Analyse: Die Cybercrime-Konvention und die Folgen

So wehrt sich etwa nach wie vor die  Swiss Privacy Foundation gegen die Konvention. Kontrovers ist dabei das Verbot der Verbreitung von sogenannten Hackertools. Gegenüber Computerworld.ch äussert ein Vertreter der Organisation, der nicht namentlich genannt werden will, diesbezüglich Bedenken. “Ein ungehinderter und öffentlicher Austausch von Informationen und Programmen zwischen Forschern in Beruf und Lehre, zwischen IT-Dienstleistern und Anwendern ist zwingend notwendig. Nur wer weiss, wie es konkret um seine Sicherheit steht, kann sich auch entsprechend schützen und vom Hersteller Abhilfe verlangen”, argumentiert er. Es könne nicht angehen, so der Vertreter der Swiss Privacy Foundation weiter, dass durch Strafandrohung die Sicherheit leide, währenddem sich ein Angreifer, der sich durch das unbefugte Eindringen sowieso strafbar mache, die notwendigen Werkzeuge und Informationen aus dem Ausland beschaffen könne.

Die bevorstehende Gesetzesänderung stösst allerdings nicht bei allen Vertretern der IT-Security-Branche auf Ablehnung. Die Cybercrime-Konvention-Befürworter sehen dabei den Einsatz von Security-Tools beispielsweise zum Abklopfen von Firmennetzen auf Schwachstellen nicht in Gefahr. Wie Christoph Baumgartner, CEO des Thalwiler Sicherheitsspezialisten OneConsult, auf Anfrage von Computerworld meint, könnten “White Hat”-Hacker nachwievor solche an sich illegalen Werkzeuge für Security-Audits verwenden  “Nur die Bereitstellung derartiger Tools und ihr unerlaubter Einsatz ist strafbar”, erklärt Baumgartner. Dies gälte nicht bei deren Nutzung im Security-Audit-Auftragsverhältnis. Denn nur unbefugtes Eindringen stehe unter Strafe. “Weil der Auftrag für das Eindringen vom Systemeigner ausgeht, handelt es sich ja um ein ‘befugtes Eindringen’”, ergänzt er.