English

§ 202c StGB gefährdet den IT-Standort Deutschland

2008-07-21 00:00:00, frankro

In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, daß der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.

Das Programmieren, Überlassen, Verbreiten oder Verschaffen von sogenannten Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten notwendig sind, wird durch den § 202c StGB unter Strafe gestellt. Das BVerfG geht aufgrund einer Verfassungsbeschwerde gegen den Paragraphen der Frage auf den Grund, ob es prinzipiell möglich ist, sog. Hackertools von vermeintlich harmloser Software zu unterscheiden. Welche tatsächlichen Auswirkungen die neue Strafnorm hat und ob die Anwendung potentiell schädlicher Software zur Überprüfung der Sicherheit von Computersystemen notwendig ist, wird im Rahmen der Stellungnahme des CCC [1] untersucht.

Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme [2] ergibt sich nach Ansicht des CCC, daß jeder die eigenen Computersysteme auf Sicherheitslücken testen können muß. Dazu ist der Besitz, das Testen, der öffentliche Informationsaustausch und die Weiterentwicklung von sog. Hackertools zwingend notwendig.

Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt daher zu einer verschlechterten Situation für die IT-Sicherheit in Deutschland. Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen.

Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre Berichterstattung deutlich zu beschränken. Berufliche und private Sicherheitsforscher planen die Abwanderung aus Deutschland, und die Forschung und Lehre muß sich ebenfalls stark einschränken. Viele Befürchtungen [3], die bereits ausführlich von den Experten aus Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden, sind also bereits eingetreten.

"Daß die nun zu beobachtenden Folgen der Strafrechtsänderung genauso eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können", kommentiert der Sprecher des CCC, Frank Rieger. "Der Industrie, aber auch normalen Computerbenutzern wird die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen."

Die Untersuchung des CCC macht insgesamt deutlich, daß das Ziel des Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen begrenzt wird. Die Kriminalisierung von Softwareherstellern und -benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig folgt daraus ein Standortnachteil für die deutsche Forschung und Wirtschaft.

"Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort nicht zu gefährden, muß der § 202c StGB daher schnellstens abgeschafft werden", fordert CCC-Sprecher Rieger.

Links

 

 

Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs zur Verfügung:

  • presse@ccc.de (bevorzugt)
  • 0700-CHAOSFON (0700 - 24267366)