Tag 1 des diesjährigen Chaos-Communication-Congress im Berliner BCC -
Auch dieses Jahr ist das BCC knall voll, die Kaffeepreise unverändert astronomisch und die Leute… unverändert vielfältig und interessant.
Als ersten Vortrag
haben wir die Veranstaltung zum Hackerparagraph, dem Paragraph 202c des STGB gehört.
Grob gesagt verbietet er Sicherheitsspezialisten, sowohl privaten, als auch Firmen aus der IT-Sicherheit, Angehörigen von Forschungs- oder Bildungseinrichtungen, und überhaupt Jedem den Besitz von Softwaretools, die den Eindruck erwecken primär dazu geschaffen worden zu sein, um irgendwelche Straftaten zu begehen.
Wir waren schon ein paar Minuten früher da und kriegten noch den Schluss vom letzten Vortrag mit, der sich auch irgendwie mit der Privatsphäreim Internet beschäftigte. Das Fazit des Vortragenden lautete ungefähr so:
“Whatever we are trying to do to protect your privacy…. if it is done by discussing or complaining or argueing or whatever… in fact, you have no privacy, so get over it…”
Dieser Art ermuntert haben wir voll finsterer Vorahnungen auf die Ausführungen des Vortrags-Trios, eines Sicherheitsspezialisten, eines Redakteurs von Heise Security und eines Hochschul-Angehörigen gewartet.
Sie kamen zum Konsenz, dass die Qualität der in Deutschland zu leistenden Sicherheitsberatung bzw. Ausbildung nicht mehr auf einem hohem Stand gehalten werden kann, wenn es den Sicherheitsfirmen nicht mehr erlaubt wird auch die Methoden, d.h. auch Software der Gegenseite einzusetzen. Das wirft Deutschland dann im internationalen IT-Wettbewerb zurück, schränkt die Möglichkeiten von Verlagen stark ein, was die offene Berichterstattung über Sicherheitsprobleme in der IT angeht.
- Eine Überlegung, die nicht zu bestreiten ist. -
Die Beobachtung der FUD [Fear, Uncertainty and Doubt] fand ich da besonders interessant.
Jürgen Schmidt von Heise Security meinte da, wirklich bedroht im Sinne einer strafrechtlichen Verurteilung wären vermutlich die Wenigsten, die allgemeine Verunsicherung von Privatleuten und Jorunalisten führe aber dazu, dass bestimmte Tools bei der Recherche gar nicht mehr berücksichtigt würden, weil sie evtl problematisch sein könnten.
Die Verlage hätten Angst aufgrund einstweiliger Verfügungen gegen die Ausliferung von Zeitschriftenausgaben mit Heft-CD.s, auf denen bestimmte, umstrittene Tools zu finden seien, dass man lieber alle Risiken vermeide, da sonst ein ganz erheblicher Schaden entstehen könnte, gerade für eine Zeitschrift, die sich durch eine offene und …. nicht immer zurückhaltende – man könnte auch sagen rückhaltlos Verbraucherfreundliche Berichterstattung – schon einige Feinde gemacht hätte, sei hier besondere Vorsicht zwingend nötig.
Fazit
Die allgemeine Verunsicherung bzw. Verängstigung der Menschen bzgl. des Extra-Paragraphen zum Verbot von potenziellen Hackertools wirkt sich negativ auf die Qualität des IT-Journalismus- und Sicherheitsgewerbes aus, ohne das Politiker aller Fraktionen bislang trotz eindeutiger Argumente die Problematik verstanden zu haben scheinen.
Die Vortragenden empfahlen daher mehr oder weniger direkt sich nicht durch die unklare Rechtslage einschüchtern zu lassen.