Sonstiges

25.09.2006 17:09

CCC: Gesetzentwurf gefährdet Computersicherheit

Das Bundeskabinett hat am 20. September einen Regierungsentwurf zur Änderung des Strafrechts in Zusammenhang mit Computersystemen beschlossen (wir berichteten). Dabei soll u. a. Software kriminalisiert werden, die zur Analyse von Sicherheitslücken zwingend erforderlich ist.

Der Chaos Computer Club warnt davor, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährdet. Stattdessen fordert der CCC eine drastische Verschärfung der Strafen für Datenverbrechen. Der Gesetzentwurf wird die Arbeitsgrundlagen von Sicherheitsberatern und Netzwerkexperten unter Strafe stellen. Bereits der Besitz und die Verbreitung von Werkzeugen zur Netzwerkanalyse und zur Aufdeckung von Sicherheitslöchern in Rechnersystemen sollen strafbar werden. Die Arbeit der Sicherheitsexperten wäre damit kaum mehr möglich und von ungerechtfertigter Kriminalisierung bedroht.

"Dieser Gesetzentwurf wird nicht gegen Computerkriminalität helfen. Stattdessen werden der IT-Sicherheitsbranche dringend benötigte Werkzeuge zur Aufdeckung von Schwachstellen aus der Hand geschlagen", sagte CCC-Sprecher Andy Müller-Maguhn. "Die Vorstellungen des Gesetzgebers zeugen von einer ausgeprägten Unkenntnis der technischen Vorgehensweisen. Testangriffe zum Auffinden von Sicherheitslöchern sind für die IT-Sicherheit wie Crashtests für die Autoindustrie. Niemand käme auf die Idee, Crashtests zu verbieten", kommentierte der CCC-Sprecher.

Verboten werden sollen sogenannte 'Hackertools' und damit zugleich die öffentliche Diskussion von Sicherheitslücken. Der allgemein akzeptierte Standard zur Überprüfung der Sicherheit eines Systems ist es aber, dieses mit Angriffswerkzeugen zu testen (sog. penetration testing), um die dabei gefundenen Lücken schließen zu können.

Als effektive Maßnahme zur Eindämmung der Computerkriminalität fordert der CCC stattdessen härtere Strafen für Verstösse gegen den Datenschutz. Datenverbrechen wie das illegale Abschöpfen und Weitergeben sowie das unkontrollierte Verknüpfen von Daten werden derzeit als Kavaliersdelikt behandelt, betreffen aber den Bürger im Alltag immer mehr.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

Hat das Bundeskabinett etwas gegen Sicherheit im Internet?

[o2] am

(-1)

recht hat ccc wie soll man sonst löcher finden und schließen wenn es zuspät ist und milliarden schäden für industrie und privatpersonen haben dann ist eh zuspät also sollte man das so lassen und wirklich nur das strafrecht rauf setzen und sehr hohe geld strafen und haft strafen

[o3] am

Ich finde das was der CCC dort sagt vollkommen richtig! Manchmal frage ich mich echt wo unsere Politiker leben. (Zumindest nicht auf diesem Planten) Ich selber setzte rgelmäßig "Hackertools" ein um Systeme auf Sicherheit zu testen. Wenn ich das nicht mehr kann geht meine Firma pleite! Und ich und meine Familie sitzen auf der Straße.

[re:1] am

@God-of-Judge: Cia... unsere Politiker haben GAR KEINEN Bezug zu "unserem" Leben. Keiner von Ihnen kennt die wirklichen Probleme. Sie müssen nicht selber Tanken, selber Kochen, Ihre Kinder gehe eh auf Privatschulen. Geld ist ja auch immer genug da. Altersvorsoge und Gesundheit auch gut abgesichert. Also, warum zum Teufel darf so was Entscheidungen treffen... und auch meistens die falschen.

[o4] am

Das machen die doch nur, damit die selbver Hacker einstellen können und so leichteren Zugriff auf unsere ganzen PCs zu haben. Aber nicht mit mir. Wenn ich sowas mal nutzen sollte, können die mich ruhig ins Gefängnis stecken.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?