"Es ist sinnlos, Hacker-Tools zu verbieten"

Computerkriminalität ist ein Problem - daran zweifelt niemand. Per Gesetz aber "Hacker Tools" unter Strafe zu stellen, wie von der Bundesregierung geplant, katapultiert viele IT-Fachleute quasi in einen rechtsfreien Raum. Das Papier sei kontraproduktiv, argumentieren sie. Man müsse die Angreifer mit ihren eigenen Waffen schlagen dürfen. Heute berät der Bundesrat über den Gesetzentwurf.

Von Claudia Ulferts, tagesschau.de

[Bildunterschrift: Angriff oder Sicherheitstest? Systemadministratoren verlangen Waffengleichheit. ]
Als der Bundestag vor zwei Wochen einen Gesetzentwurf zur Bekämpfung von Computerkriminalität verabschiedete, sollten damit laut Justizministerium vor allem Lücken bei der Computersabotage geschlossen werden. Das klingt gut, wäre da nicht der umstrittene Paragraf 202c. Bestraft werden soll ihm zufolge auch das Herstellen, Überlassen, Verbreiten oder Verschaffen so genannter "Hacker-Tools", die darauf angelegt sind, "illegalen Zwecken zu dienen".

Zahlreiche IT-Experten und Branchenverbände halten diesen "verschärften Hacker-Paragrafen" jedoch nicht nur für überflüssig, sondern sogar für kontraproduktiv im Kampf gegen Computerkriminalität. Sie argumentieren, das legitime Werkzeuge, die Administratoren zur Sicherung ihrer eigenen Systeme brauchen, sich nicht von denen unterscheiden, die Kriminelle zum Einbruch in Rechner verwenden.

Tools können so oder so eingesetzt werden

"Es ist sinnlos, diese Tools moralisch zu bewerten", sagt der Systemadministrator und IT-Sicherheitsexperte Serge Königsmann gegenüber tagesschau.de. Die Programme seien schlicht und einfach Werkzeuge. Entscheidend sei, wie sie eingesetzt würden. "Das ist wie mit einem scharfen Messer: Damit kann ich eine Scheibe Brot abschneiden oder aber jemanden umbringen."

Systemadministratoren fürchten um ihre Arbeit

Den Besitz von "Hacker Tools" unter Strafe zu stellen, sei weltfremd, meint Königsmann. "Sollte dieser Paragraf Realität werden, können Systemadministratoren ihre Arbeit nicht mehr machen." Der Sicherheitsexperte befürchtet zudem, dass das Gesetz Ansätze torpedieren wird, mehr Transparenz in Sicherheitssysteme zu bringen.

[Bildunterschrift: Eine wesentliche Aufgabe von Systemtechnikern: Der Schutz vor Angriffen durch Viren und Würmer ]
Um Computer- und Netzwerksicherheit zu gewährleisten, geht die Branche zwei sehr unterschiedliche Wege: Einerseits wird über die "Security by Obscurity-Methode" versucht, Sicherheit durch "Unklarheit", also Geheimhaltung der installierten Sicherheitsbarrieren zu erreichen. Der Nachteil dieser Strategie ist jedoch, dass die Sicherheit dahin ist, sobald jemand die entsprechenden Mechanismen herausgefunden hat - und zwar ohne dass der Betroffene dann davon weiß.

Deshalb wird in der Computerbranche häufiger auf Transparenz gesetzt: "Es ist viel besser, offen zu machen, mit welchen Verfahren mein System geschützt ist", sagt Königsmann. "Dazu muss man aber sagen können: Laden Sie sich dieses oder jenes Hacker-Programm runter und testen Sie die Sicherheit Ihrer Website." Wer fürchten muss, sich beim Herunterladen von Hacker-Programmen strafbar zu machen, wird sich in Zukunft eher vor solchen Verweisen hüten.

Quasi Berufsverbot für IT-Sicherheitsexperten

[Bildunterschrift: 2004 legte der Computerwurm Mydoom weltweit Mailserver lahm. ]
Durch die Bank argumentieren Branchenkenner, es sei unabdingbar, sich die Sichtweise des Angreifers zu eigen zu machen und entsprechend Werkzeuge und Programme der Gegenseite im legalen Rahmen nutzen zu dürfen. So schreibt der wichtigste Branchenverband Bitkom in einer Stellungnahme zu dem Paragrafen: "IT-Sicherheitsexperten schaffen und benutzen Programme, die manche Rechtsanwender durchaus als 'Hacker Tools' einordnen könnten." Deshalb sei es nötig, die Begründung eines straftatlichen Vorsatzes "noch einmal deutlich für die gesamte Vorschrift herauszuheben". Bislang erfolge dies nur in einem Absatz, "was einen für die Bekämpfung elektronischer Schädlinge kontraproduktiven und vom Gesetzgeber nicht so gewollten Gegenschluss zulassen könnte".

Professoren mit einem Bein im Gefängnis?

Auch die Forschung sieht sich betroffen. Hochschullehrer wie der Netzwerkexperte der Fachhochschule Stralsund, Bernhard Stütz, fürchten, das Gesetz könne seine Arbeit in den rechtsfreien Raum drängen. Wenn er seinen Studenten beibringe, wie sie eine Firewall konfigurieren, müssten sie diese doch mit ebenjenen verbotenen Tools krimineller Hacker testen können. Er stünde mit seiner Tätigkeit "mit einem Bein im Gefängnis", sollte das Gesetz durchgehen, sagte Stütz im "Spiegel"-Interview.

Justizministerium sieht keinen Änderungsbedarf

Das Bundesjustizministerium sieht indes keinen Änderungsbedarf. In einer Stellungnahme gegenüber "heise online" weist es darauf hin, dass keine Strafbarkeit vorliegt, wenn ein Computerprogramm "zum Zwecke der Sicherheitsprüfung oder zur Entwicklung von Sicherheitssoftware" erworben werde. Entscheidend sei, dass es sich um eine "Tathandlung zur Vorbereitung einer Computerstraftat" handele.

[Bildunterschrift: Auch der Chaos Computer Club kritisiert den "Hacker Paragrafen" ]
Kritikern reicht diese Erklärung aber nicht, solange nicht eine genaue Definition einer solchen Straftat in den Gesetzentwurf miteingebracht wird und damit auch rechtlich bindend ist. Der Verband der deutschen Internetwirtschaft eco sieht sehr wohl die Gefahr, dass nach dem derzeitigen Wortlaut für einen legitimen Zweck benötigte Computerprogramme erfasst werden. Gerade bei für die Netzwerkdiagnose benutzen Tools könne die Zweckbestimmung für eine legitime oder rechtswidrige Verwendung nicht immer ohne weiteres von vorneherein erkannt werden. Der Verband fordert deshalb eine entsprechende Klarstellung und Ergänzung des Wortlauts in der in Paragraf 202c vorgeschlagenen Regelung.

Nachdem der Bundestag den Gesetzentwurf samt "Hacker-Paragrafen" kritiklos durchgewunken hat, ruhen nun die Hoffnungen der IT-Branche auf dem Bundesrat. Dieser könnte sein Veto einlegen. Dann müsste ein Vermittlungsausschuss für Klarheit sorgen und mit einer genauen Definition des "Hacker Paragrafen" Klarheit schaffen.

• Gesetzentwurf der Bundesregierung (PDF).

• Weltatlas: Deutschland [Flash|HTML] .

Artikel versenden