stark einschränken. Damit seien viele Befürchtungen, die bereits ausführlich von Experten aus Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden, bereits wahr geworden.

"Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können", kommentiert der Sprecher des CCC, Frank Rieger. Der Industrie, aber auch normalen Computerbenutzern, werde die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen.

Die Ziele des Gesetzgebers, eine Verbesserung der IT-Sicherheitslage zu erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen begrenzt wird, seien verfehlt worden. Vielmehr senke die Kriminalisierung von Softwareherstellern und -benutzern das Sicherheitsniveau in Deutschland, was zu einem Standortnachteil für die deutsche Forschung und Wirtschaft werde.



Anzeige
Spiele-Angebote
  1. (-80%) 11,99€
  2. 34,49€
  3. für 2€ (nur für Neukunden)
  4. (-61%) 23,50€

gawab 20. Dez 2008

Darstellung zum Thema: http://www.daten-strafrecht.de/hackerparagraph-%C2%A7202c-stgb...

urs 29. Jul 2008

Wie testest Du dann Systeme zum Schutz gegen diese Programme? urs

Psycho 22. Jul 2008

Das macht die Tools so notwendig.

lol rofl 22. Jul 2008

TobY 22. Jul 2008

Nicht der Bundestag hat die Programme so getauft, sondern die Medien. Was nicht...


Folgen Sie uns
       


Resident Evil 2 Remake - Fazit

Bei Capcom haben sie derzeit in Sachen Horror ein monstermäßig gutes Händchen.

Resident Evil 2 Remake - Fazit Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


        •  /