IT-Sicherheitsexperten droht Gefängnis

BITKOM kritisiert so genannten Hacker-Paragraphen

Mit dem am 11. August 2007 in Kraft getretenen so genannten Hacker-Paragraphen droht eine Kriminalisierung von Systemadministratoren, IT-Sicherheitsexperten und Software-Händlern. Darauf weist der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hin. In der Praxis führt die neue Regelung zu einem Verbot von Spezialsoftware, die für die Entdeckung und Analyse von Sicherheitslücken in IT-Systemen notwendig ist.

Anzeige

„Sicherheitslücken in IT-Systemen werden seit jeher standardmäßig mit Hacker-Tools getestet“, sagt BITKOM-Hauptgeschäftsführer Bernhard Rohleder. „Der Gesetzgeber hat das Kind mit dem Bade ausgeschüttet. Wie soll man die Hacker schlagen, wenn nicht mit ihren eigenen Waffen?“ Die betroffenen Unternehmen bewegen sich künftig in einer bedenklichen rechtlichen Grauzone. Einzelne Mitarbeiter liefen Gefahr, strafrechtlich belangt zu werden.

Kontrollierter Einsatz von Hacker-Software

Der mit dem „Strafrechtänderungsgesetz zur Bekämpfung der Computerkriminalität“ eingeführte Paragraph 202c des Strafgesetzbuches sieht vor, die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen künftig mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr zu sanktionieren. „Die Überlegung des Gesetzgebers, die Verbreitung von Viren, Spionage-Software und anderen Schadprogrammen unter Strafe zu stellen, ist sinnvoll. Die gesetzliche Formulierung geht aber zu weit“, sagt Rohleder. „Sie berücksichtigt nicht, dass entsprechende Software-Werkzeuge auch zu Schutzzwecken eingesetzt werden.“

Nachbesserung des Gesetzes erforderlich

Die Reichweite des Tatbestandes war bereits im Gesetzgebungsverfahren ein Dauerkritikpunkt. Zahlreiche Sachverständige hatten Nachbesserungen gefordert und hierfür konkrete Vorschläge unterbreitet. Rohleder: „Es gab einen breiten Konsens, dass die Strafvorschrift enger gefasst werden sollte. Die Verweigerungshaltung des Gesetzgebers ist daher nicht verständlich.“

16.8.2007, BITKOM

Anzeige
Auf der Suche nach der verlorenen Sicherheit