Computersicherheit: Gesetz kriminalisiert Programmierer

Von

Jetzt hat auch der Bundesrat zugestimmt: Ein neuer Paragraf im Strafrecht verbietet die Nutzung von Programmen, die Computern schaden können - mit riskanten Nebenwirkungen. Denn das Gesetz untersagt auch Sicherheitsexperten, Computersysteme mittels entsprechender Software zu schützen.

Wenn Hartmut Pohl, Professor für Informationssicherheit, weiter forscht und lehrt, wird er sich strafbar machen. In seinen Übungen an der Fachhochschule Bonn-Rhein-Sieg spürt er mit Studenten Schwachstellen in den Computersystemen von Firmen und Behörden auf - mit Zustimmung der so Erforschten. Doch bald sind die dafür notwendigen Programme verboten. Der Bundesrat hat heute das entsprechende Gesetz beschlossen, im Bundestag ist die entsprechende Änderung des Strafrechts längst durch.

Programmierer: Wer Sicherheitssysteme testet, macht sich bald strafbar
DPA

Programmierer: Wer Sicherheitssysteme testet, macht sich bald strafbar

Das Gesetz gilt , sobald es im Bundesgesetzblatt verkündet ist - das dürfte in wenigen Wochen geschehen. Die Folgen beschreibt Informatiker Pohl gegenüber SPIEGEL ONLINE so: "Dieses Gesetz verbietet, was ich mit meinen Studenten jeden Tag in Übungen und Seminaren mache."

Denn um die Sicherheit von Computersystemen zu prüfen, muss man Schwachstellen suchen. Ganz so wie man die Sicherheitssysteme von Autos in Crash-Tests mit Schlitten- oder Spurführungssystemen prüft.

Das Problem: Das beschlossene Gesetz verbietet nicht bestimmte Handlungen, sondern das "Verschaffen, Überlassen und Verbreiten" von Werkzeugen zum Ausspähen und Abfangen von Daten. Der neue Paragraf 202c des Strafgesetzbuchs bezieht sich auf "Computerprogramme, deren Zweck die Begehung einer solchen Tat ist". Der Gesetzestext unterscheide nicht zwischen dem Systemadministrator, der sein Schutzsystem testen und dem Angreifer, der dieses System durchbrechen will. Beide nutzen ähnliche, womöglich dieselben Programme - und beide verstoßen gegen den neuen Paragrafen 202c.

Forscher: "Von der Gnade der Richter abhängig"

Dass nun ein deutscher Richter einen Forscher ins Gefängnis schickt oder zu einer Geldstrafe verurteilt, ist wenig wahrscheinlich. Aber es ist möglich, wie Juristen der "Gesellschaft für Informatik" bestätigen. Informatik-Professor Pohl: "Ich bin als Forscher von der Gnade der Staatsanwälte und Richter abhängig. Der Gesetzestext verbietet meine Arbeit, ein Staatsanwalt kann Anklage erheben." Und bei der IT-Rechtssprechung sind die Urteile deutscher Gerichte selten einheitlich und nicht immer nachvollziehbar, wie das Beispiel Forumshaftung zeigt.

Experten kritisieren das Gesetz schon seit langem

Auf diese Probleme des Gesetzentwurfs weisen Experten, Verbände und Interessengruppen seit gut einem Jahr in seltener Eintracht hin. Beispiele:

Die massiven, wohl begründeten Proteste von Experten aus Wirtschaft und Forschung haben weder das Justizministerium noch die Bundesregierung oder das Parlament beeindruckt. Dabei geht es nur um eine minimale Konkretisierung, eine engere Definition des Straftatbestandes, die sich nicht allein am Werkzeug, sondern an der Tat selbst orientiert.

Informatik-Professor Pohl zu SPIEGEL ONLINE: "Nach dieser Logik müsste man auch den Schraubenzieher oder den Dietrich verbieten. Ein Gesetz kann sich doch nicht auf ein neutrales Werkzeug beziehen, sondern auf das Handeln einer Person."

