Juristen und Information Technology
Die Bundesregierung plant, so genannte “Hackertools” zu verbieten, um die IT-Sicherheit zu erhöhen. Dieser zum Scheitern verurteilte Versuch zeigt wieder einmal, wie wenig manche Juristen von IT zu verstehen scheinen.
Denn gerade diese angeblich so bösen Hackertools werden auch dazu benutzt, mittels so genannter Penetrationstests die Sicherheit des eigenen Netzwerks zu überprüfen, um dabei entdeckte Sicherheitslücken dann schließen zu können. Auf diese Weise kann ein (z.B. Firmen-) Netzwerk dann sukzessive gegen Angriffe “echter” Hacker gehärtet werden.
Sind solche Werkzeuge allerdings erst einmal verboten, kommt es zu folgender Situation:
- Der gesetzestreue Unternehmer oder Privatmann darf diese Tools nicht mehr einsetzen, sein Netzwerk bleibt also ungeschützt, weil unüberprüft.
- Kriminelle Hacker hingegen werden solche Tools weiterhin nutzen, austauschen und weiterentwickeln. Sie werden sich auch über die zukünftig schlechter geschützten, weil unüberprüften IT-Systeme freuen.
Die Legislative scheint einen ganz einfachen Merksatz nicht begreifen zu können:
Kriminelle halten sich nicht an Gesetze.
In Zeiten des Internet kommt noch ein weiterer Merksatz hinzu:
Ein nationales Gesetz ist gegen IT-Kriminalität absolut machtlos. Das Internet ist nicht international, sondern supra-national, quasi staatenlos.
Schlechte Zeiten also für so offensichtlich zum Scheitern verurteilte und schlecht durchdachte Gesetzesvorhaben.
Links zu diesem Thema:
- heise online – CCC warnt vor Verbot von Hacker-Tools
- Spiegel Online: Kontraproduktiv für die IT- Sicherheit
Ähnliche Artikel in diesem Blog:
No tag for this post.
