Gesellschaft für Informatik prangert Bundesrat an

Hacker-Paragraph §202 schwächt IT-Sicherheit und schränkt Experten ein

05.07.2007 | Autor: Dirk Srocke

Die Gesellschaft für Informatik befürchtet eine Kriminalisierung deutscher Computerexperten. Würde der Entwurf des Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität verbindlich, wäre der Besitz von Tools zur Identifizierung von Sicherheitslücken strafbar. Freitag wird der Hackerparagraph §202 des Strafgesetzbuchs im Bundesrat besprochen.

Eindringlich wendet sich die Gesellschaft für Informatik (GI) gegen das bereits vom Bundestag verabschiedete Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität. Der Zusatz im Strafgesetzbuch (StGB) führe zu einer Kriminalisierung von Anwendern, die Programme zur Aufdeckung von Sicherheitslücken in IT-Systemen einsetzen.

Darüber hinaus behindere der Gesetzesentwurf Forschung und Lehre und schwäche somit auch die IT-Sicherheit. Am Freitag berät der Bundesrat über das Einspruchsgesetz. Ein Veto hätte allerdings lediglich aufschiebende Wirkung.

Die GI sieht die Gefahr, aufgrund bloßen Besitzes von Tools zur Identifizierung von Sicherheitslücken belangt zu werden. Solche Programme sind zur Absicherung gegen Angriffe unverzichtbar und werden beispielsweise bei Penetration Tests eingesetzt. Wesensnotwendig lassen sich diese Programme auch einsetzen, um in fremde Systeme einzudringen und erfüllten somit auch das Tatbestandsmerkmal einer (bedingten) „Zweckbestimmung für eine Straftat“.

Interpretationspielräume

Genährt werden die Bedenken der GI zudem aus der unklaren Eingangsformulierung „Vorbereitung einer Straftat“. Je nach Auslegung könne hier von einer konkreten Tat ausgegangen werden. Eine engere Interpretation als abstraktes Gefährdungsdelikt sei aber ebenso möglich.

Zudem bezweifelt der Verein den Sinn im Vorverlegen der Strafbarkeit. Warum, so die Argumentation der GI, sollte beim Hacken von IT-System schon die Vorbereitung der Tat strafbar sein, während dies bei anderen Straftaten in der Regel nicht geahndet würde.

Obwohl die GI die Änderung des §202 StGB ablehnt, zeigt sie sich kompromissbereit. Zum einen lasse sich der Gesetzentwurf durch die Bezugnahme auf eine konkrete Tat entschärfen. Als weiteren Vorschlag führen die Informatiker das Streichen des Eventualvorsatzes an. Somit könnten zumindest Wissenschaftler weiter an Sicherheitslücken forschen.

Redakteur: Florian Karlstetter

Nur mit Anmeldung möglich !

Links zum Thema im Vogel Business Network

Blackbox-Penetrationstests finden nur jede vierte Lücke

Links der Redaktion im Internet

Bewerten Sie diesen Artikel

WEITERE INHALTE ZUM THEMA

Mit lückenloser Dokumentation und Genehmigung den Hackerparagraphen aushebeln: EICAR veröffentlicht Leitfaden zum Einsatz von Hackertools

Die European Expert Group for IT Security (EICAR) stellt ein Positionspapier zum Einsatz von Sicherheitstools vor. Der Nachwuchspreisträger der deutschen Stiftung für Recht und Informatik Dennis Jlussi gibt unter Berücksichtigung der kürzlichen Gesetzesänderung und der Einführung des „Hacker“-Paragraphen 202c StGB Tipps für Administratoren. weiter

Network Hacking praxisnah vermittelt: Nur wer den Gegner kennt, kann sich auch verteidigen

Um sich gegen Angriffe auf das Firmennetzwerk effektiv wehren zu können muss man die Techniken und Tools der Angreifer kennen. Genau solche Informationen rund um Sniffer, Port-Scanner und Security Scanner sowie tiefgreifende Erläuterungen zu deren Einsatz liefern die beiden Autoren Dr. Peter B. Kraft und Andreas Weyert mit ihrem Buch „Network Hacking – Professionelle Angriffs- und Verteidigungstechniken“. weiter

