Politiker und Technik

Gerade gelesen: http://www.gulli.com/news/hackertools-verbreitung-wird-2006-09-20/

Meine Meinung:
Diejenigen, die solche Programme zum Ausspähen von Daten einsetzen werden sich ganz bestimmt nicht von diesem Gesetz abhalten lassen. Allerdings ist es zum Absichern eines Netzes nun einmal nötig, die Schwachstellen zu kennen um diese beseitigen zu können. Dazu gibt es natürlich viele spezialsierte Programme, die nach dem neuen Gesetz nicht mehr erlaubt wären, und nicht nur kleine Firmen und Open Source Programme sind davon betroffen, beispielsweise könnte auch Microsoft mit dem Baseline Security Analyser unter diese Regelung fallen.

Warum sollte im Computerbereich verboten werden, was in der „realen Welt“ erlaubt ist: Werkzeuge zur Vorberitung von anderen Straftaten, zum Beispiel Werkzeuge zum Öffnen von Schlössern, sind doch auch nicht per Strafvorschrift verboten. Würden für diese, wie hier bei Computerprogrammen geschehen, dieselben Regeln gelten, wäre die gesamte Branche der Schlüsseldienste arbeitslos.Die Frage ist ja noch, wie umfassend der Begriff der Software, welche zum Ausspähen und Abfangen von Daten bestimmt ist, gefasst ist. In der Konkretisierung wird zwar der Begriff enger gefasst, aber wenn ich so in meinen Spam-Ordner schaue, wieviele Phishing Mails jeden Tag ankommen, frage ich mich, ob nicht schon ein E-Mail Client oder ein Webbrowser irgendwann unter diese Regelung fallen könnte, weil das sicher die häufigsten Programme sind, die zur Vorbereitung entsprechender Straftaten benutzt werden. Ist jetzt jede Linux-Distribution illegal, weil ja auch nmap und ähnliche Werkzeuge enthalten sind ? Ein im verborgenen arbeitender FTP-Server ist das ideale Mittel um Daten auszuspähen, sollen deshalb jetzt die Hersteller von FTP Serversoftware bestraft werden ?
Das Problem sind doch nicht die Werkzeuge, mit welchen man solche Straftaten begehen kann, sondern die Menschen, die diese dazu nutzen. Analog könnte man auch Messer verbieten, weil man jemanden damit Verletzungen zufügen kann.

Das schlimme an der Sache ist, das dieses Gesetz diejenigen, welche solche Straftaten begehen, sowieso nicht trifft: das Internet ist nunmal nicht auf Deutschland beschränkt, und im Ausland ist die Herstellung und der Vertrieb der entsprechenden Werkzeuge weiterhin erlaubt, also werden Kriminelle immer einer Quelle finden, entsprechende Programme zu erhalten. Was das Gesetz bewirkt, ist der Ausschluss deutscher Softwareentwickler vom Markt für solche Programme, ob dies beabsichtigt ist ?

Ich kann mir auch nicht vorstellen, das Straftaten, welche mit Hilfe solcher Tools ausgeführt werden, einen so hohen Anteil an Computerstraftaten ausmachen, das eine extra Strafvorschrift nötig ist: Der Anteil von Computerstraftaten, welche die Gutgläubig des Nutzers ausnutzen, sei es Phisching, Vorkassebetrug u.ä., ist sicher wesentlich höher, da damit viel schneller Geld zu verdienen ist. Und dazu braucht man keine speziellen Tools.

Viel wichtiger wäre eine entsprechende Information potentieller Opfer solcher Straftaten. Während für größere Firmen meist eine eigene IT-Abteilung, Sicherheitsspezialisten, IT-Richtlinienen und entsprechende Sicherheitshard- und Software eine Selbstverständlichkeit ist, sind kleine Firmen und Privatleute den Gefahren des Internets ausgeliefert. Und vielen ist gar nicht bewusst, welchen Gefahren sie sich aussetzen, weil Dinge wie Rechenzeit, Bandbreite oder auch Daten keine Werte darstellen. Es wird eben mit einem ungepatchen Betriebssystem aus der Zeit der Jahrtausendwende im Internet gesurft, ohne jeden Virenschutz, weil „auf dem Rechner nichts wichtiges ist“ oder „alle Daten noch einmal extern gesichert sind“ und wenn es dann Viren, Trojaner und Bots geschafft haben, das System unbenutzbar zu machen, einfach die gleiche alte Version neu installiert. Vielen Privatleuten ist noch nicht genug bewusst, das nicht nur der Verlust von Daten, sondern eben auch das Ausspähen durch Dritte eine Gefahr darstellt, von der Nutzung der Rechenzeit und Bandbreite des Rechners, ggfs. zur Durchführung von Straftaten, einmal ganz abgesehen.
Eine breit angelegte Informationskampagne wäre da sicher eine bessere Lösung, nur sollte diese nach Möglichkeit eben nicht nur als Webseite im Internet stehen, wie z.B. polizei-beratung.de oder bsi-fuer-buerger.de, sondern auch außerhalb des Internets, beispielsweise als kostenlose Broschüre bei entsprechenden Internetprovidern oder zumindest als PDF zum Drucken, erhältlich sein.

Update: Jetzt auch bei Heise

Dieser Beitrag wurde unter ohne Kategorie, Software veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.