Kommentar zu Modern Solution: Der Staat darf kein Handlanger von Stümpern sein

Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt einer Belohnung gab es eine Polizei-Razzia. Das erzürnt Fabian Scherschel.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 267 Beiträge

(Bild: Oleksiy Mark/Shutterstock.com)

Von
  • Fabian A. Scherschel

Die Geschichte mit dem Programmierer, dessen Wohnung durchsucht und dessen gesamtes Arbeitsgerät beschlagnahmt wurde, weil er eine Sicherheitslücke und ein riesiges Datenleck in der Software der Firma Modern Solution aus Gelsenkirchen aufgedeckt hat, ist, gelinde gesagt, eine Unverschämtheit. Eine unabhängig agierende Privatperson wird bestraft, weil sie im Sinne der Sicherheit der Allgemeinheit gehandelt hat. Stattdessen sollte die Firma bestraft werden, die eine solche Schweinerei verbockt und so die Daten von fast einer dreiviertel Million Bürger gefährdet hat.

Wer auch immer den Programmierer angezeigt hat, das Motiv ist klar: Er soll bestraft werden, weil er das richtige getan hat – im Sinne von uns allen. Die einzigen, die das nicht so sehen, sind wahrscheinlich jene Stümper, die meinten, es sei eine gute Idee, Kundendaten unverschlüsselt direkt über eine SQL-Verbindung auf einen Server im öffentlichen Netz zu schreiben. Die gleichen Personen, die auf die grandiose Idee kamen, allen ihren Kunden dieselben Zugangsdaten zu dieser Datenbank zu geben und das Passwort dann auch noch fest in die von den Kunden genutzte App einzubauen.

Und anstatt gegen eine Firma zu ermitteln, die eine fast schon kriminelle Gleichgültigkeit bei den Themen IT-Sicherheit und Datenschutz an den Tag legt, machen sich Polizei und Staatsanwaltschaft zum Handlanger von Leuten, die Fehler lieber vertuschen, als sich öffentlich dafür bei den Betroffenen zu entschuldigen. Leute, die einen gewissenhaften Sicherheitsforscher lieber mit staatlichen Hoheitsinstrumenten sanktionieren, als ihn mit Geld und Anerkennung zu belohnen.

Als Gesellschaft können wir daraus nur einen Schluss ziehen: Der Hackerparagraf 202 StGB muss weg! Er schadet mehr als er uns nützt, das hat sich nicht zuletzt im vergangenen September gezeigt, nachdem die CDU tätig geworden war. Stattdessen müssen wir die volle Macht der DSGVO gegen die zur Anwendung bringen, die aus Dummheit, Unachtsamkeit oder purer Geldgier die Daten ihrer Kunden nicht richtig schützen. Die natürlichen Prozesse des Marktes sollten solche Firmen ins Jenseits bereinigen. Und wenn das nicht passiert, muss der Staat regulierend aktiv werden.

Ein Kommentar von Fabian A. Scherschel

Fabian A. Scherschel schrieb von 2012 bis 2018 als Redakteur täglich für heise online und c't, zuerst in London auf Englisch, später auf Deutsch aus Hannover. Seit 2019 berichtet er als freier Autor und unabhängiger Podcaster über IT-Sicherheit, Betriebssysteme, Open-Source-Software und Videospiele.

Fehler machen ist eine Sache, Fehler passieren jedem. Aber wer die Schuld auf andere schiebt, anstatt selbst an sich zu arbeiten, zeigt, dass er oder sie nicht bereit ist, sich zu bessern. Das nächste Datenleck bei Modern Solution ist programmiert – im wahrsten Sinne des Wortes.

(anw)