acepoint's home

• Wie ich Pirat wurde
• BKA-Panne
• Lycos private Sperrliste
• Direktkandidaten
• FSA09
• Baum, übernehmen Sie!
• Reif für die Insel?
• Die Bayern als Vorreiter
• VDS mal anders
• Tausendmal berührt ...
• Wir sind alle verdächtig
• Ein armseliges Häuflein Wirbelloser!
• Zu spät aufgewacht?
• Zensur ist wenn man's nochmal macht
• Die Demonstration, die es nicht gab
• Vertrauensschaden durch Bundestrojaner
• Dümmer geht's nimmer
• Profis im Zertreten der Grundrechte
• Schnüffelstaat explodiert
• Ein Zentrum der Inkompetenz
• Willkommen in der EU!
• Langsam schließt sich der Kreis
• Die PKZ ist wieder da!
• Demokratie made in U.S.A.
• Die Zauberlehrlinge
• Drei "offensichtliche" Urteile
• Yahoo als Chinesischer Erfüllungsgehilfe?
• Fluggastdaten in die USA
• Ich bin dann mal wech ...
• Schwarzer Tag für alle IT'ler?
• Zypries und die moderne Welt
• Datenschutz mal anders
• Datenschutz made by Google?!
• Bollwerk BVerfG?
• Ein falsches T-Shirt reicht schon aus
• Sage mir wie du surfst...
• Vorsicht beim Deo-Einkauf
• Geißler in Hochform
• "Googlen" macht verdächtig
• Putin und die Razzien
• Geißler tritt attac bei

 Wer in Zukunft in seiner Funktion als Systemadministrator um die Sicherheit seiner Netzwerke bemüht ist, steht vielleicht bald mit einem Bein im Knast, ohne es überhaupt zu ahnen. Der Bundesrat stimmte gestern einer Änderung im Strafgesetzbuch zu, dem sogenannten "Hackerparagraphen." Danach macht sich schuldig, wer Werkzeuge herstellt, sich diese verschaftt, überlässt oder verbreitet, die zum Ausspähen und Abfangen von Daten geeignet sind.

 Nachzulesen ist dies im § 202c des StGB.  Völlig unklar bleibt, welche Programme damit gemeint sind. Der Gesetzgeber hüllt sich hier in Schweigen, betroffene Systemadmins (und das dürften fast alle sein) können da nur raten und sind im Zweifelsfall (sprich: bei einer Anzeige) auf die Sachkenntnis oder das Wohlwollen eines Richters angewiesen. Viele Programme, gerade bei in Serverlandschaften weit verbreiteten Linux-/Unixdistributionen, können sowohl zum Aufspüren von eigenen, als auch fremden Schwachstellen verwendet werden, sind also "Hacker-Tools," um in der Sprache der Politiker zu bleiben.

 Meine Freundin (beileibe keine Computerexpertin) fasste dies sehr  treffend und subtil zusammen: "Ah ja, verstehe. Wie beim Messer. Damit kann ich Brot aufschneiden oder meinen Freund."

 Das Justizministerium und der zuständige Bundestagsausschuss zeigten sich gewohnt beratungsresistent und reagierten nicht auf zahlreiche Bedenken, die aus allen Richtungen der IT kamen. Selbst Bedenken aus den Bundesländern, die auf die Gefahr hinwiesen, damit auch legitime Beratungstätigkeiten von Sicherheitsexperten zu kriminalisieren, wurden in gewohnter Manier vom Tisch gewischt.

 Völlig unklar ist mir nun, wie Linux-Distributoren auf den veränderten Paragraphen reagieren werden, da diese Unternehmen wohl als Hauptverbreiter der möglicherweise betroffenen Programme zu sehen sind. Wird es nach Debian "non-usa" nun auch ein "Kubuntu non-germany" oder ein "OpenSuSE in-germany-not-allowed" geben? Ebenso frage ich mich, was Firmen mit Sitz in Deutschland machen werden, die Sicherheitssoftware oder Software für z.B. Penetrationstest entwickeln.

Politik,IT

Write a comment

Name:
Email:
Subject:
Comment: *

Security Code: