Frage an Thea Dückert von Werner B. bezüglich Recht
Sehr geehrte Frau Dr. Thea Dückert,
danke für Ihre Antwort. Des bezüglich hätte ich noch drei Fragen. Warum versuchen Sie den Eindruck zu erwecken, dass der §202c nur auf den Kommerzielle Vertriebt von Begehung Software beschränkt ist?
§202c:
2.Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Hier ein kleines Beispiel:
Das Programm Nessus ist ein bekannter Netzwerk- oder Vulnerability Scanner für Linux- und Unixsysteme.
Mit diesen Plugins (Modulare Teilprogramme) lassen sich diverse Sicherheitslücken des Betriebssystems bzw. der Dienste, die auf dem zu scannenden Host laufen, finden.(Info: wikipedia Nessus)
Es ist doch auch für ein Politisch denkendes Gremium jetzt ersichtlich, dass Nessus „hackers best friend“ ist.
Die Programme „nmap“ oder andere Port Scanner benötigt jeder Unix Netzwerkadministrator der sein System sichern möchte und auch jeder Hacker der sich Zugriff zu einem System verschaffen will.
Problematisch ist die Einfügung des 202c StGB, weil Programme und Tools nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden. Eine Unterscheidung in Anwendungen, die zur Begehung von Straftaten und solche, die ausschließlich für legale Zwecke hergestellt werden, ist aber nicht möglich. Der gewählte Wortlaut führt zu einer Kriminalisierung der heute in allen Unternehmen, Behörden und von Privaten verwendeten Programme zur Aufdeckung von Sicherheitslücken in IT-Systemen. Derartige Programme und Tools sind zur Absicherung gegen Angriffe jedoch unverzichtbar (Penetration Testing).
Warum ist der Sachverhalt für Sie oder ihren Experten nicht ersichtlich?
Warum wird die Meinung derjenigen die Täglich Computernetzwerke bauen und Administrieren (z.B. der Verband der Administratoren) ignoriert?
Mit freundlichen Grüßen
Werner Block
Sehr geehrter Herr Block,
dass der § 202c vorwiegend auf kommerzielle Anbieter zielt, habe ich dem Bericht des Rechtsausschusses (BT-Drs. 16/5449) entnommen, in dem es wörtlich heißt:
"Die Strafvorschrift habe in erster Linie professionelle Anbieter im Blick, die durch die Bereitstellung von Computerprogrammen, die für die Begehung von Straftaten geschrieben würden, ein vom Gesetzgeber als unerwünscht und strafbar angesehenes Verhalten unterstützten und damit Gewinn erzielten."
Zu der Anhörung des Rechtsausschusses war auch Felix Lindner, Geschäftsführer der Sicherheitsberatungsfirma SABRE Labs GmbH, eingeladen. Er hat die Interessen derjenigen vertreten, die Netzwerke betreuen und Sicherheitslücken aufspüren.
Ich selbst bin nicht Mitglied des Rechtsausschusses. Wenn Sie noch weitere konkrete Fragen haben, kontaktieren Sie mich bitte direkt unter thea.dueckert@bundestag.de . Dann kann ich Kontakt zu dem fachlich zuständigen Ansprechpartner in der Fraktion herstellen.
Mit freundlichen Grüßen
Thea Dückert
Weitere Fragen an Thea Dückert
(...) Das deutsche Aktienrecht sieht keine Nachschusspflicht bei Altaktionären vor, sie haften maximal mit ihrer Aktie, also im Extremfall mit dem Totalverlust. Wir waren schon damals dafür, offener an die Möglichkeit einer (teilweisen) Übernahme durch den Staat zu gehen. Auch bei der IKB wäre diese Möglichkeit überlegenswert gewesen. (...)
(...) Ansonsten kann ich auch an dieser Stelle wiederholen. Eine Enthaltung ist keine Zustimmung zu diesem Gesetzentwurf. Sie tragen berechtigte Bedenken vor. (...)
(...) Die Tatsache, dass einige Politiker die Ausdehnung der Sperre fordern, ist sehr bedauerlich und rechtfertigt Ihre sowie die Bedenken meiner Partei, die ich teile. Dennoch konnte durch die Fassung eines Spezialgesetzes erreicht werden, dass eine Ausdehnung der Sperren auf andere Bereiche keinerlei rechtliche Grundlage hat. (...)
(...) Deutlich ist jedoch auch, dass mit den sich rasch entwickelnden technischen Möglichkeiten und der kriminellen Energie der Täter neue Handlungsfelder im Kampf gegen sexuelle Ausbeutung von Kindern entstanden sind und angegangen werden müssen. Der Kampf gegen Kinderpornographie und Ausbeutung von Kindern darf jedoch nicht bei den gesetzlichen Regelungen im Internet stehen bleiben. Wir brauchen und fordern einen nationalen Aktionsplan auf allen Ebenen sowie die bessere Ausstattung aller zuständigen Behörden mit Personal und Sachmitteln. (...)