Das Gesetz zur besseren strafrechtlichen Bekämpfung der Computerkriminalität wird wohl heute Nacht im Bundestag trotz grosser Kritik am sogenannten “Hackerparagraphen” ohne Änderungen beschlossen. Ich hab dazu ein kurzes Interview mit Andreas Bogk vom Chaos Computer Club geführt, welche Auswirkungen dieses Gesetz haben könnte.
netzpolitik.org: Der Bundestag beschliesst heute Nacht einen Regierungsentwurf zur besseren strafrechtlichen Bekämpfung der Computerkriminalität. Worum geht es da?
Andreas Bogk: Es werden einige längst überfällige Lücken geschlossen, um strafrechtlich besser gegen Probleme wie Phishing und Denial-of-Service-Attacken vorgehen zu können. Dies geschieht in internationaler Koordination, nach den Vorgaben der Cybercrime Convention. Leider schießt jedoch die Gesetzesvorlage des Kabinetts weit über dieses Ziel hinaus, es werden auch legitime Sicherheitsinteressen von Bürgern und Organisationen durch eine zu breit gefaßte Strafrechtsverschärfung gefährdet.
netzpolitik.org: Wo liegt das konkrete Problem?
Andreas Bogk: Das Problem liegt darin, daß der neu vorgesehene §202c auch die Herstellung, die Verbreitung und das Sich-Verschaffen von IT-sicherheitsrelevanten Werkzeugen unter Strafe stellt. Problematisch ist hier, daß eine Abgrenzung zwischen legitimen Werkzeugen, die Administratoren zur Sicherung der eigenen Systeme verwenden, und solchen, die von Kriminellen zum Einbruch in Rechner verwendet werden, schwierig ist: diese sind nämlich schlichtweg identisch.
netzpolitik.org: Wieso brauchen denn Administratoren diese Werkzeuge?
Andreas Bogk: Sie benötigen sie, um die von ihnen eingesetzte Software auf Sicherheitslücken zu testen, oder auch ganz generell, um Probleme in ihren Systemen zu beheben. Ein Beispiel sind sogenannte Netzwerk-Sniffer: sie werden oft zur Problembehebung in Computernetzen eingesetzt, weil sie die übertragenen Datenpakete analysieren helfen. Auf der anderen Seite kann man mit genau demselben Werkzeug auch die Übertragung unverschlüsselter Paßwörter belauschen. Man kann das Problem vielleicht mit einer Analogie verdeutlichen: der §202c ist, als würde man die Herstellung, Verbreitung und das Sich-Verschaffen eines Hammers verbieten, wenn dieser überwiegend zu kriminellen Zwecken verwendet werden soll, wie beispielsweise, um bei einem Einbruch eine Tür einzuschlagen. Man sieht deutlich, daß da ein Abgrenzungsproblem existiert, und der Hersteller des hammers Gefahr läuft, sich vor Gericht rechtfertigen zu müssen, und eventuell sogar beweisen, daß er den Hammer zur zum Einschlagen von Nägeln gebaut hat.
netzpolitik.org: Nun argumentieren Politiker, “Für Juristen seien die Tatbestände klar umrissen und verständlich”. Warum schafft der Gesetzestext Deiner Meinung nach keine Rechtssicherheit?
Andreas Bogk: Nun, es gibt durchaus Juristen, wie den Würzburger Strafrechtsprofessor Erich Hilgendorf, die genau diese klare Abgrenzung in Zweifel ziehen. Und wenn sogar Juristen sich in diesem Punkt nicht einig sind, dann ist es mit der Rechtssicherheit für den einfachen Bürger nicht besonders gut bestellt.
netzpolitik.org: Es ist ja relativ ungewöhnlich, dass ein Regierungsentwurf im Bundestag ohne Änderungen durchkommt und zwei Oppositionsfraktionen auch noch zustimmen. Gab es nicht genug Kritik im Vorfeld?
