PC-Forum https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl Dies und Jenes ... >> Lesenswertes >> CCC: Gesetzentwurf gefährdet Computersicherheit https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl?num=1159208842 Beitrag begonnen von louiggy am 25.09.2006 , 20:27:22

Titel: CCC: Gesetzentwurf gefährdet Computersicherheit Beitrag von louiggy am 25.09.2006 , 20:27:22 CCC: Gesetzentwurf gefährdet die Computersicherheit Bundesregierung legt Entwurf für neues Strafgesetzt zur Computerkriminalität vor Zur Bekämpfung von Computerkriminalität will die Bundesregierung das Strafrecht verändern und hat dazu am 20. September 2006 einen Gesetzentwurf beschlossen, der z.B. beim Chaos Computer Club (CCC) auf heftige Kritik stößt. Nach Ansicht der Hacker wird mit dem Gesetz unter anderem Software kriminalisiert, die zur Analyse von Sicherheitslücken zwingend erforderlich ist. Der CCC fürchtet daher, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährdet und schlägt stattdessen eine drastische Verschärfung der Strafen für Datenverbrechen vor. Mit dem Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität reagiert die Bundesregierung auf einen Rahmenbeschluss des Rates der Europäischen Union vom 24. Februar 2005, der die Mitgliedstaaten der Europäischen Union verpflichtet, schwere Formen der Computerkriminalität unter Strafe zu stellen. Der Gesetzentwurf geht aber über dieses Ziel deutlich hinaus. Unter anderem ist vorgesehen, dass "wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." Auch die Herstellung oder Verbreitung entsprechender Software soll mit bis zu einem Jahr Freiheitsstrafe bestraft werden. Auch wer "unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft" soll dem Entwurf zu Folge mit Freiheitsstrafe bis zu zwei Jahren bestraft werden. Nach Ansicht des CCC stellt der Gesetzentwurf die Arbeitsgrundlagen von Sicherheitsberatern und Netzwerkexperten unter Strafe, da eben bereits der Besitz und die Verbreitung von Werkzeugen zur Netzwerkanalyse und zur Aufdeckung von Sicherheitslöchern in Rechnersystemen strafbar wären. Die Arbeit der Sicherheitsexperten sei damit kaum mehr möglich und von ungerechtfertigter Kriminalisierung bedroht. "Dieser Gesetzentwurf wird nicht gegen Computerkriminalität helfen. Stattdessen werden der IT-Sicherheitsbranche dringend benötigte Werkzeuge zur Aufdeckung von Schwachstellen aus der Hand geschlagen", sagt CCC-Sprecher Andy Müller-Maguhn. "Die Vorstellungen des Gesetzgebers zeugen von einer ausgeprägten Unkenntnis der technischen Vorgehensweisen. Testangriffe zum Auffinden von Sicherheitslöchern sind für die IT-Sicherheit wie Crashtests für die Autoindustrie. Niemand käme auf die Idee, Crashtests zu verbieten." Nach Ansicht des CCC scränkt der Gesetzentwurf die Freiheit der Forschung und Entwicklung im Bereich Computersicherheit ein und "wird das Gegenteil des beabsichtigten Ziels erreichen". Als Maßnahme zur Eindämmung der Computerkriminalität fordert der CCC stattdessen härtere Strafen für Verstösse gegen den Datenschutz. Datenverbrechen wie das illegale Abschöpfen und Weitergeben sowie das unkontrollierte Verknüpfen von Daten würden derzeit als Kavaliersdelikt behandelt, den Bürger im Alltag aber immer mehr betreffen. Daher sei ein zeitgemässes Bundesdatenschutzgesetz mit einem harten Strafkatalog für Datenverbrechen notwendig. Zusätzlich dazu seien weitgehende Schadenersatzansprüche der Geschädigten gegen Firmen, die ihre persönliche Daten ungenehmigt weitergeben oder unsicher verarbeiten und lagern erforderlich. Quelle: Golem (http://www.golem.de/0609/48006.html)

PC-Forum » Powered by YaBB 2.1! YaBB © 2000-2005. All Rights Reserved. Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser. Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht. Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht. Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.