Wie bekannt sein dürfte hat der Bundestag vor ein paar Tagen ein neues Gesetz zur Bekämpunf von Computerkriminalität verabschiedet. Die Aufregung darüber ist im Moment groß. Andy-Müller Maguhn vom CCC:
“Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland.”
Entsprechende Artikel finden sich auch bei www.golem.de, chip.de und bei cs-internet.
Auf den Seiten des CCC findet man:
“Der Bundestag hat heute das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Ãœberlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.”
Scheinbar haben viele der Beteiligten das Gesetz nicht gelesen (oder ich verstehe das Gesetz nicht, weil ich kein Anwalt bin). Deshalb hier nochmal der Text:
§ 202c StGB – Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.(2) § 149 Abs. 2 und 3 gilt entsprechend.
Für mich steht da nicht, dass der Besitz der Programme verboten ist, sondern dass verboten ist, eine Straftat vorzubereiten, und sich dazu in den Besitz der Tools, usw., zu bringen. Das heisst, dass jeder weiterhin Sicherheitswerkzeuge haben darf, Security-Tests durchführen darf, etc. pp. Man darf nur keine Straftat damit vorbereiten. Ich verstehe also, ehrlich gesagt, die ganze Aufregung nicht.
Vielleicht seid ihr so freundlich und erklärt mir das Problem?
Mydalon
Da gibt es nichts zu erklären, das sehe ich genauso…
Sehr schöner Artikel!
[...] Computersicherheit verboten? [...]
Ähm, zwischen 1. und 2. steht ein “oder”, kein “und”. Das heißt, wer so ein Programm hat, macht sich strafbar, nicht, wer so ein Programm hat *und* es zur Vorbereitung einer Straftat einsetzt.
Das “deren Zweck die Begehung einer solchen Straftat” überlässt dann woh letztendlich dem Richter die Entscheidung – hat ein Programm zum Cracken von Passwörtern den Zweck, die Sicherheit der Passwörter im eigenen Netzwerk zu überprüfen oder an fremde Passwörter zu gelangen? Für beides kann man es einsetzen. Also ist auch letzteres ein Zweck dieses Programms. Da kein “und” zwischen 1. und 2. steht, ist es also unerheblich, ob *du* mit dem Programm eine Straftat begehen wolltest. Analoges für Programme die Netzwerktraffic mitschneiden. Du könntest damit die Sicherheit deines Netzwerks prüfen oder in andere Netzwerke eindringen, indem du herumschwirrende Passphrasen abfängst.
Der CCC hat also völlig Recht. Die Programmierung, Weitergabe, Verkauf, Besitz … aller möglichen Sicherheitssoftware ist durch dieses Gesetz faktisch illegal gemacht worden.
Naja, zwischen 1. und 2. steht kein “und”. ABER über 1. UND 2. steht “Wer eine Straftat [...] vorbereitet, indem er”
Und damit ist dann doch wieder ausschlaggebend, ob ICH eine Straftat verüben will, oder das Programm etc. FÜR eine Straftat schreibe.