Andreas Bogk: Das ist in der Tat sehr überraschend, da eine breite Front von Betroffenen, sowohl aus der Hacker-Szene, als auch aus der Wirtschaft, vor den Folgen einer solchen Rechtsprechung warnte. Ich halte es für ein ausgesprochenes Armutszeugnis der Demokratie, wenn die Legislative, wie in diesem Fall, von der Exekutive geschriebene Gesetze einfach ohne Änderungen durchwinkt, vorliegende Bedenken unter den Tisch kehrt, und sogar eine Debatte durch geschickte Terminwahl vermeidet.
netzpolitik.org: Welche Auswirkungen könnte dieses Gesetz für Freie Software haben?
Andreas Bogk: Gerade im Bereich von Sicherheitswerkzeugen wird dieses Gesetz drastische Folgen haben. Entwickler Freier Software können das Risiko eines Strafprozesses in der Regel nicht eingehen, selbst wenn die Aussicht auf einen erfolgreichen Ausgang besteht. Das bedeutet, daß die Entwicklung entsprechender Werkzeuge stark gehemmt wird, was wiederum Folgen auf die Verfügbarkeit solcher Werkzeuge hat. Letzten Endes werden also an IT-Sicherheit interessierte Einzelpersonen in den Untergrund gedrängt. Wo dann der Nachwuchs für die IT-Sicherheit hierzulande herkommen soll, bleibt fraglich. Besonders drastisch ist die Bedrohungslage für den Einzelnen aufgrund der Tatsache, daß der Wortlaut des neu zu errichtenden §202c auch in den Paragraphen §303b übernommen werden soll. Auf diesen verweist §129a, der bekannte Terrorismusparagraph. Und da die Wortwahl sehr umfassend ist, und nahezu jedes Programm, das Daten verändern kann, unter §303b fällt, muß also jeder Entwicker Freier Software befürchten, demnächst als Terrorist eingestuft und hausdurchsucht zu werden.
netzpolitik.org: Freie (Linux-) Distributionen wie Debian bieten ja normalerweise einen bunten Strauss an Sicherheitstools. Könnte das Gesetz Auswirkungen auf die Verfügbarkeit von freien Distributionen in Deutschland haben?
Andreas Bogk: Auch die Freien Distributionen werden ja von Einzelpersonen erstellt und gewartet, und in der Regel von kleinen Firmen vertrieben. Beide können sich das Risiko einer strafrechtlichen Verfolgung nicht leisten, so daß schon von einem “chilling effect” und einer Abnahme der Verfügbarkeit auszugehen ist. Alternativ könnten speziell für Deutschland Distributionen erstellt werden, denen es dann aber an den Werkzeugen zur ordnungsgemäßen Absicherung gegen Einbrüche fehlen würde.
netzpolitik.org: Der Bundestag beschliesst wohl heute Nacht (vermutlich ohne Debatte) das Gesetz. Ist es dann durch oder muss es noch in den Bundesrat?
Andreas Bogk: Das Gesetz muß noch vom Bundesrat verabschiedet werden. Dieser hat ja bereits in einer Stellungnahme erklärt, unsere Bedenken, insbesondere gegen §202c, zu teilen. Es ist zu hoffen, daß der Bundesrat das Gesetz in dieser Fassung ablehnt, und dann der Vermittlungsausschuß für die dringend notwendigen Korrekturen sorgt.
netzpolitik.org: Was kann jetzt noch getan werden, um negative Auswirkungen für Wirtschaft, Wissenschaft und Gesellschaft zu verhindern?
Andreas Bogk: Vermutlich ist es bereits zu spät, um die Verabschiedung des Gesetzes durch den Bundestag zu verhindern, da ja nicht nur die Koalition, sondern mit der FDP und den Grünen die beiden großen Oppositionsparteien im Rechtsausschuß ihre Zustimmung erklärt haben. Ein übriges tut die unangemessene Eile, die es verhindert, bei den Abgeordneten noch über die Folgen des Gesetzes angemessen aufzuklären. So bleibt es uns nur, den Bundesrat zu ermutigen, zu seiner Stellungnahme zu stehen und diese umzusetzen.
netzpolitik.org: Vielen Dank für das Interview.
Weitere Infos und Links zu dem Gesetz finden sich hier: Hacker und Administratoren werden zu Terroristen?
4 Kommentare
Es wäre besser, die User auszubilden, damit sie sich schützen können und nicht auf alles draufklicken usw.
Beim Autofahren schnallen die Leute sich an, aber auf der Datenautobahn wollen sie unbedingt ohne Airbag und ohne Gurt unterwegs sein und verlangen vom Staat, sie zu schützen. Das kann doch gar nicht funktionieren. Wo
bleibt hier der Schlachtruf nach mehr Eigenverantwortung?
Ich verstehe dieses Land und seine Politiker nicht. Wie kann man denn die Werkzeuge, die dem Schutz der IT dienen, verbieten und das mit dem Schutz der IT begründen?
darf man darauf hinweisen, dass die grünen die kleinste oppositionsfraktion bilden? somit stimmen nicht die beiden großen oppositionsfraktionen dafür… nur so am rande, damit das eben auch richtig gestellt ist.
grüße vom krümelkacker
Kann jemand etwas dazu sagen wann das Gesetz in den Bundesrat kommt und welche Politiker an einer eventuellen Verweisung in den Vermittlungsausschuss beteiligt sind?
Dann kann man hier noch versuchen Einfluss zu nehmen, was dringend geboten ist.
Ich finde es auch sehr fragwürdig, dass das Desinteresse an einer Änderung des Gesetzesentwurfs damit begründet wird, dass Juristen schon verstehen würden, worum es geht. Mal abgesehen davon, dass sie das nicht tun, sind Gesetze doch dafür da, dass sich die Bürger daran halten. Wie sollen sie sich aber daran halten, wenn sie sie nicht verstehen. “Ist das jetzt noch rechtens, was ich tue oder bin ich schon Terrorist?” Diese Unwissenheit beraubt uns auch der Freiheiten, die wir vielleicht noch haben, weil wir uns lieber nicht in die Grauzone, ja, nicht einmal in die Dunkelweißzone begeben wollen. Und Vater Staat tätschelt uns den Kopf: “Ihr braucht das nicht zu verstehen. Tut einfach, was wir euch sagen und wenn wir nichts sagen, tut nichts – dann sperren wir euch auch nicht weg!”
12 Trackbacks
“Hacker-Tools-Paragraphen”…
Nun scheinen die Politiker vollends den Verstand verloren zu haben. Nun wurde der Gesetzesentwurf zur Bekämpfung der Computerkriminalität ohne Änderungen abgesegnet. Die Sitzung des Parlamentsplenum, wo der Entwurf noch verabschiedet werden muss, finde…
[...] 24.05. NP.org – Interview zur Verschärfung des Hackerparagraphen [...]
[...] …wenn die Clubdelegation, die die Verabschiedung der 202c Novelle im Bundestag beobachten will, von sechs Sicherheitsbediensteten des Bundestags und zwei netten Herren in Polizeiweste betreut wird, könnte man das auch so sehen, dass sie uns nicht unbedingt für einen untätigen Haufen halten, der sich alles gefallen lässt. So gesehen dann also nicht 1984, sondern ein Kompliment. Auch wenn das alles wesentlich freundlicher hätte ausfallen können – wir waren immerhin relativ brav. [...]
[...] Der Bundestag hat gestern den “Hackerparagrafen” verschärft. Software, die dazu geeignet ist Risiken und Schwachstellen in IT-Systemen zu ermitteln steht im Fadenkreuz der Verschärfung. Sollte das Gesetz gültig werden, ist das Vorhalten oder Entwickeln solcher Software in Zukunft juristisch mindestens eine Grauzone. Auf den ersten Blick ist das vollkommen wiedersinnig, allerdings würde damit auch die Möglichkeit beschnitten, sich gegen den Bundestrojaner zu schützen. Und dann passt es halt doch. Interview bei netzpolitik und Artikel bei Gulli [...]
