Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

EU-weiter „Hackerparagraph“ geplant

Send to Kindle

Wie heute bekannt wurde, plant die EU einen EU-weiten "Hackerparagraphen". Wie in Deutschland sollen nun "die Produktion und das Verfügbarmachen von Tools (z. B. Schadsoftware zum Erstellen von Botnets oder zur unrechtmäßigen Beschaffung von Paßwörtern) zur Begehung von Straftaten" unter Strafe gestellt werden (Übersetzung aus dem Englischen von mir).

Wie in Deutschland dürfte das nun EU-weit zu einer heftigen Diskussion führen, ob damit nicht auch Sicherheitsforscher kriminalisiert werden. Zwar wird von Politikern immer wieder betont, daß die Herstellung und Beschaffung sogenannter "dual use tools", also von Tools, die sowohl für legitime Sicherheitschecks wie auch für Angriffe verwendet werden können, straffrei ist, insofern die Tools nicht speziell für einen strafbaren Zweck hergestellt oder beschafft wurden. Das Problem an der Sache ist nur: In diesem Sinne sind alle Tools "dual use tools". Ein Nachweis, zu welchem Zweck ein Tool hergestellt oder beschafft wurde, ist in den meisten Fällen faktisch nicht zu führen. Allenfalls wenn ein Täter mit einem solchen Tool bei einem Angriff erwischt wird, kann ihm die illegale Herstellung oder Beschaffung nachgewiesen werden. Aber dann wird nicht die primär die Herstellung oder Beschaffung, also die Vorbereitungstat, bestraft, sondern gleich die Haupttat. De facto ist eine solche Strafvorschrift also komplett sinnfrei, weil sie in den Fällen, in denen ihr Vorliegen nachgewiesen werden kann, nicht zur Anwendung kommt, weil der eigentliche Angriff bestraft wird, während die Straftat in den Fällen, in denen sie zur Anwendung kommen könnte, weil nur eine Vorbereitungstat vorliegt, praktisch niemals nachgewiesen werden kann.

Schlimmer noch: Eine solche Regelung ist nicht nur sinnfrei, sondern für die IT-Sicherheitskultur hochgradig schädlich. Zwar gab es bisher in der Praxis aus den oben genannten Gründen keine einzige Verurteilung eines Sicherheitsforschers wegen der Herstellung von Schadsoftware zu Forschungszwecken, aber die Verunsicherung nach der Verabschiedung des Gesetzes war groß. Sicherheitsprojekte sind gestorben oder ins Ausland abgewandert. Die ehemaligen deutschen Entwickler des Sicherheits-Scanners KisMAC haben es auf Ihrer Website treffend ausgedrückt:

"One of the major weapon exporters in the world prohibits production and of security software (StGB § 202c). From a nation of poets and thinkers to a nation of bureaucrats and ignoramuses."

Es bleibt zu hoffen, daß sich auf EU-Ebene statt der Bürokraten und Ignoranten die Denker durchsetzen. Von der Forderung nach Gedichtform ihrer Ausführungen wollen wir gnädigerweise einmal absehen, wenn sie das Richtige machen. 😉

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/