Politik ignoriert Bedenken von Wirtschaft und Forschung

Das sehen fast alle Politiker anders. Im Bundestag haben nur der Abgeordnete Jörg Tauss, forschungs- und medienpolitischer Sprecher der SPD-Fraktion, und die Fraktion der Linkspartei gegen das Gesetz gestimmt. Keiner der Beteiligten zeigt sich beeindruckt von der Experten-Kritik. Ein Protokoll der Sturheit:

Und so ist es heute passiert. Das Gesetz wird in wenigen Wochen gelten - mit den seit Monaten von allen Experten kritisierten schwammigen Formulierungen. Informatik-Professor Pohl: "Seit mehr als einem Jahr weisen Experten auf die fehlerhafte, ja schlampige Formulierung hin. Aber der Gesetzestext geht so durch alle Instanzen. Und niemand scheint zu verstehen oder verstehen zu wollen, worum es dabei geht."

Pohl wird weiter Seminare zum Thema IT-Sicherheit geben - so lange, bis sich irgendein Staatsanwalt an den Wortlaut des heute verabschiedeten Gesetzes hält.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Software zum Hacken und Testen generell verbieten?
insgesamt 192 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
isidorus 06.07.2007
Da ich absoluter Laie auf dem Gebiet bin eine Frage an die Experten: Fielen darunter auch Programme wie Spybot, die ja potenzielle Schadprogramme abfangen?
2. Gute Programmierer finden im Ausland immer Arbeit
vantast 06.07.2007
Deutschland ist kein gutes Pflaster für Fachleute. Hier bestimmen Juristen die Richtung, mit entsprechenden Folgen. Viele Fachleute wandern aus, und sie haben es nicht bereut...
3. Wir sind jetzt alle kleine Kriminelle
acepoint 06.07.2007
Ja, streng genommen fallen auch Erkennungsprogramme darunter. Das Gesetz zeigt wieder einmal die Unfähigkeit unserer Politiker, Ratschläge von Fachleuten umzusetzen. Der Artikel hat das eigentlich sehr gut beschrieben und gerade für Laien sehr verständlich dargestellt. Wir IT'ler sind nun wirklich von der Gnade der Rechtsprechung abhängig. Hier in einem kleinen Kreis hatten wir schon überlegt, ob es Sinn macht, bundesweit eine Klagewelle auszulösen, in dem wir uns alle gegenseitig anzeigen, sobald das Gesetz in Kraft tritt. Allein auf einem Unixsystem gibt es Dutzende von Standardtools, die geeignet sind, einen "Einbruch" vorzubereiten. Schön ist auch, daß selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seiner "BOSS"-CD gegen den neuen Paragraphen 202c verstößt ;-). Ciao Achim
4. Die spinnen die (Römer=Politiker)
Puttes 06.07.2007
Zitat von acepointJa, streng genommen fallen auch Erkennungsprogramme darunter. Das Gesetz zeigt wieder einmal die Unfähigkeit unserer Politiker, Ratschläge von Fachleuten umzusetzen. Der Artikel hat das eigentlich sehr gut beschrieben und gerade für Laien sehr verständlich dargestellt. Wir IT'ler sind nun wirklich von...
Asterix hatte es besser, er hatte keinen Kleincomputer, stat dessen eine Keule und den Zaubertrunk. Gibt es sowas auch für die Erleuchtung von Politikern? Dem BSI gönne ich das. Gruss Puttes
5. spybot
hoplös 06.07.2007
Zitat von isidorusDa ich absoluter Laie auf dem Gebiet bin eine Frage an die Experten: Fielen darunter auch Programme wie Spybot, die ja potenzielle Schadprogramme abfangen?
Programme wie Spybot sind weiterhin erlaubt, da es sich hier nicht um crimeware handelt. Aber dieses Gesetz bestätigt nur die völlige Unkenntnis unserer Politiker in Hinblick auf Internet und Informatik. Ist natürlich kein Wunder, wenn man nicht mal weiss was ein Browser ist. Dieses Gesetz verbietet mir in Zukunft bestimmte Schutzmechanismes in Programmen zu integrieren und die Schutzmechanismen in Deutschland zu unterrichten. Diese Gesetz fördert die Kriminalität aus dem Ausland statt jemandem zu nützen. Ein wahrer Schildbürgerstreich der deutschen Politik. Alles nur um Kids zu Verbrechern zu machen.
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS

© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • -23-

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.