{"id":150,"date":"2007-07-06T23:03:35","date_gmt":"2007-07-06T22:03:35","guid":{"rendered":"http:\/\/www.thetawelle.de\/?p=150"},"modified":"2009-01-31T20:08:57","modified_gmt":"2009-01-31T19:08:57","slug":"neues-gesetz-verbietet-die-freie-forschung-und-lehre-zur-it-sicherheit","status":"publish","type":"post","link":"https:\/\/www.thetawelle.de\/?p=150","title":{"rendered":"Neues Gesetz verbietet die freie Forschung und Lehre zur IT-Sicherheit"},"content":{"rendered":"

Die Freiheit von Forschung und Lehre im Bereich IT-Sicherheit<\/strong> ist Geschichte, das Verbot davon hingegen seit heute Gesetz<\/a>.<\/p>\n

Die Forschungsfreiheit z\u00e4hlt im Zusammenhang mit der Wissenschaftsfreiheit und der Lehrfreiheit zu den b\u00fcrgerlichen Grundrechten. In Deutschland wird die Freiheit der Wissenschaft, Forschung und Lehre gem\u00e4\u00df Art. 5 Abs. 3 des Grundgesetzes (GG)<\/strong><\/a> als Grundrecht gesch\u00fctzt.
\nQuelle: wikipedia und Bundesministerium der Justiz, der Bundesrepublik Deutschland<\/a><\/small><\/div>\n

Ein ganzer universit\u00e4rer Forschungsbereich wurde jetzt verboten. Um was genau geht es? Folgendes Zitat aus der Pressemitteilung des Chaos Computer Club<\/strong><\/a> verschafft Klarheit:<\/p>\n

Das Bundeskabinett hat am 20. September 2006 einen Regierungsentwurf zur \u00c4nderung des Strafrechts in Zusammenhang mit Computersystemen beschlossen. Dabei soll u. a. Software kriminalisiert werden, die zur Analyse von Sicherheitsl\u00fccken zwingend erforderlich ist. Der Chaos Computer Club warnt davor, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gef\u00e4hrdet. Stattdessen fordert der CCC eine drastische Versch\u00e4rfung der Strafen f\u00fcr Datenverbrechen.<\/p><\/blockquote>\n


\nQuelle: Bart Simpson Chalkboard Generator<\/a><\/small><\/center><\/p>\n

Wie Spiegel Online<\/a> und heise.de<\/a> jetzt zusammenfassend berichten<\/a>, hat auch der Bundesrat s\u00e4mtlichen Rat aller Experten aus Deutschland ignoriert. Stattdessen wird in K\u00fcrze durch die Unterschrift des Honorar-Professor der Universit\u00e4t T\u00fcbingen, dem Bundespr\u00e4sidenten Horst K\u00f6hler<\/strong> ein neuer Paragraf 202c StGB<\/a><\/strong> im Strafrecht<\/a> in Kraft treten. Dieser verbietet die Nutzung von Software, die zur Analyse von Sicherheitsl\u00fccken zwingend erforderlich ist. Das Gesetz untersagt selbst Sicherheitsexperten und Wissenschaftlern, Computersysteme mittels entsprechender Software zu untersuchen oder gar zu sch\u00fctzen.<\/p>\n

Hartmut Pohl<\/strong>, Professor f\u00fcr Informationssicherheit sagt dazu dem Spiegel: „Dieses Gesetz verbietet, was ich mit meinen Studenten jeden Tag in \u00dcbungen und Seminaren mache.“ Ich f\u00fcge dem hinzu, es verbietet, was ich vor wenigen Wochen gemacht habe, um die E-Learning L\u00f6sung EverLearn<\/a> mit einer sicheren neuen Funktion f\u00fcr vereinfachte Anmeldung<\/strong><\/a> zu versehen. Ich habe versucht meine eigene L\u00f6sung mit entsprechenden Werkzeugen zu \u00fcberpr\u00fcfen.<\/p>\n

