Strafanzeige gegen BSI
Eigentlich wär’s ja lustig, wenn’s nicht so traurig wäre: Das namhafte deutsche IT-Portal tecchannel.de hat Strafanzeige erstattet, ausgerechnet gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI) wegen der Verbreitung von (Sicherheits-)Software, die prinzipiell auch für kriminelle Zwecke genutzt werden kann. Stein des Anstoßes ist einmal mehr der als ‘Hackerparagraph’ bekannt gewordene §202c des Strafgesetzbuches. Dieser wurde im Mai 2007 vom deutschen Bundestag mehr oder weniger “durchgewunken”, wobei man auch hier ob der Tatsachen-Situation vermuten darf, daß einmal mehr Unwissenheit und Desinteresse für die Schaffung einer Rechtssituation gesorgt haben, die eigentlich keinem weiterhilft: Von Anfang an hatten Fach- und Branchenverbände massiv gegen den letztlich verabschiedeten §202c protestiert, weil damit letztlich auch Werkzeuge kriminalisiert werden, die der Systemadministrator in seiner täglichen Arbeit, dem Finden und Schließen von Sicherheitslücken im eigenen Netz massiv und unnötig behindert wird.
Man darf auf die weitere Entwicklung gespannt sein. Aufgabe des BSI ist es, wenig überraschend, IT- Nutzern und -Administratoren bei der Sicherung ihrer eigenen Informations-Infrastruktur zu helfen. Die in der Strafanzeige monierte Software wird auf der Seite des BSI explizit deswegen angeboten, um Nutzern genau in dieser Aufgabenstellung ein Werkzeug zur Prüfung des eigenen Systems an die Hand zu geben. Bleibt zu diskutieren, ob das BSI in dieser Aufgabe in Anbetracht der gegenwärtigen Rechtslage überhaupt noch Sinn hat. Schließlich ist das Internet jetzt ja wieder per Gesetz wieder sicher gemacht worden (womit die Parlamentarier geschafft haben, was Technikern über die Jahre hinweg unmöglich war):
Wenn man sich dann, an anderer Stelle (bei der zum Glück immer noch stattfindenden Diskussion um die verdeckte Online-Durchsuchung), vor Augen führt, mit welchem Sachverstand inhaltlich argumentiert wird, dann wird ganz plötzlich ganz klar, wie solche Entscheidungen zustandekommen – man lese hierzu das Interview mit dem Unions-Fraktionsvorsitzenden im Bundestag (gefunden bei rabenhorst) in Bezug auf IP-Telefonie:
…
Und dazu gehört nach Aussage aller Experten auch, dass wir Online-Durchsuchungen machen können. Viele Menschen fragen: Warum ist das notwendig? Immer mehr, übrigens auch Privatleute, nutzen die Möglichkeit, verschlüsselt zu telefonieren über das Internet. Und wir sind dann, die Sicherheitsbehörden sind dann nicht in der Lage, diese Verschlüsselung, während sie gesendet wird, sofort aufzulösen. Dann wird es abgelegt auf dem Server des betreffenden Terroristen, und dann muss es eben dort entschlüsselt werden.
…
Daten abgelegt? Bei Telefonie? Auf Servern? Warum muß man denn um alles in der Welt öffentlich Stellung nehmen zu Dingen, von denen man leicht nachvollziehbar nichts versteht? Wie gesagt, wenn’s nicht so traurig wäre, müßte man über die Schaffung bizarrer Rechtsgrundlagen aufgrund derartiger Entscheidungsfindungs-Grundlagen und fachlicher Vorbereitung eigentlich nur lachen. Wenn man sich überlegt, daß ein derart wichtiges Thema wie der Schutz vor (wie auch immer motivierten) terroristischen Gewalttätern auf einem derart labilen fachlichen Fundament steht, dann lacht man nicht mehr.