Von Konrad Lischka
Wenn Hartmut Pohl, Professor für Informationssicherheit, weiter forscht und lehrt, wird er sich strafbar machen. In seinen Übungen an der Fachhochschule Bonn-Rhein-Sieg spürt er mit Studenten Schwachstellen in den Computersystemen von Firmen und Behörden auf - mit Zustimmung der so Erforschten. Doch bald sind die dafür notwendigen Programme verboten. Der Bundesrat hat heute das entsprechende Gesetz beschlossen, im Bundestag ist die entsprechende Änderung des Strafrechts längst durch.
Programmierer: Wer Sicherheitssysteme testet, macht sich bald strafbar
Denn um die Sicherheit von Computersystemen zu prüfen, muss man Schwachstellen suchen. Ganz so wie man die Sicherheitssysteme von Autos in Crash-Tests mit Schlitten- oder Spurführungssystemen prüft.
Das Problem: Das beschlossene Gesetz verbietet nicht bestimmte Handlungen, sondern das "Verschaffen, Überlassen und Verbreiten" von Werkzeugen zum Ausspähen und Abfangen von Daten. Der neue Paragraf 202c des Strafgesetzbuchs bezieht sich auf "Computerprogramme, deren Zweck die Begehung einer solchen Tat ist". Der Gesetzestext unterscheide nicht zwischen dem Systemadministrator, der sein Schutzsystem testen und dem Angreifer, der dieses System durchbrechen will. Beide nutzen ähnliche, womöglich dieselben Programme - und beide verstoßen gegen den neuen Paragrafen 202c.
Forscher: "Von der Gnade der Richter abhängig"
Dass nun ein deutscher Richter einen Forscher ins Gefängnis schickt oder zu einer Geldstrafe verurteilt, ist wenig wahrscheinlich. Aber es ist möglich, wie Juristen der "Gesellschaft für Informatik" bestätigen. Informatik-Professor Pohl: "Ich bin als Forscher von der Gnade der Staatsanwälte und Richter abhängig. Der Gesetzestext verbietet meine Arbeit, ein Staatsanwalt kann Anklage erheben." Und bei der IT-Rechtssprechung sind die Urteile deutscher Gerichte selten einheitlich und nicht immer nachvollziehbar, wie das Beispiel Forumshaftung zeigt.
Experten kritisieren das Gesetz schon seit langem
Auf diese Probleme des Gesetzentwurfs weisen Experten, Verbände und Interessengruppen seit gut einem Jahr in seltener Eintracht hin. Beispiele:
Die massiven, wohl begründeten Proteste von Experten aus Wirtschaft und Forschung haben weder das Justizministerium noch die Bundesregierung oder das Parlament beeindruckt. Dabei geht es nur um eine minimale Konkretisierung, eine engere Definition des Straftatbestandes, die sich nicht allein am Werkzeug, sondern an der Tat selbst orientiert.
Informatik-Professor Pohl zu SPIEGEL ONLINE: "Nach dieser Logik müsste man auch den Schraubenzieher oder den Dietrich verbieten. Ein Gesetz kann sich doch nicht auf ein neutrales Werkzeug beziehen, sondern auf das Handeln einer Person."
Politik ignoriert Bedenken von Wirtschaft und Forschung
Das sehen fast alle Politiker anders. Im Bundestag haben nur der Abgeordnete Jörg Tauss, forschungs- und medienpolitischer Sprecher der SPD-Fraktion, und die Fraktion der Linkspartei gegen das Gesetz gestimmt. Keiner der Beteiligten zeigt sich beeindruckt von der Experten-Kritik. Ein Protokoll der Sturheit:
Und so ist es heute passiert. Das Gesetz wird in wenigen Wochen gelten - mit den seit Monaten von allen Experten kritisierten schwammigen Formulierungen. Informatik-Professor Pohl: "Seit mehr als einem Jahr weisen Experten auf die fehlerhafte, ja schlampige Formulierung hin. Aber der Gesetzestext geht so durch alle Instanzen. Und niemand scheint zu verstehen oder verstehen zu wollen, worum es dabei geht."
Pohl wird weiter Seminare zum Thema IT-Sicherheit geben - so lange, bis sich irgendein Staatsanwalt an den Wortlaut des heute verabschiedeten Gesetzes hält.
Auf anderen Social Networks posten:
Und wieder wird ein grosses Kuchenstück mit hochqualifizierten Arbeitsplätzen ins Ausland geschoben. Die entsprechenden Sicherheitschecks lassen sich per VPN auch aus dem Ausland machen. Beim nächsten Aufbau eines [...] mehr...
Vielleicht informieren Sie sich erst einmal darüber, was ein Hacker ist und wie er sich z. B. von einem Cracker unterscheidet. Hier haben wir jetzt einen Zirkelschluss. Sie schreiben ja, dass Sie selbst Software schreiben, [...] mehr...
Viele Programme mit denen man seinen PC, Server oder sein Netzwerk auf Sicherheit testen kann sind verboten, ergo verschlechtert sich der Sicherheitsstatus. Die "bösen" Hacker werden sich wohl kaum an den Paragraphen [...] mehr...
Wer nicht nach Fehlern sucht, der findet auch keine. Aber ich hoffe mal stark, dass der Wartungstechniker deiner Software 'the daily wtf' kennt. Ich freue mich immer wieder gerne ueber Stilblueten anderer Programmierer. Aber [...] mehr...
Der Systemadministrator macht sich überhaupt nicht die Mühe, das Passwort eines Mitarbeiters durch die Anwendung von gewissen Tools herauszufinden, er ändert es einfach. Manchmal ist er sogar dazu gezwungen. Die Komplexität [...] mehr...
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