[...] Gerade muss ich bei gulli.com lesen, dass der Bundestag beinahe einstimmig der Aenderung des sogenannten Hackerparagraphens zugestimmt hat. Es gab nur zwei Gegenstimmen – je eine Stimme von PDS und SPD. Mit der Neuauflage des Gesetzes soll die Herstellung, Verbreitung und Beschaffung von Tools, welche ein System auf dessen Sicherheit hin ueberpruefen koennen, verboten werden. Argumentiert wird damit, dass viele Tools wie beispielsweise Ethereal, ein Netzwerksniffer, missbraucht werden koennen um Sicherheitsluecken auf Systemen ausfindig zu machen und/oder Daten auszuspaehen. Dieses Wissen sei die Grundlage dafuer, sich in andere Computersysteme hacken zu koennen. Jedoch ist die Welt nicht nur schwarz und weiss und so geht die Verschaerfung des Gesetzes in die vollkommen falsche Richtung. Viele Sicherheitstools werden bekanntlich dafuer entwickelt Protokolle zu ueberwachen, Daten aufzuzeichnen und Sicherheitsluecken ausfindig zu machen. Der Knackpunkt ist doch, dass nicht nur Hacker diese Tools verwenden. Auch Systemadministratoren greifen reihenweise darauf zurueck um eventuelle Sicherheitsluecken in ihren Systemen zu entdecken und diese danach zu schliessen. Sollte der Bundesrat der Entscheidung des Bundestages zustimmen, dann erlangt das Gesetz Gueltigkeit und erscheint in dieser Formulierung als Paragraph §202c im Strafgesetzbuch. Alle Hoffnung liegt nun beim Bundestag, denn dieser hat noch die Moeglichkeit sein Veto einzulegen und das Gesetz in dieser Form abzulehnen. Dies wuerde die Moeglichkeit bieten das Gesetz noch etwas ausfeilen um die oben genannte Problematik zu umgehen. Sonst wuerde man jeden Systemadministrator, der solche Tools einsetzt um sein System zu sichern, kriminalisieren. Der Bundesrat stellt also die letzte Moeglichkeit dar das Ruder noch herumzureissen. Auch Open-Source-Produkte werden vielfach von diesem Gesetz betroffen sein, sollte es bestaetigt werden. Eine Menge Linux-Distributionen liefern solche Tools schon von Haus aus mit. Mit dem neuen Gesetz wuerde man sich Strafbar machen sofern man diese Distributionen herunterlaed. Ebenso sind viele Entwickler von Open-Source-Programmen Privatleute, welche aller Voraussicht nach zumeist nicht das notwendige Kleingeld aufzubringen in der Lage sein werden, um im Falle einer Anklage vor dem Gericht ihren Standpunkt zu verteidigen. Sie wuerden mit diesem Gesetz durch die Bank kriminalisiert werden und wohl die Entwicklung ihrer Tools ob ueber kurz oder lang einstellen muessen. Andreas Bogk, vom CCC, spricht im Interview mit netzwelt.org von einer weiteren besonders bedenklichen Situation, die sich aus dem neuen Gesetz ergibt: Besonders drastisch ist die Bedrohungslage für den Einzelnen aufgrund der Tatsache, daß der Wortlaut des neu zu errichtenden §202c auch in den Paragraphen §303b übernommen werden soll. Auf diesen verweist §129a, der bekannte Terrorismusparagraph. Und da die Wortwahl sehr umfassend ist, und nahezu jedes Programm, das Daten verändern kann, unter §303b fällt, muß also jeder Entwicker Freier Software befürchten, demnächst als Terrorist eingestuft und hausdurchsucht zu werden. netzpolitik.org [...]