Sicherheitsexperte Marco Di Filippo nimmt Stellung zur Verfassungsbeschwerde: Dank Verfassungsgericht endlich Klarheit zum Hackerparagraph §202c StGB

Machen sich Penetrationstester strafbar? Sind jetzt alle Forscher Hacker? Dies sind nur zwei der Fragen, die im Zuge der Verkündung des sogenannten „Hackerparagraphen“ § 202 Abs. 1 Nr. 2 StGB zur Bekämpfung der Computerkriminalität in Fachkreisen diskutiert wurden. Eine ganze Reihe von Verfassungsbeschwerden wurden eingereicht, jetzt ist die des Sicherheitsexperten Marco Di Filippo abgelehnt worden, doch im Interview bewertet Filippo dies positiv. weiter

weitere News

weitere Fachartikel

weitere Interviews

IT-Sicherheit und § 202c StGB Der Einsatz von Sicherheits-Tools wird zur Gratwanderung

Die Umsetzung der Cybercrime Convention im deutschen Strafrecht hat Folgen für IT-Verantwortliche. Was ist zu beachten? weiter...

Juristischer Leitfaden Internet und IT-Security im Unternehmen

Informationstechnologie in Unternehmen bietet nicht nur Vorteile. weiter...

weitere Whitepaper

weitere Webcasts

weitere Software-Downloads

weitere Firmen

Aus unserem Forum: Hacker-Paragraph §202 schwächt IT-Sicherheit und schränkt Experten ein
von nicht registrierter User (29.10.2009 08:25) zum Beitrag

Aus unserem Forum:
von schmitzp (20.06.2008 09:32) zum Beitrag

weitere Forumsbeiträge

KOMMENTAR ZU DIESEM ARTIKEL

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de .

Neue Beiträge im Forum

WEITERE INHALTE ZUM THEMA

Übersicht

Wirkungsvoller Schutz für sensitive Daten
Vertrauliche Daten können mit der komplexen Methode der hybriden Inhaltsanalyse wirkungsvoll geschützt werden. Diese basiert auf einer Kombination mehrerer verschiedener Technologien.

Wie Sie Ihr Unternehmen schützen
Traditionelle Sicherheitslösungen sind als ein erster Verteidigungsmechanismus noch immer von entscheidender Wichtigkeit.

Wechsel von Antivirus zu Security als Serviceleistung
IT-Security-Hardware und Security-Maintenance stellen einen bedeutenden Kostenfaktor für kleine und mittelständische Unternehmen dar und belasten deren Ressourcen.

Neueste Methoden zur Data Leakage Prevention
Lesen Sie im Whitepaper, wie Sie Datenlecks vermeiden und die Vorgaben zur Verarbeitung personenbezogener Daten erfüllen.

Anti-Spam-Vergleichsbericht
Bei einem Anti-Spam-Vergleichstest wurden verschiedene E-Mail-Filterlösungen auf ihre Spam-Erkennungsrate hin überprüft.

Wolkige Aussichten mit den MessageLabs Security Services
Erfahren Sie in diesem Live-Webcast, wie Sie mit einem Hosted Service den erhöhten Security Anforderungen an Cloud Computing begegnen können.

Whitepaper

Wirkungsvoller Schutz für sensitive Daten
Vertrauliche Daten können mit der komplexen Methode der hybriden Inhaltsanalyse wirkungsvoll geschützt werden. Diese basiert auf einer Kombination mehrerer verschiedener Technologien.

Wie Sie Ihr Unternehmen schützen
Traditionelle Sicherheitslösungen sind als ein erster Verteidigungsmechanismus noch immer von entscheidender Wichtigkeit.

Wechsel von Antivirus zu Security als Serviceleistung
IT-Security-Hardware und Security-Maintenance stellen einen bedeutenden Kostenfaktor für kleine und mittelständische Unternehmen dar und belasten deren Ressourcen.

