Gestern wurde bekannt, dass die Bundesregierung versucht, unter dem Titel „Entwurf eines Gesetzes zur Bekämpfung der Korruption“ das Strafmaß des sogenannten Hackerparagraphen drastisch zu verschärfen. Ein Grund, mal einen Blick auf diesen Paragraphen zu werfen.
§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Das mag auf den ersten Blick vernünftig klingen. Es birgt aber für Entwickler von Programmen und Webseiten ein Problem. Um zu testen, ob die Anwendung, die man entwickelt hat, einem Hackerangriff stand halten wird, braucht man Werkzeuge. Genau diese Werkzeuge aber darf keiner mehr verkaufen oder verbreiten, weil sie eben nicht nur zum Test sondern auch zur Verübung eines Angriffs verwendet werden können.
Damit werden also letztlich Entwickler und Händler von Sicherheitstools kriminalisiert. So sorgt man nicht für mehr Sicherheit in der IT sondern verhindert sie. Deswegen bleibt unsere Forderung, den Hackerparagraphen 202c zu streichen.
Mit einem Gesetz IT-Sicherheit verhindern statt sie zu stärken passiert, wenn eine Regierung Gesetze für eine Welt macht, die für sie nach eigenem Bekunden Neuland ist.
Klarmachen zum Ändern!
Der Beitrag Neulandgesetze – Hackerparagraph verhindert IT-Sicherheit erschien zuerst auf Stefan Körner.