$H4RKY
26. August 2007, 01:21
Die umstrittene Novelle des Strafgesetzbuches (StGB) zur Bekämpfung der Computerkriminalität (Gesetzesentwurf der Bundesregierung, PDF) hat ohne weitere Debatte oder Änderungen am 06.07.2007 den Bundesrat passiert. Insbesondere die Einführung des neuen § 202 c StGB "Vorbereiten des Ausspähens und Abfangens von Daten" (so genannter "Hackerparagraph") wird aus allen Richtungen heftig kritisiert. Sicherheitsexperten kritisieren, dass durch die dann unter Strafe gestellten Vorbereitungshandlungen, wie beispielsweise die Herstellung so genannter "Hacker-Tools", die notwendige Arbeit von Sicherheitsberatern, Testern, Professoren, Entwicklern und Admins kriminalisiert wird.
Auf dieses Problem wurde sowohl der Bundestag als auch der Bundesrat mehrfach und öffentlich hingewiesen. Allerdings zeigten sich die Verantwortlichen beratungsresistent. Ende Mai 2007 hatte der Bundestag mit den Stimmen von CDU/CSU, SPD, FDP und den Grünen das Gesetzesvorhaben in letzter Lesung verabschiedet. Lediglich der medienpolitische Sprecher der SPD, Jörg Tauss und die Fraktion Die Linke lehnten das Vorhaben ab.
Mit dem neuen § 202 c StGB ist dann die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang oder von geeigneten Computerprogrammen mit Geld- oder Freiheitsstrafe von bis zu einem Jahr bedroht. Diese Formulierung stellt nach Ansicht von Experten die gesamte Branche der Computersicherheit mit einem Bein ins Gefängnis. Denn nur wer beispielsweise versteht und auch ausprobiert, wie eine Firewall umgangen werden kann, ist in der Lage die Sicherheit einer solchen zu verbessern. Dies ist auf alle Bereiche der Computersicherheit übertragbar.
Der Rechtsausschuss des Bundestages hat zwar eine Zusatzerklärung verabschiedet, die dafür sorgen soll, dass von der neuen Regelung nur Computerprogramme betroffen sind, die in erster Linie dafür ausgelegt sind oder hergestellt werden, um Straftaten aus dem Bereich der Computerkriminalität zu begehen. Allerdings ist unklar, inwieweit diese Erklärung in der Praxis oder der Bewertung der Gerichte noch Berücksichtigung finden wird.
Fazit:
Die Novellierung des StGB, bei der unter anderem der neue § 202 c eingeführt wird, wird aller Voraussicht nach massive Auswirkungen auf die Arbeit von Sicherheitsexperten haben. Unglücklicherweise zeigten sich die politisch Verantwortlichen zumeist beratungsresistent. Sowohl von Seiten der Industrie als auch von Seiten von Computerinitiativen oder aus der Wissenschaft hagelte es berechtigte Kritik. Nach dem das überarbeite Gesetz den Bundesrat passiert hat, fehlt nur noch die Unterschrift zur Ausfertigung von Bundespräsident Horst Köhler. Es ist also möglich, dass das novellierte Gesetz bereits im Hochsommer oder im frühen Herbst in Kraft tritt.
ich sag dazu:
Auf dieses Problem wurde sowohl der Bundestag als auch der Bundesrat mehrfach und öffentlich hingewiesen. Allerdings zeigten sich die Verantwortlichen beratungsresistent. Ende Mai 2007 hatte der Bundestag mit den Stimmen von CDU/CSU, SPD, FDP und den Grünen das Gesetzesvorhaben in letzter Lesung verabschiedet. Lediglich der medienpolitische Sprecher der SPD, Jörg Tauss und die Fraktion Die Linke lehnten das Vorhaben ab.
Mit dem neuen § 202 c StGB ist dann die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang oder von geeigneten Computerprogrammen mit Geld- oder Freiheitsstrafe von bis zu einem Jahr bedroht. Diese Formulierung stellt nach Ansicht von Experten die gesamte Branche der Computersicherheit mit einem Bein ins Gefängnis. Denn nur wer beispielsweise versteht und auch ausprobiert, wie eine Firewall umgangen werden kann, ist in der Lage die Sicherheit einer solchen zu verbessern. Dies ist auf alle Bereiche der Computersicherheit übertragbar.
Der Rechtsausschuss des Bundestages hat zwar eine Zusatzerklärung verabschiedet, die dafür sorgen soll, dass von der neuen Regelung nur Computerprogramme betroffen sind, die in erster Linie dafür ausgelegt sind oder hergestellt werden, um Straftaten aus dem Bereich der Computerkriminalität zu begehen. Allerdings ist unklar, inwieweit diese Erklärung in der Praxis oder der Bewertung der Gerichte noch Berücksichtigung finden wird.
Fazit:
Die Novellierung des StGB, bei der unter anderem der neue § 202 c eingeführt wird, wird aller Voraussicht nach massive Auswirkungen auf die Arbeit von Sicherheitsexperten haben. Unglücklicherweise zeigten sich die politisch Verantwortlichen zumeist beratungsresistent. Sowohl von Seiten der Industrie als auch von Seiten von Computerinitiativen oder aus der Wissenschaft hagelte es berechtigte Kritik. Nach dem das überarbeite Gesetz den Bundesrat passiert hat, fehlt nur noch die Unterschrift zur Ausfertigung von Bundespräsident Horst Köhler. Es ist also möglich, dass das novellierte Gesetz bereits im Hochsommer oder im frühen Herbst in Kraft tritt.
ich sag dazu: