Chaos Computer Club kritisiert Bundestagsbeschluss zur Computersicherheit

30.05.2007
Von Dorothea Friedrich
Ein neuer Paragraph im Strafgesetzbuch (StGB) hat beim Chaos Computer Club (CCC) zu scharfen Reaktionen geführt. Es handelt sich um das jetzt nach einer Mitteilung des CCC vom Bundestag gebilligte Verbot von Computersicherheitswerkzeugen (§ 202 StGB).

Bestraft werden soll demnach insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist. Damit hätten die Abgeordneten gegen den ausdrücklichen Rat von Experten aus Wissenschaft und Praxis gehandelt, die in den Ausschüssen gehört worden waren, kritisiert der CCC. Der Chaos Computer Club geht davon aus, dass der Bundestag "Deutschland zur Berufsverbotszone für Computersicherheitsexperten" gemacht habe.

Durch die ausgesprochen weite Fassung des Gesetzes würden der Besitz, die Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen die Sicherheit von Computern geprüft werden kann, in Deutschland strafbar. Diese Werkzeuge seien jedoch essentiell, um die Sicherheit von Computersystemen zu gewährleisten. Das allgemeine Verbot dieser Software sei "etwa so hilfreich wie die Herstellung und den Verkauf von Hämmern zu verbieten, weil damit manchmal auch Sachbeschädigungen durchgeführt werden", teilte die Organisation mit. Andy-Müller Maguhn, Sprecher des CCC, sagte: "Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners (Lesen Sie hierzu, welche Bereiche der Staat bereits überwacht) Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland."

So wie die Autoindustrie ihre Fahrzeuge mit Crashtests sicherer macht, wird in der Computerbranche die Systemsicherheit durch den kontrollierten Einsatz von Angriffsprogrammen geprüft. Es werde in Zukunft nicht mehr zweifelsfrei legal möglich sein, sicherheitskritische Computersysteme zu testen.

Der Chaos Computer Club wendet sich zudem gegen die von Bundesinnenminister Wolfgang Schäuble geplante Zertifizierung vertrauenswürdiger Sicherheitsdienstleister. "Die Erklärungen des Innenministers zur Computersicherheit sind reine Lippenbekenntnisse. Hier wird systematisch der gesetzliche und organisatorische Rahmen geschaffen, um Bürger und Unternehmen wehrlos gegenüber Computerangriffen, Wirtschaftsspionage und auch dem Bundestrojaner zu machen. Sicherheitsforschung kann nur noch in einer unannehmbaren rechtlichen Grauzone stattfinden", so der CCC.