Frage an Thea Dückert von Werner B. bezüglich Recht
Sehr geehrte Frau Dr. Thea Dückert,
danke für Ihre Antwort. Des bezüglich hätte ich noch drei Fragen. Warum versuchen Sie den Eindruck zu erwecken, dass der §202c nur auf den Kommerzielle Vertriebt von Begehung Software beschränkt ist?
§202c:
2.Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Hier ein kleines Beispiel:
Das Programm Nessus ist ein bekannter Netzwerk- oder Vulnerability Scanner für Linux- und Unixsysteme.
Mit diesen Plugins (Modulare Teilprogramme) lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden.(Info: wikipedia Nessus)
Es ist doch auch für ein Politisch denkendes Gremium jetzt ersichtlich, dass Nessus „hackers best friend“ ist.
Die Programme „nmap“ oder andere Port Scanner benötigt jeder Unix Netzwerkadministrator der sein System sichern möchte und auch jeder Hacker der sich Zugriff zu einem System verschaffen will.
Problematisch ist die Einfügung des 202c StGB, weil Programme und Tools nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden. Eine Unterscheidung in Anwendungen, die zur Begehung von Straftaten und solche, die ausschließlich für legale Zwecke hergestellt werden, ist aber nicht möglich. Der gewählte Wortlaut führt zu einer Kriminalisierung der heute in allen Unternehmen, Behörden und von Privaten verwendeten Programme zur Aufdeckung von Sicherheitslücken in IT-Systemen. Derartige Programme und Tools sind zur Absicherung gegen Angriffe jedoch unverzichtbar (Penetration Testing).
Warum ist der Sachverhalt für Sie oder ihren Experten nicht ersichtlich?
Warum wird die Meinung derjenigen die Täglich Computernetzwerke bauen und Administrieren (z.B. der Verband der Administratoren) ignoriert?
Mit freundlichen Grüßen
Werner Block
Sehr geehrter Herr Block,
dass der § 202c vorwiegend auf kommerzielle Anbieter zielt, habe ich dem Bericht des Rechtsausschusses (BT-Drs. 16/5449) entnommen, in dem es wörtlich heißt:
"Die Strafvorschrift habe in erster Linie professionelle Anbieter im Blick, die durch die Bereitstellung von Computerprogrammen, die für die Begehung von Straftaten geschrieben würden, ein vom Gesetzgeber als unerwünscht und strafbar angesehenes Verhalten unterstützten und damit Gewinn erzielten."
Zu der Anhörung des Rechtsausschusses war auch Felix Lindner, Geschäftsführer der Sicherheitsberatungsfirma SABRE Labs GmbH, eingeladen. Er hat die Interessen derjenigen vertreten, die Netzwerke betreuen und Sicherheitslücken aufspüren.
Ich selbst bin nicht Mitglied des Rechtsausschusses. Wenn Sie noch weitere konkrete Fragen haben, kontaktieren Sie mich bitte direkt unter thea.dueckert@bundestag.de . Dann kann ich Kontakt zu dem fachlich zuständigen Ansprechpartner in der Fraktion herstellen.
Mit freundlichen Grüßen
Thea Dückert