...für die IT. Wenn die ahnungslose Legislative und Judikative mit dem Fortschritt konfrontiert werden, gibt es doch nicht selten eigenwillige Ergebnisse. Aber was der heutige Tag über die üblichen Ticker bringt, ist schon erschreckend. Doch von vorn:
Der Bundesrat hat also heute das "Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität" durchgewunken. "Bekämpfung der Computerkriminalität" hört sich ja erstmal toll an: keiner will von irgendwelche Kriminellen belästigt werden, erst recht nicht auf diesem Zauberkasten, von dem er eh keine Ahnung hat. Dumm nur, daß unsere Herren und Damen Volksverrät...äh...-treter mal wieder in wunderschöner Eintracht eine unglaubliche Demonstration ihrer Inkompetenz hinsichtlich sämtlicher IT-Fragen bewiesen haben. Speziell der neue §202c des StGB hat es in sich:
Vorbereiten des Ausspähens und Abfangens von Daten
- Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
- Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
- Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mitGeldstrafe bestraft.
- § 149 Abs. 2 und 3 gilt entsprechend.“
Es gilt also bereits als Vorbereitung einer Straftat, im Besitz von Computerprogrammen zu sein, deren Zweck die Begehung einer Straftat ist. Das mag Außenstehenden als völlig normal erscheinen, ist es aber nicht. Nahezu jede Software, die irgendwas mit Netzen und deren Sicherheit zu tun hat, ist geeignet als Angriffswerkzeug herzuhalten. Selbst ein simples Programm wie ping kann für einen Angriff dienen, wenn man es nur richtig (d.h. mit dicker Bandbreite) einsetzt. Von Sicherheitswerkzeugen, die in das Portfolio eines jeden Administrators gehören ganz zu schweigen. So kann man mittel NMap natürlich dazu dienen, das System eines gegnerischen Rechners zu analysieren und so einen Angriff vorzubereiten. Genauso dient es aber – wahrscheinlich deutlich häufiger – zur Diagnose von Netzwerkproblemen: Ist auf dem Rechner wirklich kein Dienst offen? Ist in dem Paketfilter alles wie gewünscht eingestellt oder hab ich ein Loch übersehen? Wieso zum Geier antwortet Dienst XY nicht? Ist der überhaupt noch da? Das alles sind Fragen, bei denen NMap hilft. Demnächst zumindest in Deutschland wahrscheinlich nur noch illegal. Gleiches gilt für Programme wie Wireshark oder Nessus. Speziell letzteres ist interessant, vertreibt doch das BSI mit BOSS eine Live-CD mit eben jenem Programm als zentrale Anwendung. Muss sich diese Behörde jetzt selbst anzeigen?
Die Geschichte mit dem "Zweck" mag vielleicht in der realen Welt funktionieren. In der virtuellen tut er es nicht. Dort sind viele Dinge "dual use". Aber so, wie manche Länder eben keine Aluminiumröhren kaufen dürfen, weil man die für irgendwelche Teile eines Atomreaktors brauchen kann, darf der deutsche Administrator jetzt sein Werkzeug nicht mehr verwenden, weil man damit auch Systeme angreifen kann.
Danke liebe Politiker! Ihr habt der Forschung und Industrie im Bereich Computersicherheit in Deutschland einen schweren, wenn nicht tödlichen Schlag versetzt. Phenoelit hat bereits die deutschen Tore geschlossen. Andere werden sicherlich mit der Zeit folgen, wenn dieses Gesetz ernsthaft umgesetzt wird. Wieder ein Hochtechnologiemarkt, auf dem Deutschland sich abhängen läßt, weil die Deppen in Berlin es nicht schaffen, sich wenigstens minimal zu informieren, bevor sie ihr Patschehändchen zur Abstimmung heben. Ist ja bloss eins der heißesten Themen seit einiger Zeit...
Fast schon beruhigend ist es allerdings, zu sehen, daß unsere Nachbarländer mit ähnlichen Idioten zu kämpfen haben. "Belgischer Internet-Provider muss urheberrechtlich geschützte Inhalte filtern" titelt heise.de heute. Und liest man den Artikel, so kann einem das kalte Grausen ob der totalen Ahnungslosigkeit des Richters, der jenen Unsinn verkündet hat, kommen. Der belgische Provider Scarlet ist nun also verpflichtet, demnächst sämtliche urheberrechtlich geschützten Inhalte, welche durch sein Netz laufen, rauszufiltern. Nun, mal abgesehen davon, daß fast alles im Netz urheberrechtlich geschützt ist – gemeint war hier wohl eher: Inhalte für die der Nutzer keine Nutzungslizenz hat – ist doch hier mal wieder klar, daß Justiz und Technik selten zusammenpassen. Aber gut, vielleicht fordert derselbe Richter demnächst von der belgischen Post, daß sie Drohbriefe unterbindet. Sie darf &ndash im Falle des Providers: kann – die Inhalte zwar nicht lesen, soll sie aber trotzdem filtern. Diesen Herren schlage ich für die Merkbefreiung in Gold vor. Er ist auf Lebenszeit davon zu befreien, irgendwelche Änderungen in der ihn umgebenden Realität zu bemerken oder sich gar darauf einzustellen, bevor er den Mund aufmacht.
Wie bereits geschrieben: kein guter Tag. Eher ein rabenschwarzer...