[...] Gerade muss ich bei gulli.com lesen, dass der Bundestag beinahe einstimmig der Aenderung des sogenannten Hackerparagraphens zugestimmt hat. Es gab nur zwei Gegenstimmen – je eine Stimme von PDS und SPD. Mit der Neuauflage des Gesetzes soll die Herstellung, Verbreitung und Beschaffung von Tools, welche ein System auf dessen Sicherheit hin ueberpruefen koennen, verboten werden. Argumentiert wird damit, dass viele Tools wie beispielsweise Ethereal, ein Netzwerksniffer, missbraucht werden koennen um Sicherheitsluecken auf Systemen ausfindig zu machen und/oder Daten auszuspaehen. Dieses Wissen sei die Grundlage dafuer, sich in andere Computersysteme hacken zu koennen. Jedoch ist die Welt nicht nur schwarz und weiss und so geht die Verschaerfung des Gesetzes in die vollkommen falsche Richtung. Viele Sicherheitstools werden bekanntlich dafuer entwickelt Protokolle zu ueberwachen, Daten aufzuzeichnen und Sicherheitsluecken ausfindig zu machen. Der Knackpunkt ist doch, dass nicht nur Hacker diese Tools verwenden. Auch Systemadministratoren greifen reihenweise darauf zurueck um eventuelle Sicherheitsluecken in ihren Systemen zu entdecken und diese danach zu schliessen. Sollte der Bundesrat der Entscheidung des Bundestages zustimmen, dann erlangt das Gesetz Gueltigkeit und erscheint in dieser Formulierung als Paragraph §202c im Strafgesetzbuch. Alle Hoffnung liegt nun beim Bundestag, denn dieser hat noch die Moeglichkeit sein Veto einzulegen und das Gesetz in dieser Form abzulehnen. Dies wuerde die Moeglichkeit bieten das Gesetz noch etwas ausfeilen um die oben genannte Problematik zu umgehen. Sonst wuerde man jeden Systemadministrator, der solche Tools einsetzt um sein System zu sichern, kriminalisieren. Der Bundesrat stellt also die letzte Moeglichkeit dar das Ruder noch herumzureissen. Auch Open-Source-Produkte werden vielfach von diesem Gesetz betroffen sein, sollte es bestaetigt werden. Eine Menge Linux-Distributionen liefern solche Tools schon von Haus aus mit. Mit dem neuen Gesetz wuerde man sich Strafbar machen sofern man diese Distributionen herunterlaed. Ebenso sind viele Entwickler von Open-Source-Programmen Privatleute, welche aller Voraussicht nach zumeist nicht das notwendige Kleingeld aufzubringen in der Lage sein werden, um im Falle einer Anklage vor dem Gericht ihren Standpunkt zu verteidigen. Sie wuerden mit diesem Gesetz durch die Bank kriminalisiert werden und wohl die Entwicklung ihrer Tools ob ueber kurz oder lang einstellen muessen. Andreas Bogk, vom CCC, spricht im Interview mit netzwelt.org von einer weiteren besonders bedenklichen Situation, die sich aus dem neuen Gesetz ergibt: Besonders drastisch ist die Bedrohungslage für den Einzelnen aufgrund der Tatsache, daß der Wortlaut des neu zu errichtenden §202c auch in den Paragraphen §303b übernommen werden soll. Auf diesen verweist §129a, der bekannte Terrorismusparagraph. Und da die Wortwahl sehr umfassend ist, und nahezu jedes Programm, das Daten verändern kann, unter §303b fällt, muß also jeder Entwicker Freier Software befürchten, demnächst als Terrorist eingestuft und hausdurchsucht zu werden. netzpolitik.org [...]
[...] weitere Info´s: Stellungnahme des CCC netzpolitik.org heise.de newsticker [...]
Es gibt so Tage…
An manchen Tagen weiss man echt nicht, wo man anfangen soll zu bloggen. Da passiert so viel Scheisse auf einmal, da ist die Versuchung groß, es einfach sein zu lassen… Da gab es doch tatsächlich Leute, die waren der Meinung, dass man mi…
[...] Netzpolitik.org berichtet über einen erneuten Schildbürgerstreich des deutschen Gesetzgebers: Das umfangreiche Verbot von Software, die zum Ausspionieren von Computern und Netzwerken verwendet werden kann. [...]
[...] die Clubdelegation, die die Verabschiedung der 202c Novelle im Bundestag beobachten will, von sechs Sicherheitsbediensteten des Bundestags (mit Knopf im Ohr [...]
[...] Netzpolitik-Interview mit Andreas Bogk vom Chaos Computer Club zur Verschärfung des Hackerparagraphen. [...]
[...] netzpolitik.org: Netzpolitik-Interview zur Verschärfung der Hackerparagraphen [...]