Skip to content

Der Hackertool-Paragraph – wissen wir bald mehr?

23. Dezember 2008
by

Informative Berichte, unter anderem auch über IT-Sicherheit, ist man aus dem heise-Verlag durchaus gewöhnt. Überraschend, wenn auch in gewisser Weise folgerichtig, kam dagegen der jüngste Schritt des iX-Chefredakteurs Jürgen Seeger. Dieser nämlich ging vor Kurzem zur Polizei – und zeigte sich kurzerhand selbst an. Das zur Last gelegte Verbrechen: Verstoß gegen den „Hackertoolparagraphen“ §202c StGB. Dessen soll sich Seeger beim Zusammenstellen der Toolsammlung auf der Heft-DVD des iX Special „Sicher im Netz“ schuldig gemacht haben.
BackTrackBesagte Heft-CD beinhaltet unter anderem die Slax-basierte Linux-Live-Distribution „BackTrack 3“ – und die hat es in Sachen Hackertools ganz schön in sich. Wie heise sehr richtig schreibt, handelt es sich bei BackTrack um einen geradezu klassischen Fall sogenannter Dual-Use-Software, also Software, die legalen und nützlichen ebenso wie kriminellen Zwecken dienen kann. Eigentlicher Zweck von BackTrack ist das Security Auditing beziehungsweise Penetration Testing, also das Aufspüren von Lücken im eigenen System oder dem eines Kunden, der einen damit beauftragt hat. Aber auch Menschen, die ihrem semilegalen Spieltrieb frönen wollen, werden mit BackTrack gut bedient – nicht umsonst gilt die Distri mit dem charakteristischen roten Drachen auf schwarzem Grund als „Wardriver’s Best Friend“. Zweifellos ist es auch möglich, mit Hilfe von BackTrack ernsthafte Cyberverbrechen zu begehen – und das macht, nach aktueller Gesetzeslage, die Distri zum Problem. Daher der Schritt des Herrn Seeger.

Nun darf man getrost davon ausgehen, dass es nicht ein Überausmaß an Reue ob seiner Taten war, das den Journalisten zu seiner riskanten Kontaktaufnahme mit den Organen der Exekutive trieb. Für derartige Sinnkrisen, obwohl diese nach Einführung des §202c in der Szene durchaus nicht völlig unbekannt sind, dürfte Seeger bei weitem zu erfahren und zu sehr von seiner Tätigkeit überzeugt sein. Der Zweck dieser im ersten Moment paradox wirkenden Aktion dürfte vielmehr (neben möglicherweise der Schaffung von Öffentlichkeit) sein, endlich Rechtssicherheit herzustellen, nicht nur für sich, sondern für alle Betroffenen. Endlich wissen, woran man ist, wenn man BackTrack und ähnliche Software benutzt – das würde wohl jeder Hacker gern. Seeger könnte nun, je nachdem, wie sich sein Fall entwickelt, möglicherweise genau das erreichen. „Wir verteilen die Software, da es für Administratoren unentbehrlich ist, diese Programme zum Schutz des eigenen Systems und zur Abwehr von Angriffen zu verwenden. Gleichzeitig können wir aber nicht ausschließen, dass die Programme auch im rechtswidrigen Rahmen eingesetzt werden. Aufgrund der erheblichen Rechtsunsicherheit nicht nur bei professionellen Sicherheitsexperten, sondern auch bei Zeitschriften, bleibt uns keine andere Wahl, als die juristische Einordnung des Verteilens derartiger Programme im Rahmen einer Selbstanzeige prüfen zu lassen,“ erklärt Seeger selbst.

Jeder, der selbst schon mit diesem fragwürdigen Paragraphen und der daraus entstehenden Rechtsunsicherheit zu tun hatte, wird Seeger auf seiner Mission die Daumen drücken. Die derzeitige Situation ist für jeden, der sich mit IT-Sicherheit ernsthaft befasst, schlicht untragbar. Gewinnt Seeger vor Gericht, wissen alle, die jetzt noch verunsichert sind, dass sie sich im konstruktiven Einsatz entsprechender Tools ebenfalls vor Strafverfolgung schützen können. Verliert er dagegen (was ihm und allen Kollegen definitiv nicht zu wünschen ist) – dann ist §202c wirklich ein Paragraph, der uns auf Kosten eines verringerten Sicherheitsstandards alle an die kurze Leine nimmt und dumm hält, der Werkzeuge allein wegen der Dinge kriminalisiert, die man theoretisch damit tun könnte, und der offenbar niemandem in diesem Bereich ein Mindestmaß an Berufsethos beziehungsweise Hackerethik zutraut. Er wäre ein Paragraph, der das Konzept der Eigenverantwortung vollkommen ausschaltet. Es wäre sehr traurig, das feststellen zu müssen – umso wichtiger ist es, dass wir es nun hoffentlich bald wissen werden.

Advertisements
No comments yet

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: