Es ist vollbracht, unsere Regierung hat es geschafft, auf einen Schlag eine weitere große Gruppe von Menschen zu kriminalisieren: Systemadministratoren, Sicherheitsbeauftragte, IT-Dienstleister, Security-Spezialisten… all die Personen, die so genannte Hacker Tools beruflich einsetzen.

Der heftig umstrittene Paragraf 202c wurde von den Abgeordneten durchgewunken und wird in der umstrittenen Form Gesetz. Damit werden auf einen Schlag eine Vielzahl von Tools illegal, mit denen oben genannte Personen in der Vergangenheit ihre Netzwerke und Systeme auf Sicherheitslücken hin geprüft haben, um das eigene Netz gegen Eindringlinge abzusichern. Beobachtet man diverse weitere Begehrlichkeiten verschiedener führender „Persönlichkeiten“ in unserem Land, dann lässt dies nur den Schluss zu, Sicherheit und Privacy sind schlichtweg nicht erwünscht. Wirtschaftsspionage? Hat es doch nie gegeben, alles nur moderne Märchen. Eindringlinge in Computernetzwerke? Ach was, sowas macht doch niemand, außerdem ist es ja ohnehin verboten.

So schnell kann man einer ganzen Berufsgruppe die Arbeitsgrundlage entziehen, einfach so, weil man keine Ahnung von der Materie hat. Und sich die Finger in die Ohren steckt, wenn Spezialisten warnen. Ausländische Sicherheitsspezialisten lachen sich schlapp und lästern bereits über die deutsche Politik, wen wunderts.

Natürlich betrifft Paragraf 202c ausschließlich Programme, die zum Beispiel ausdrücklich zum Ausspähen von Passwörtern geschaffen wurden. Sniffer? Sind die nun verboten oder nicht? Passwörter ausspähen ist damit kein Problem. Aber nur ein Bruchteil der Anwender nutzt sie tatsächlich dafür, viel wichtiger sind sie beim Aufspüren von Problemen im Netzwerk auf Protokollebene. Darf ich sie noch verwenden? Betroffen sind ebenfalls Programme, die einem potentiellen Angreifer Aufschluss über die Struktur des Zielobjektes geben. Nmap? Netzwerkscanner? Ich nutze derartige Programme, natürlich. Sie sind unumgänglich, wenn ich das Netzwerk eines Kunden kennenlernen will, wenn ich in seinem Auftrag vorhandene Geräte identifizieren und dokumentieren will. Und es ist tatsächlich nicht gerade selten, dass ein Kunde nicht exakt weiß, welche Geräte so alles in seinem Netzwerk angeschlossen sind. Es ist eher normal. In Zukunft für mich und andere hier also nur noch der Fußweg? Arp-Tables auslesen, Listen vergleichen…

So ließe sich die Aufzählung endlos lange fortführen. Es ist nun mal Fakt, dass die meisten Programme, die unter Paragraf 202c fallen, überwiegend als Werkzeuge für vollkommen legale Tätigkeiten eingesetzt werden. Oder richtiger: wurden. Aber um das Ganze abzukürzen: solange mir niemand sagen kann, welches Programm nun illegal ist, werde ich diese Tools weiter benutzen wie gewohnt. Es ist nicht mal ansatzweise klar definiert, welche unter 202c fallenden Programme nun tatsächlich illegal sind. Es kann nicht sein, dass im Ernstfall nun Richter entscheiden sollen, ob ein Werkzeug nun gut oder böse ist. Vielleicht gibt es dann ja demnächst eine BPcS (Bundesprüfstelle für computergefährdende Software), die ähnlich der BPjS Software prüfen und kategorisieren. Dann werden in Zukunft sicherlich auch Netzwerktools auf dem Index landen.

Hurra Deutschland!