Hackertools verbieten

Langsam frage ich mich ernsthaft, ob es im BMJ verboten ist beim Erstellen eines Gesetzesentwurfs jemanden zu fragen, der sich mit dem Thema des Gesetzes auskennt. Anders ist es nicht zu erklären, dass so was tatsächlich beschlossen werden soll (Download des Entwurfs als PDF):

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er […]
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Und wo ist das Problem? Nun, damit werden sog. “Hackertools” verboten, also Programme deren Zweck es ist Sicherheitslücken in Computersystemen aufzudecken. Böse Menschen nutzen solche Tools nämlich, um ihre Einbrüche in fremde Server vorzubereiten und durchzuführen. Aber es ist halt nicht so einfach. Diese Tools sind eben nur Werkzeuge, wie zum Beispiel ein Hammer. Ein böser Mensch könnte einen Hammer benutzen, um einem anderen den Schädel einzuschlagen – jeder normale Mensch wird den Hammer aber benutzen, um einen Nagel in die Wand zu schlagen. So ist das auch mit diesen “Hackertools”: es gibt neben den bösen Menschen, die in fremde Systeme eindringen wollen eben auch Menschen, deren Job es ist, die eigenen Systeme (oder die der Kunden) abzusichern gegen solche Angriffe. Und dazu testen sie diese zu sichernden Systeme eben mit solchen “Hackertools”.
Und auch Programme, die eindeutig und hauptsächlich dem Zweck dienen in andere Systeme einzudringen werden von den “guten Jungs” gebraucht: wenn man seine Systeme vor solchen Angriffen schützen will muss man sich diese Programme beschaffen und sie an eigenen Systemen testen. Aber diese Menschen würden sich dann plötzlich strafbar machen. Und die Angreifer, die solche Programme für Einbrüche nutzen? Ja, die würden sich dann ja auch strafbar machen – aber das machen sie sich ja schon durch die Tat als solche. Und das schreckt die auch schon nicht ab.
Eine Liste betroffener Tools und einen Entwurf für einen offenen Brief an Frau Zypries gibt es bei pro-hackertools.de. Mal schauen, vielleicht schreibe ich selber auch noch mal was an die Frau Zypries und an “meine” Bundestagsabgeordnete – wäre ja vielleicht doch ganz interessant mal zu lesen, mit welchen Textbausteinen solche Anfragen beantwortet werden.

Auch schon veröffentlicht in meinem privaten Weblog.