Entwicklung von "Hackertool" gestoppt

Die Entwicklung von KisMAC, einem WLAN-Scanner für Mac OS X, wurde vorerst aufgrund der kommenden neuen Gesetzeslage gestoppt. Die Entwickler stufen ihr Programm nach eigenen Angaben in ein nach Paragraf 202c StGB verbotenes Hackertool ein, dessen Entwicklung, Einsatz oder Besitz mit einer Freiheitsstrafe bis zu 3 Jahren bestraft werden kann. Unter anderem versucht KisMAC auch WEP-Keys zu knacken. Unklar ist, was mit dem vorhandenen Quellcode geschieht und ob er etwa außer Landes geschafft werden muss.

Der Bundesrat hat Ende Juli die heftig umstrittene Novelle des Strafgesetzbuches (StGB) zur Bekämpfung der Computerkriminalität gebilligt. Besonders umstritten in dem Gesetz ist der von den KisMAC-Entwicklern angesprochene neue Paragraph 202c StGB. Danach soll die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen künftig mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr geahndet werden. In einer Zusatzerklärung des Rechtsausschusses des Bundestags heißt es dazu noch, dass nur Computerprogramme betroffen seien, die zuvörderst darauf angelgt sind oder mit dem Ziel hergestellt wurden, Computerstraftaten zu begehen.

Die Entwickler denken nun darüber nach, einen Fork außerhalb Deutschlands zu starten. Allerdings dürfte dies innerhalb der EU gründsätzlich zum Problem werden, da bis Ende 2007 alle Mitgliedsstaaten den Anfang 2005 beschlossenen Rahmenentwurf über Angriffe auf Informationssysteme umgesetzt haben müssen. Ob die anderen Staaten in diesem Rahmen ebenfalls ein Verbot von Hackertools planen, ist derzeit unklar. Um auf Nummer sicher zu gehen, kann nur das Hosten des Quellcodes auf außereuropäischen Servern sinnvoll sein. Die Hackergruppe Phenoelit, die auf den Jahreskongressen des Chaos Computer Clubs (CCC) immer wieder mit Aufdeckungen von Sicherheitslücken in SAP-Software, Blackberry-Geräten oder integrierten Systemen für Aufsehen sorgte, hat ihre Webseite etwa auf einen US-amerikanischen Webserver verlagert.

Ob nun weitere Projekte rund um freie Sicherheitstools ihre Pforten schließen, bleibt abzuwarten. Bislang ist das Gesetz noch nicht in Kraft. Viel Interpretationsspielraum lässt auch die erwähnte Zusatzerklärung zu der Gesetzesnovellierung, dass nur Programme betroffen sein sollen, die in erster Linie dafür ausgelegt oder hergestellt werden, um Straftaten gemäß der Hackerparagraphen zu begehen.

Siehe dazu auch:

• EU geht schärfer gegen Hacker vor, Meldung auf heise Security
• Bundesrat billigt verschärfte Hackerparagraphen, Meldung auf heise Security

(dab/c't)