taz_akt_15044276011

Die Lizenz zum Hacken

Im Bundestag wurde ein verschärftes Gesetz gegen Hacker durchgewinkt – mit schweren Folgen für die Computersicherheit. Wer sein System nicht mehr testen kann, ist Angriffen hilflos ausgesetzt

VON DIETER GRÖNLING

Ganz kurz vor dem langen Pfingstwochenende hat der Bundestag – neben Passgesetz, Unternehmensteuerreform und anderem mit großer Mehrheit auch eine Novelle des Strafgesetzbuchs zur Bekämpfung der Computerkriminalität verabschiedet. Widerstand gab es angesichts der späten Stunde nur aus den Reihen der PDS – und von Jörg Tauss, dem wackeren forschungs- und medienpolitischen Sprecher der SPD-Fraktion, der sich gegen seine eigene Fraktion stellte.

Dazu hatte er allen Grund, denn das Gesetz war alles andere als verabschiedungsreif. Es verbietet den Einsatz von Computerwerkzeugen, wie sie zum Beispiel von Sicherheitsfirmen benutzt werden, um die Durchlässigkeit von fremden Firewalls zu überprüfen.

Bestraft werden soll auch das Herstellen, Programmieren, Überlassen oder Verbreiten von Software, die auch für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.

Das Ziel verfehlt

Das mit dem Gesetzentwurf verfolgte Ziel sei zwar grundsätzlich richtig und zu begrüßen, meint auch der Abgeordnete Tauss. Mit dem nun beschlossenen Gesetzentwurf sei jedoch zu befürchten, dass genau das Gegenteil erreicht wird, wenn sicherheitsrelevante Werkzeuge nicht mehr benutzt werden dürfen.

Andy Müller-Maguhn, Sprecher des Chaos Computer Clubs, kommentiert: „Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen.“ So wie die Autoindustrie Crashtests einsetzt, um ihre Fahrzeuge sicherer zu machen, wird in der Computerbranche die Systemsicherheit durch den kontrollierten Einsatz von Angriffsprogrammen geprüft. Es wird in Zukunft nicht mehr zweifelsfrei legal möglich sein, sicherheitskritische Computersysteme zu testen.

Um die Folgen für dir Branche zu mildern, hat Innenminister Schäuble bereits eine Zertifizierung „vertrauenswürdiger“ Sicherheitsdienstleister angekündigt. Damit sollen offenbar „legale“ Überprüfungen in die Hände von handverlesenen Hoflieferanten gelegt werden.

Auch für private Anwender kann das neue Gesetz selbst dann unangenehme Folgen haben, wenn sie keinerlei illegale Absichten hegen. So wäre schon der Einsatz von Schnüffelprogrammen, so genannten Sniffern, strafbar, wenn damit Fehler im eigenen Netzwerk aufgespürt werden sollen. Der Einsatz derartiger Software macht allerdings nur dann Sinn, wenn der Anwender über mehr als durchschnittliche Computerkenntnisse verfügt.

Dann allerdings lässt sich mit diesen Programmen bequem der gesamte Datenverkehr überwachen. In der Hand von Leuten mit krimineller Absicht sind diese Werkzeuge, in fremden Netzen benutzt, tatsächlich gefährlich. Der Gesetzgeber kann jedoch unmöglich beabsichtigt haben, den Einsatz derartiger Software im eigenen Netz zu kriminalisieren. Heute wird zu fast jedem DSL-Anschluss ein Router geliefert, um auch andere PCs im Haushalt ans Internet anzuschließen. Kleinere und größere Probleme sind da alltäglich, und es muss legale Möglichkeiten geben, nach Fehlern zu suchen.

Kein Freifunk

Noch schlimmer wird es bei den WLAN-Sniffern. Der Einsatz von Programmen wie NetStumbler ist bereits jetzt illegal, wenn es darum geht, fremde drahtlose Netze aufzuspüren, um dann unverschlüsselten Datenverkehr abzuhören oder den Internetzugang ohne Erlaubnis des Betreibers mitzubenutzen.

Auch hier gibt es jedoch genügend legale Einsatzbeispiele, etwa die Überprüfung des eigenen drahtlosen Netzes und der Firewall. Zudem gehen wie die bundesweite Freifunk-Initiative immer mehr WLAN-Betreiber dazu über, ihre drahtlosen Internetzugänge für Nachbarn und andere zur freien Mitbenutzung zu öffnen – aufspüren ist hier durchaus beabsichtigt.

Nachbesserungen nötig

Dass mit dem neuen Gesetz Programme illegal werden, mit denen die WLAN-Verschlüsselung geknackt oder die Passwörter und TANs beim Onlinebanking ermittelt und heimlich an Dritte übertragen werden können, ist angesichts der technischen Entwicklung dringend nötig. In diesem speziellen Fall aber sollen nun Werkzeuge verboten werden, die für sinnvolle und legale Zwecke geschaffen wurden. Wir können also nur hoffen, dass der Bundesrat, der das Gesetz nun abnicken soll, ein wenig schlauer ist und Nachbesserung fordert.