Gesetz gegen Hacker-Tools: "Kontraproduktiv für die IT-Sicherheit"

Von Joerg Heidrich

Neue Vorschriften gegen Computerkriminalität sollen die Verbreitung von Hacker-Software unter Strafe stellen. Der Plan schießt übers Ziel hinaus: Viele Firmen sind auf solche Software angewiesen - um Schwachstellen im eigenen System zu finden.

Gerade im ohnehin überreglementierten Internet-Recht gebärdet sich der Gesetzgeber nicht selten als jene Kraft, die zwar das Gute will, aber nur bedingt Sinnvolles schafft. In diese Kategorie fällt zumindest zum Teil der Regierungsentwurf des Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität vom 20. September 2006 ( Download als PDF). Der Entwurf beruht auf EU-Vorgaben und soll laut Pressemitteilung des Justizministeriums Regelungslücken schließen - "vor allem im Bereich des Hacking, das heißt dem Knacken von Computersicherheitssystemen, und der Computersabotage".

Cyberkriminalität: Herunterladen von "Hacker-Tools" künftig strafbar?
DPA

Cyberkriminalität: Herunterladen von "Hacker-Tools" künftig strafbar?

Zu einem Eigentor könnte sich der geplante neue Paragraph 202c des Strafgesetzbuches (StGB) entwickeln. Er soll gefährliche Vorbereitungshandlungen zu Computerstraftaten strafbar machen. Sanktioniert werden soll das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools", die schon in ihrem Aufbau darauf angelegt sind, "illegalen Zwecken zu dienen". Dabei kommt es nach der Begründung des Gesetzeswortlauts allein auf die objektive Gefährlichkeit der Software an - nicht etwa darauf, wozu diese eingesetzt werden soll.

Offensichtlich nicht bedacht hat der Gesetzgeber dabei aber die Tatsache, dass solche Programme nicht nur von bösen Hackern eingesetzt werden - sondern auch von Systemadministratoren, Programmierern und Beratern: Sie dienen als unverzichtbare Werkzeuge dazu, die eigenen Systeme auf Sicherheit, Stabilität und Verwundbarkeit zu überprüfen.

Täglich benutztes Werkzeug bald illegal?

So sind zwar zum Beispiel Password-Knacker für Kriminelle dazu da, fremde Passwörter auszuspionieren und sich so Zugang zu gesicherten Systemen zu verschaffen. Umgekehrt sind sie aber auch ein tägliches Werkzeug für Unternehmen, um festzustellen, ob die verwendeten Passwörter sicher genug sind. Wenn sich ein Administrator künftig ein solches Programm zu diesem Zweck herunterladen will, würde er sich strafbar machen.

Ohnehin ist die Vorstellung, mit einem Gesetz auf deutscher oder europäischer Ebene die Verbreitung solcher Werkzeuge nachhaltig zu verhindern, eher naiv - und zeugt von mangelndem Grundverständnis für das Internet. Denn ob diese Programme hierzulande angeboten werden dürfen, ist in einem globalen Netz völlig unerheblich. Angebote aus Russland oder irgendwelchen juristisch kaum zu erreichenden Karibikinseln sind stets nur einen Mausklick entfernt und bieten derartige Software nicht nur kostenlos, sondern auch in fast unbegrenzter Auswahl.

Wer sich also in der Zukunft mit krimineller Absicht bösartige Software besorgen will, den wird auch die Strafandrohung kaum schrecken. Auf der Strecke im ständigen Wettlauf um die IT-Sicherheit blieben aber die auf dem Boden des Gesetzes agierenden Administratoren, Redakteure oder Berater, denen es künftig verwehrt sein könnte, auf das Expertenwissen zuzugreifen, welches solchen Tools innewohnt.

Verheerende Folgen für Sicherheitsfirmen

So zeigt sich etwa Sebastian Schreiber, Geschäftsführer der SySS GmbH, die sich auf das Aufspüren und Schließen von Sicherheitslücken in Unternehmen spezialisiert hat, von dem Gesetzentwurf höchst irritiert. Sollte die Vorschrift tatsächlich im geplanten Umfang umgesetzt werden, befürchtet Schreiber verheerende Folgen für die deutsche Sicherheitsindustrie und die IT-Kultur. Es sei für seine Arbeit unabdingbar, sich in die Sichtweise des Angreifers zu versetzen - wozu notwendigerweise auch die Nutzung der entsprechenden Werkzeuge der Gegenseite im legalen Rahmen gehöre.

Ähnlich dramatische Folgen für seine Arbeit fürchtet auch Jürgen Schmidt, Chefredakteur des Branchendienstes "Heise Security". Um die Sicherheit eines Programms beurteilen zu können, müsse die Möglichkeit bestehen, dies mit den gängigen Hacker-Tools auch anzugreifen. Spätestens beim Herunterladen derartiger Software würde sich aber nach dem vorliegenden Gesetzesentwurf auch ein Redakteur mit besten Absichten strafbar machen. Der Gesetzesentwurf sei daher völlig "kontraproduktiv für die IT-Sicherheit in Deutschland", sagt Schmidt.

Es bleibt nur zu hoffen, dass sich der Bundestag mit dem Gesetzesentwurf noch einmal gründlich beschäftigt und einen vernünftigen Interessensausgleich schafft. Anderenfalls hätten hiesige IT-Verantwortliche künftig die Wahl, sich entweder strafbar zu machen - oder die Sicherheit ihrer Systeme in kaum zu verantwortender Weise zu vernachlässigen.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS

© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.