Das Strafgesetzbuch ist um einige Regelungen erweitert worden, die sogenannte “Hackerwerkzeuge” verbieten. Allerdings hat der Bundestag damit der professionellen und semiprofessionellen IT-Sicherheit in Deutschland einen Bärendienst erwiesen.

So nett das auch von unseren (leider völlig inkompetenten) Gesetzesdichtern gemeint war — die Novelle ist aus verschiedenen Gründen absoluter Murks.

• Die Werkzeuge zum Angreifen eines Computersystems sind oft exakt die gleichen, die zum Aufdecken, Analysieren und Abwehren von Angriffen verwendet werden.
• Es ist völlig unsinnig, solche Werkzeuge in Deutschland zu verbieten, da der überwiegende Teil von Angriffen aus dem Ausland stammt; meist aus Ländern, auf die Deutschland kaum Einfluss hat.
• Es gibt nach Ansicht von Experten auch ohne die Novelle eine ausreichende Handhabe gegen Computerkriminalität.
• Das Verbot wird sich im Privatbereich nicht durchsetzen lassen, da es für einen erfahrenen Anwender kein Problem ist, solche Tools zu verstecken (auch vor einer “Online-Durchsuchung”). Während professionelle Dienstleister sich aus geschäftlichen Erwägungen dem Verbot beugen müssen, wird es Kriminelle kaum interessieren.

Die Frage ist nun, warum wird eine solche Gesetzesnovelle trotz aller Bedenken und wider besseren Wissens durchgeprügelt? Blinder Aktionismus? Oder sollen kritische IT-Experten bald zu Terroristen erklärt werden?