Hallo liebe Bundesregierung, euer Gesetzentwurf zum Thema Computerstrafrecht wird Arbeitsplätze kosten! Ok er ist komplett realitaetsfremd, scheinbar von Menschen geschrieben die vielleicht das richtige wollen aber nicht die notwendige Fachkenntnis zu haben scheinen. Das Kernproblem ist aber meiner Meinung nach: eine ganze Branche wird kriminalisiert, und das wird in letzter Konsequenz Arbeitsplaetze kosten.
Ja worum gehts denn eigentlich? Seit ein paar Tagen geistern Meldungen zu einem neuen Gesetzentwurf durch die einschlaegigen Newsticker, siehe z.B. hier und hier. In den letzten Artikeln zu dem Thema war dann auch mal der genaue Text des Entwurfes verlinkt, und der hats in sich.
Direkt auf der ersten Seite findet sich der Text:
Für die Wirtschaft entstehen durch dieses Gesetz bei normgemäßem Verhalten keine Kosten. Auswirkungen auf Einzelpreise und das Preisniveau, insbesondere das Verbraucherpreisniveau, sind in der Regel nicht zu erwarten.
Vielleicht keine direkten Kosten, aber wenn das Gesetz so beschlossen wird dann wird etlichen Unternehmen aus der IT Branche die Geschaeftsgrundlage entzogen. Wie soll man Sicherheitsanalysen durchfuehren koennen wenn die Werkzeuge dazu illegal sind? Und wie wird das ganze fuer mehr Sicherheit sorgen wenn man die eigenen Systeme (oder die der Kunden) nicht mehr auf Schwachstellen ueberpruefen kann?
Aber schauen wir uns doch mal die einzelnen Paragraphen an:
(Anmerkung: ich bin kein Jurist, ich versuche das ganze einfach mal aus der Sichtweise eines normalen Buergers zu sehen der zufaellig mehr als 6 Jahre auch im Bereich von IT-Security-Consulting gearbeitet hat)
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn be-
stimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Über-
windung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren
oder mit Geldstrafe bestraft.
Der Zusatz “unter Überwindung…” ist fuer mich voellig unnoetig. Wenn die Daten, wie schon in der alten Fassung vom §202a geschrieben, besonders gesichert sind MUSS ich diese Sicherung doch ueberwinden um auf die Daten zugreifen zu koennen. Wieso der neue Nebensatz jetzt rein muss kann wohl nur ein Jurist verstehen, ich jedenfalls nicht.
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht
für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung
oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage ver-
schafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn
die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
Ok, der $202b macht sogar halbwegs Sinn, auch wenn die Frage ist was genau eine “nichtöffentliche Datenuebermittlung” ist.
Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a
Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, ver-
breitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit
Geldstrafe bestraft.
Der nette geplante §202c ist das grosse Problem. Wenn der so durchkommt koennen sich erstmal alle Linux-Distributionen in Deutschland umschauen. Nmap waere danach sicherlich direkt illegal. Wireshark ein Grenzfall. Bei der Historie von Sicherheitsproblemen vom Internet-Explorer und PHP koennte man die sicher direkt mit verbieten!
Nein, Scherz beiseite. Wenn das durchkommt hat die Branche ein riesiges Problem. Wenn man ganz schwarz malt wuerde das sogar bedeuten das Linux hier in Deutschland einen ganz schweren Stand haben wird (ok und BSD usw auch gleich mit). Es wuerde sicher nicht lange dauern bis jemand dann auf die Idee kommt die Provider zu zwingen den Zugriff auf Webseiten die solche boesen Tools bereitstellen zu sperren – Tschuess gentoo.org, war schoen mit dir. Aber wer Sicherheit will muss Opfer bringen. Ich fordere hiermit das konsequente Verbot von Messern und Spitzen Gegenstaenden jeglicher Art! Die Kriminialitaetsrate wird sinken, und essen geht auch ohne solche Waffen, McDonalds beweist es immer wieder.
Achja, den §303 habe ich mir noch nicht angeschaut, ich gehe mir jetzt zwei Weisheitszaehne entfernen – ist vielleicht angenehmer als weiter ueber die neuen Gesetze nachzudenken. Und nein, das ist jetzt mal kein Witz.