Abo
  • IT-Karriere:

CCC: Hackerparagraph gefährdet den IT-Standort Deutschland

Kriminalisierung von Hackertools senkt das Sicherheitsniveau in Deutschland

Im Rahmen einer Verfassungsbeschwerde hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht und die Ergebnisse dem Bundesverfassungsgericht übermittelt. Laut CCC ist der § 202c StGB ungeeignet, die IT-Sicherheitslage zu verbessern. Vielmehr stehe er diesem Ziel des Gesetzgebers sogar entgegen.

Artikel veröffentlicht am ,

Der § 202c StGB stellt das Programmieren, Überlassen, Verbreiten oder Verschaffen von sogenannten Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten notwendig sind, unter Strafe. Aufgrund einer Verfassungsbeschwerde befasst sich das Bundesverfassungsgericht mit dem Gesetz und geht der Frage nach, ob es prinzipiell möglich ist, sogenannte Hackertools von vermeintlich harmloser Software zu unterscheiden.

Stellenmarkt
  1. Wirtschaftsrat der CDU e.V., Berlin
  2. Institut Franco-Allemand de Recherches Saint-Louis, Weil am Rhein

Vor diesem Hintergrund hat sich der CCC mit der Frage beschäftigt, welche tatsächlichen Auswirkungen die neue Strafnorm hat, und ob die Anwendung potentiell schädlicher Software zur Überprüfung der Sicherheit von Computersystemen notwendig ist. Die Hacker gehen in ihrer Stellungnahme an das Bundesverfassungsgericht davon aus, dass aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme folgt, dass jeder die eigenen Computersysteme auf Sicherheitslücken testen können muss. Dazu sei der Besitz, das Testen, der öffentliche Informationsaustausch und die Weiterentwicklung von sogenannten Hackertools zwingend notwendig.

Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die Sicherheitslücken finden oder erforschen, habe sich mit dem Inkrafttreten des § 202c StGB weiter verstärkt. Im Ergebnis gehe die freiwillige Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führe daher zu einer verschlechterten Situation für die IT-Sicherheit in Deutschland: "Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen", teilt der CCC mit.

Auch hätten Medien im Bereich IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre Berichterstattung deutlich zu beschränken. Berufliche und private Sicherheitsforscher planen die Abwanderung aus Deutschland, und die Forschung und Lehre muss sich ebenfalls stark einschränken. Damit seien viele Befürchtungen, die bereits ausführlich von Experten aus Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden, bereits wahr geworden.

"Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können", kommentiert der Sprecher des CCC, Frank Rieger. Der Industrie, aber auch normalen Computerbenutzern, werde die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen.

Die Ziele des Gesetzgebers, eine Verbesserung der IT-Sicherheitslage zu erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen begrenzt wird, seien verfehlt worden. Vielmehr senke die Kriminalisierung von Softwareherstellern und -benutzern das Sicherheitsniveau in Deutschland, was zu einem Standortnachteil für die deutsche Forschung und Wirtschaft werde.



Anzeige
Spiele-Angebote
  1. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  2. 7,99€
  3. (-79%) 11,99€
  4. 2,99€

gawab 20. Dez 2008

Darstellung zum Thema: http://www.daten-strafrecht.de/hackerparagraph-%C2%A7202c-stgb...

urs 29. Jul 2008

Wie testest Du dann Systeme zum Schutz gegen diese Programme? urs

Psycho 22. Jul 2008

Das macht die Tools so notwendig.

lol rofl 22. Jul 2008

TobY 22. Jul 2008

Nicht der Bundestag hat die Programme so getauft, sondern die Medien. Was nicht...


Folgen Sie uns
       


Escape Room in VR ausprobiert

Wir haben uns das Spiel Huxley von Exit VR näher angesehen.

Escape Room in VR ausprobiert Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

    •  /