Geschäftsgeheimnisse: Sicherheitsforscher warnt vor TTIP

Der Sicherheitsforscher René Pfeiffer - Organisator der Sicherheitskonferenz Deepsec in Wien - warnt vor dem transatlantischen Freihandelsabkommen TTIP - weil es neue Regelungen zum Schutz von Geschäftsgeheimnissen mitbringt, die auch die IT-Sicherheitsforschung betreffen könnten. Bereits heute werden Sicherheitsforscher häufig von Unternehmen mit Klagen bedroht, wenn sie Informationen über Sicherheitslücken veröffentlichen wollen.

Tatsächlich enthalten die aktuellen Entwürfe für TTIP bedenkliche Klauseln, die den Schutz von Geschäftsgeheimnissen deutlich ausweiten sollen. So soll sich, wenn es nach dem aktuellen Entwurf des Abkommens geht, strafbar machen, wer "unautorisierten, willentlichen Zugang zu einem Geschäftsgeheimnis hat, das sich in einem Computersystem befindet". Davon betroffen wären heute praktisch alle denkbaren Geschäftsgeheimnisse. Ein Problem für Sicherheitsforscher, aber auch Menschen, die illegale Geschäftsgeheimnisse einer Firma an die Öffentlichkeit bringen wollen.

Die IT-Sicherheit wird nicht mit Geschäftsgeheimnissen geschützt

"Wenn Sicherheitsforscher den Quellcode von Produkten nicht untersuchen dürfen, wird die IT-Sicherheit langfristig leiden", sagte Pfeiffer Golem.de "Sicherheitslücken zu ignorieren oder Untersuchungsergebnisse von Gerichten wegsperren zu lassen, hilft niemandem." Denn Informationen über Sicherheitslücken zu veröffentlichen, gehört nicht nur zum täglichen Brot der Hacker - sondern ist oft auch das einzige Druckmittel, damit Lücken von den Unternehmen tatsächlich geschlossen werden.

Schon heute gibt es zahlreiche Beispiele für Auseinandersetzungen zwischen Forschern und Unternehmen. Hacker, die die Sicherheit moderner Autos testen, machen sich unter Umständen strafbar, wenn sie für ihre Analyse den Quellcode der Software untersuchen. Denn dieser ist oft mit technischen Mitteln wie Verschlüsselung vor einem Zugriff Dritter geschützt und gilt als Geschäftsgeheimnis. Eine Umgehung dieser technischen Sicherungsmaßnahmen ist durch Gesetze wie den Digital Millennium Copyright Act verboten.

Urheberrecht und Geschäftsgeheimnisse gegen Autohacker

Ein Gericht in Großbritannien untersagte bereits im Jahr 2012 die Veröffentlichung eines wissenschaftlichen Artikels, in dem der Sicherheitsforscher Flavio Garcia und andere beschrieben, wie sich der elektronische Startvorgang zahlreicher Autos über Sicherheitslücken in verbauter Mifare-Technologie manipulieren lässt. Der umstrittene Artikel wurde nach zahlreichen Gerichtsverfahren erst in diesem Jahr veröffentlicht.

In den USA soll die Rechtslage im kommenden Jahr an die neuen Sicherheitsbedürfnisse angepasst werden - dann treten Ausnahmeregelungen für den Digital Millennium Copyright Act in Kraft, die die Suche nach Sicherheitslücken unter bestimmten Voraussetzungen legalisieren sollen.