Der Hackerparagraph July 30, 2008

from Chaosradio· ·

In der 137. Ausgabe von Chaosradio bei Fritz geht es um den so genannten Hackerparagraphen. IT-Sicherheitsforscher sind durch die aktuelle Fassung des § 202c StGB (Strafgesetzbuch) von großer Rechtsunsicherheit betroffen, da nach dem Wortlaut des Paragraphen viele ihrer alltäglichen Vorgehensweisen rechtswidrig geworden sind. Doch nicht nur die Arbeit von Systemadministratoren und IT-Security-Beratern wurde eingeschränkt, auch Schulungen von Mitarbeitern, die Berufsausbildung und die akademische Lehre und Forschung sind betroffen. Dabei ist jedem Computerfachmann klar: Nur durch die praktische Nutzung von sog. "Hackertools" und vergleichbarer Software und dem gezielten Ausnutzen von Schwachstellen kann das Wissen um Angriffsmethoden erlangt und erweitert werden. Der …



In der 137. Ausgabe von Chaosradio bei Fritz geht es um den so genannten Hackerparagraphen. IT-Sicherheitsforscher sind durch die aktuelle Fassung des § 202c StGB (Strafgesetzbuch) von großer Rechtsunsicherheit betroffen, da nach dem Wortlaut des Paragraphen viele ihrer alltäglichen Vorgehensweisen rechtswidrig geworden sind. Doch nicht nur die Arbeit von Systemadministratoren und IT-Security-Beratern wurde eingeschränkt, auch Schulungen von Mitarbeitern, die Berufsausbildung und die akademische Lehre und Forschung sind betroffen. Dabei ist jedem Computerfachmann klar: Nur durch die praktische Nutzung von sog. "Hackertools" und vergleichbarer Software und dem gezielten Ausnutzen von Schwachstellen kann das Wissen um Angriffsmethoden erlangt und erweitert werden. Der Gesetzgebers wollte durch den § 202c StGB zwar nur den Zugang zu Schadsoftware und Angriffswerkzeugen beschränken, erreicht aber durch die ungeschickte Formulierung genau das Gegenteil: eine Kriminalisierung von Softwareherstellern und -benutzern. Warum das ein echter Standortnachteil für die deutsche Forschung und Wirtschaft ist, und wie IT- Sicherheitsforschung heute eigentlich praktisch funktioniert, erklären wir im Chaosradio. Für eine intensivere Auseinandersetzung mit dem Thema hat der CCC seine Stellungnahme zum § 202c StGB an das Bundesverfassungsgericht öffentlich gemacht. Links: * WP: Hackerparagraph http://de.wikipedia.org/wiki/Hackerparagraph * Stellungnahme des CCC anläßlich der Verfassungsbeschwerde gegen den § 202c StGB: Derzeitige und zukünftige Auswirkungen der Strafrechtsänderung auf die Computersicherheit http://www.ccc.de/202c/202cStellungnahme.pdf?language=de