diff options
-rw-r--r-- | updates/2008/stellungnahme202c.md | 88 |
1 files changed, 88 insertions, 0 deletions
diff --git a/updates/2008/stellungnahme202c.md b/updates/2008/stellungnahme202c.md new file mode 100644 index 00000000..57575868 --- /dev/null +++ b/updates/2008/stellungnahme202c.md | |||
@@ -0,0 +1,88 @@ | |||
1 | title: § 202c StGB gefährdet den IT-Standort Deutschland | ||
2 | date: 2008-07-21 00:00:00 | ||
3 | updated: 2009-04-18 19:12:41 | ||
4 | author: frankro | ||
5 | tags: update, pressemitteilung | ||
6 | |||
7 | In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sog. Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft. | ||
8 | |||
9 | <!-- TEASER_END --> | ||
10 | |||
11 | Das Programmieren, Überlassen, Verbreiten oder Verschaffen von sog. | ||
12 | Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und | ||
13 | Sicherheitsexperten notwendig sind, wird durch den § 202c StGB unter | ||
14 | Strafe gestellt. Das BVerfG geht aufgrund einer Verfassungsbeschwerde | ||
15 | gegen den Paragraphen der Frage auf den Grund, ob es prinzipiell möglich | ||
16 | ist, sog. Hackertools von vermeintlich harmloser Software zu | ||
17 | unterscheiden. Welche tatsächlichen Auswirkungen die neue Strafnorm hat | ||
18 | und ob die Anwendung potentiell schädlicher Software zur Überprüfung der | ||
19 | Sicherheit von Computersystemen notwendig ist, wird im Rahmen der | ||
20 | Stellungnahme des CCC \[1\] ebenfalls untersucht. | ||
21 | |||
22 | Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und | ||
23 | Integrität informationstechnischer Systeme \[2\] ergibt sich nach | ||
24 | Ansicht des CCC, dass jeder die eigenen Computersysteme auf | ||
25 | Sicherheitslücken testen können muss. Dazu ist der Besitz, das Testen, | ||
26 | der öffentliche Informationsaustausch und die Weiterentwicklung von sog. | ||
27 | Hackertools zwingend notwendig. | ||
28 | |||
29 | Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die | ||
30 | Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten | ||
31 | des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige | ||
32 | Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die | ||
33 | Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt | ||
34 | daher zu einer verschlechterten Situation für die IT-Sicherheit in | ||
35 | Deutschland. Sicherheitsforscher und -unternehmen können Leistungen | ||
36 | nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung | ||
37 | auszusetzen. | ||
38 | |||
39 | Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in | ||
40 | der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich | ||
41 | IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre | ||
42 | Berichterstattung deutlich zu beschränken. Berufliche und private | ||
43 | Sicherheitsforscher planen die Abwanderung aus Deutschland, und die | ||
44 | Forschung und Lehre muss sich ebenfalls stark einschränken. Viele | ||
45 | Befürchtungen \[3\], die bereits ausführlich von den Experten aus | ||
46 | Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden, | ||
47 | sind also bereits eingetreten. | ||
48 | |||
49 | "Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso | ||
50 | eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht | ||
51 | niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und | ||
52 | zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr | ||
53 | wirksam verteidigt werden können", kommentiert der Sprecher des CCC, | ||
54 | Frank Rieger. "Der Industrie, aber auch normalen Computerbenutzern wird | ||
55 | die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen." | ||
56 | |||
57 | Die Untersuchung des CCC macht insgesamt deutlich, dass das Ziel des | ||
58 | Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu | ||
59 | erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen | ||
60 | begrenzt wird. Die Kriminalisierung von Softwareherstellern und | ||
61 | -benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig | ||
62 | folgt daraus ein Standortnachteil für die deutsche Forschung und | ||
63 | Wirtschaft. | ||
64 | |||
65 | "Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber | ||
66 | erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte | ||
67 | vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die | ||
68 | Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort | ||
69 | nicht zu gefährden, muss der § 202c StGB daher schnellstens abgeschafft | ||
70 | werden", fordert CCC-Sprecher Rieger. | ||
71 | |||
72 | ### Links | ||
73 | |||
74 | - \[1\] [Stellungnahme des CCC anlässlich der Verfassungsbeschwerde | ||
75 | gegen den § 202c StGB: Derzeitige und zukünftige Auswirkungen der | ||
76 | Strafrechtsänderung auf die | ||
77 | Computersicherheit](/de/202c/202cStellungnahme.pdf) | ||
78 | - \[2\] [Grundrecht auf Gewährleistung der Vertraulichkeit und | ||
79 | Integrität informationstechnischer Systeme, Urteil vom 27. Februar | ||
80 | 2008](http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html) | ||
81 | - \[3\] [Verbot von Computersicherheitswerkzeugen öffnet | ||
82 | Bundestrojaner Tür und Tor](/de/updates/2007/paragraph-202c) | ||
83 | |||
84 | Für Rückfragen steht Ihnen das Presseteam des Chaos Computer Clubs zur | ||
85 | Verfügung: | ||
86 | |||
87 | - presse\@ccc.de (bevorzugt) | ||
88 | - 0700-CHAOSFON (0700 - 24267366) | ||