Ich habe IT nicht nur studiert (Wirtschaftsinformatik) ich praktiziere sie auch und ich habe mich mit den Datenschutzgesetzen genauso besch\u00e4ftigt, wie mit der Datensicherheit. Das Anschauen eines Datenspeichers wie z.B. einem Browser-Cookie und die Behandlung mit einem Numbercrunching-Tool ist also zuk\u00fcnftig unter Strafe gestellt. Warum hier das Werkzeug und nicht die Daten unter Strafe gestellt werden das bleibt das Geheimnis der politischen Entscheider<\/strong>.<\/p>\n

Da fragt man sich unwillk\u00fcrlich woran es liegt, das eine f\u00fcr Innovation in Deutschland so fatale Entscheidung gef\u00e4llt werden kann. Eine Antwort findet man wohl nur, wenn man mit den unvoreingenommenen Augen eines Kindes<\/a><\/strong> schaut. Einmal hypothetisch gedacht: Wenn mich der Staat morgen nun zu Web 2.0 befragen w\u00fcrde wie man mit IT und Web 2.0 Innovation in Deutschland m\u00f6glich macht – als Experte wohlgemerkt – wie sollte ich dann antworten? Sollte ich \u00fcberhaupt antworten? Hat es Sinn sich dazu \u00fcberhaupt zu \u00e4u\u00dfern, wenn die geballte IT Kompetenz von Deutschland im Bereich Innovation in der IT Sicherheit durch den Staat ignoriert und stattdessen kriminalisiert wird? Welche Rolle spielt die Antwort eines „Experten“ heutzutage \u00fcberhaupt, wer ist Experte, wer nicht? Ein Experte [Korrektur!] eine Menge Experten, haben Ihre Antwort bereits gegeben. Ich zitiere den CCC<\/a>:
\n

<\/center>
\nEine weitere Antwort ist hier<\/a> nachzulesen. Das Expertenwissen der White Hats<\/a> wandert offenbar ab.<\/p>\n

Update 8.7.2007<\/strong>
\nDie Gesellschaft f\u00fcr Informatik e.V.<\/a><\/strong> hatte im Verbund mit anderen Kompetenztr\u00e4gern bereits lange im Vorfeld darauf hingewiesen. Unter anderem in Ihrer Mitteilung „Entwurfsfassung des \u00a7 202c StGB droht Informatiker\/innen zu kriminialisieren“<\/a>. Leider erfolgten wohl die letzten Tage intensive technische Wartungsarbeiten an dem Webauftriff der GI, so dass noch keine Stellungnahme zu den neuen Fakten vorliegt, aber darauf bin ich wirklich gespannt.<\/p>\n

Update 12.7.2007<\/strong>
\nDie neue Gesetzeslage durch das Verbot der Forschung zur IT-Sicherheit erscheint vor allem interessant, wenn man einen Vergleich anstellt mit den Zielen des Bundesministeriums f\u00fcr Bildung und Forschung (BMBF)<\/strong><\/a>. Dort kann man lesen:<\/p>\n

Die Sicherheit von Computern und Internet ist f\u00fcr das BMBF ein wichtiger F\u00f6rderschwerpunkt, denn Softwaresysteme sind heute integraler Bestandteil vieler technischer Anlagen und Ger\u00e4te, an deren Sicherheit und Zuverl\u00e4ssigkeit h\u00f6chste Anforderungen gestellt werden. […] Die Sicherheit und Zuverl\u00e4ssigkeit von Computeranwendungen kann sogar lebenswichtig sein. Immer noch ist es schwierig, Computersysteme zu finden, die diesen Anforderungen gerecht werden. Die meisten Systeme offenbaren Unbefugten Daten […]<\/p><\/blockquote>\n

Dieser Standpunkt des BMBF erscheint v\u00f6llig korrekt, doch was mir vollkommen unklar ist, ist wie sich das mit der neuen Gesetzeslage vertragen soll, denn ganz konkret widmet sich dieser Standpunkt des BMBF u.a. auch folgenden Schwerpunkten:<\/p>\n

IT-Sicherheit, Security<\/strong><\/p>\n