Neueste Methoden zur Data Leakage Prevention
Lesen Sie im Whitepaper, wie Sie Datenlecks vermeiden und die Vorgaben zur Verarbeitung personenbezogener Daten erfüllen.

Anti-Spam-Vergleichsbericht
Bei einem Anti-Spam-Vergleichstest wurden verschiedene E-Mail-Filterlösungen auf ihre Spam-Erkennungsrate hin überprüft.

Die intelligentere Art von Sicherheit
Zum Schutz der IT-Sicherheit reichen herkömmliche, pattern-basierte Antiviren-Produkte nicht mehr aus, und die Verteilung von Sicherheitsupdates beeinträchtigt Netzwerk- und Systemleistung.

weitere Whitepaper

Webcasts

Wolkige Aussichten mit den MessageLabs Security Services
Erfahren Sie in diesem Live-Webcast, wie Sie mit einem Hosted Service den erhöhten Security Anforderungen an Cloud Computing begegnen können.

Webcast zur effektiven Endgeräte-Sicherheit
Diese Präsentation zeigt Ihnen, wie die BlackBerry Enterprise Lösung funktioniert.

IT-Sicherheitslösungen für den Mittelstand
In diesem Webcast stellen wir Ihnen die neuesten IT-Sicherheitslösungen für den Mittelstand vor.

Sicheres E-Mail-Management aus Anwendersicht
Spam-Mails, Ausfallzeiten und kompliziertes Management: Sehen Sie im Webcast, wie Sie das vermeiden können!

Effizientes IT Infrastruktur Management
Erfahren Sie im Webcast alles über zentrales & konsolidiertes Out-of-Band Management, Energieoptimierung im Rechenzentrum und RZ Planung, Optimierung, Dokumentation und Visualisierung.

Kosteneffiziente Archivierung für 2009
Budgeteinschränkungen? Eine SaaS-Lösung zur Archivierung Ihres E-Mail Verkehrs bietet den zeitgemäßeren und kosteneffizienteren Ansatz im Vergleich zu allen anderen Alternativen.

weitere Webcasts

Software-Downloads

Trend Micro ScanMail hält bösartigen Content in Schach
Scanmail Suite for Microsoft Exchange stoppt Viren, Spyware, Spam, Phishing und unangemessene Inhalte am Mail-Server.

Trend Micro Message Archiver
Trend Micro Message Archiver verwaltet gespeicherte E-Mails in mittelständischen Unternehmen sicher und effizient.

Problem mit Internet Bedrohungen?
Trend Micro OfficeScan™ 8.0 beseitigt web-basierte Bedrohungen. Hier kostenlose Testversion holen.

NOD32 schließt Sicherheitslücken bei neuartigen Viren
Neu entwickelte Malware überwindet die meisten Sicherheits-Systeme, bis ein Update vorliegt. NOD32 greift vorher ein.

NOD32 schließt Sicherheitslücken bei neuartigen Viren
Neu entwickelte Malware überwindet die meisten Sicherheits-Systeme, bis ein Update vorliegt. NOD32 greift vorher ein.

Viren, Spyware und Adware
Aufdecken von Registrierungseinträgen im Zusammenhang mit Spyware.

weitere Software-Downloads

TOP 5 - MEIST GELESEN

News & Artikel

Whitepaper

Webcast

Software-Downloads

Bestellen Sie jetzt den Newsletter!

Kennen Sie schon den
aktuellen SearchSecurity.de-Newsletter?

Kostenlos erhalten Sie die aktuellsten News, Hintergründe und Praxisbeispiele aus dem Bereich der IT-Security. Klicken Sie auf das Bild, um ein Beispiel anzusehen.

Zur Newsletter-Anmeldung geht es hier.

Bookmarken Sie diesen Beitrag

	Facebook		twitter
	Mister Wong		Del.icio.us
	webnews		Google
	Linkarena		Yigg
	folkd		OneView
	Technorati		Wikio
	Newstube

Stay informed! - Newsletter, RSS-Feeds, Twitter

Newsletter RSS-Feeds Twitter