Der Deutsche Bundestag hat erwartungsgemäß die Kriminalisierung unserer Arbeit beschlossen. Ob wir damit auch zu Terroristen werden, die Geruchsproben abgeben dürfen und ihre Post nicht selbst lesen müssen, weil das bereits andere für sie tun, das wissen wir nicht. Wie wir überhaupt vieles nicht wissen, denn statt etwas gesetzlich zu regeln, was einer gewissen Klarheit der Formulierung bedurft hätte, hat man lediglich Spielräume und Möglichkeiten geschaffen. Spielräume für die Strafverfolgung, nicht für uns. Wir, die wir uns mit IT-Sicherheit beschäftigen, verlieren also an Sicherheit, wir müssen fortan mit dem Schlimmsten rechnen.
Dabei ist es keineswegs so, dass den Abgeordneten niemand erklärt hätte, was sie da gerade tun. Im Gegenteil, es gab und gibt sehr deutliche und gut begründete Kritik. Nur muss man die Kritik eben auch zur Kenntnis nehmen wollen, statt nur pro forma zuzuhören, um den Entwurf dann unverändert und ohne Debatte durchzuwinken. Letzte Hoffnungen ruhen jetzt auf dem Bundesrat, der dem Gesetz noch zustimmen muss. Ob es dort noch zur Notbremsung kommt, ist freilich völlig unklar, leben wir doch in einer Zeit, da Sicherheit kein rational debattiertes Thema mehr ist.
Hackerparagraph, Internetkriminalität, Cybercrime, das klingt alles gefährlich und wichtig und gibt damit ein dankbares Thema für alle möglichen und unmöglichen Politiker ab. Nur merkt man leider doch immer wieder, dass da Blinde über Farben reden. Seit mehr als einem Jahrzehnt werden wir gnadenlos zugespammt, ist das Medium E-Mail immer weniger brauchbar geworden. Das ist der größte Denial-of-Service-Angriff in der Geschichte des Internets, ein reales Sicherheitsproblem, das alle betrifft und reale Schäden in großem Ausmaß anrichtet. Doch dagegen wird nichts getan; an viel mehr als die glorreiche Idee, Spam einfach zu verbieten oder eine Anbieterkennzeichnung zu verlangen, kann ich mich nicht erinnern. Und das, obwohl man als Netzbürger täglich hundert-, ja tausendfach daran erinnert wird. So ein Problem zu ignorieren gelingt wohl nur Leuten, die ihre E-Mail nicht selber lesen müssen.
Während also demnächst vielleicht Sicherheitsexperten und Sporthacker ins Gefängnis wandern, wird der Spamterror unvermindert weitergehen. Bekämen Abgeordnete Arbeitszeugnisse, müsste man ihnen jetzt wohl bescheinigen, sich stets bemüht zu haben.
Sicher ist sicher? 
Die Diskussion ist wirklich eher im Abseits geführt, was wahrscheinlich PR-Gründe hat. Wer möchte schon wirklich konkret werden, wenn man doch den Kampf über alle zukünftigen Gefahren führen muss, oder welche Gefahr der Vergangenheit sollen mit dem neuen Gesetz bekämpft werden?
Was ich aber (wohl aufgrund des juristischen Fachvokabulars und der vielen Verweise auf andere Gesetze) noch nicht ganz verstanden habe, sind zwei Dinge:
1) Wie wollen die Herren das Gesetz eigentlich anwenden, sprich die Expertise anwenden. Müssen SIT-Mitarbeiter demnächst als Gerichtsexperten Urteile abgeben, oder vertraut man lieber auf die Kompetenz des Innenministeriums?
2) Wie stellen die Herren Juristen sich die Ausnahmeregelung vor, die anscheinend für Leute wie uns vorgesehen ist. Ist das wie mit dem Schützenverein, bekommen wir eine Sondergenehmigung für Schusswaffen und müssen spezielle Sicherheitsvorkehrungen beachten. Falls ja, wie sehen die digitalen Waffenkammern denn aus? Wo bekomme ich meinen Waffenschein, etc.
Kann natürlich auch sein, dass sich darüber keiner Gedanken gemacht hat und die Gerichte im Nachhinein das Gesetz ausgestalten. Prinzipiell ist jeder, der ein Hackertool auf seiner Platte hat, ja demnächst verdächtig (auch jeder IT-Sec-interessierte Informatikstudent). Das bedeutet vielleicht auch Inhaftierung bei Verdacht und damit in einem gewissen Grad die Umkehr der Beweislast.
In jedem Fall aber wird die Gesetzesgestaltung in erheblichem Maße an die Gerichte weitergereicht. Das ist ein bisschen Gesetzgebung 2.0 – mit viel Bürgerbeteiligung, alles unheimlich interaktiv und dynamisch und mit jeder Menge Kommentarmöglichkeiten.
Als aktiver Schütze bekommt man keinen Waffenschein sondern eine WBK (Waffenbsitzkarte). Waffenscheine bekommen z.B. Polizisten
Kommentare landen immer erst beim Moderator, deshalb erscheinen sie nicht sofort.
Mit einer IT-Security-Werkzeugbesitzkarte dürfte man seine Tools dann immerhin schon mal getrennt vom Rechner auf verschlüsselten Datenträgern ins Labor transportieren. 🙂
ich hatte in den oberne Post 2 mal „tagauf“ OT „/tagzu“ benutzt welche er aber nicht anzeigte.
und ja mit der Karte darfst du dann die „Hacker-Tools“ auf deinem USB-Stick von zu Hause auf die Arbeit mitnehmen
Getroffen und doch daneben. Als aktiver Schütze brauche ich keine Waffenbesitzkarte, die brauch ich nur für Transport von Signalpistolen etc. Meine Sportgewehre habe ich aber immer so mit heimbekommen, aber das war noch in der guten alten Zeit. Der Rest steht unter
http://de.wikipedia.org/wiki/Waffenbesitzkarte_%28Deutschland%29
http://de.wikipedia.org/wiki/Waffenschein