Stellen Sie sich eine Zukunft vor in der es jeder zu jederzeit alle Ihre Daten einsehen kann und damit machen kann, was er will. Eine Zukunft in der Sie dauerhaft in Angst leben müssen, weil jeder alles über Sie weiß. Unsere Banken sind von Hackern auf Eis gelegt worden und unsere Krankenhäuser haben keine Medikamente mehr. Supermärkte und Restaurants haben geschlossen, weil die Zahlungssysteme nicht mehr funktieren. Polizei und Feuerwehr können im Falle eines Notfalls nicht erreicht werden, da das Telefonnetz gehackt und lahmgelegt wurde. Was wenn ich Ihnen sage, dass diese Zukunft keine Utopie ist, sondern schon bald Realität werden könnte?

Gray und White Hat Hacker sind für unsere digitale Sicherheit unerlässlich. Sie greifen Systeme an um nach Sicherheitslücken zu suchen, die, wenn sie ein Black Hat Hacker entdecken würde, schwerwiegende Folgen hätten. Diese melden sie dann den Unternehmen bei denen sie diese Lücken gefunden haben. Dabei würden diese Lücken ohne solche Hacker höchstwahrscheinlich nie rechtzeitig entdeckt werden. Gray Hat Hacker machen dies ohne die Erlaubnis des Unternehmens das sie angreifen, so wie es Black Hat Hacker auch machen würden, nutzen diese Lücken aber nicht für ihre Zwecke aus. White Hat Hacker hingegen werden von den Unternehmen angeheuert um Lücken zu finden. Hierbei finden Gray Hat Hacker fast immer mehr Lücken als White Hat Hacker, da Unternehmen zumeist ihre Sicherheit hochfahren wenn sie vorher wissen, dass sie angegriffen werden. Sollten ein Hacker Lücken finden steht es dem Unternehmen allerdings frei den Hacker anzuzeigen. In Deutschland werden die folgenden Gerichtsverhandlungen dann von Richtern geführt, die keine Ahnung von der Thematik haben und anhand von Gesetzen argumentieren, die von Politikern mit gefährlichem Halb- oder sogar gar keinem themenbezogenen Wissen und einem tauben Ohr für Experten gemacht wurden, was meistens zu unrechtmäßigen Urteilen führt. Dabei wird nicht nur die digitale Sicherheit von jede*m Bürger*in aufs Spiel gesetzt, sondern auch unsere Wirtschaft massiv geschädigt. Dies ist ein ernstes Problem und muss dringend angegangen werden, bevor es zu spät ist!

IT-Experten sind unerlässlich für unsere digitale Sicherheit. Im Jahr 2023 wurden durchschnittlich 2.000 Sicherheitslücken pro Monat gefunden, was einen Zuwachs von 24% im Vergleich zu 2022 darstellt. Diese Zahl unterstreicht die Dringlichkeit einer kompetenten Beurteilung durch Fachleute bei rechtlichen Fragen rund um IT-Sicherheit.

Ein Ausschnitt aus einem Artikel des BKA: "Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau. [In 2022] registrierte die Polizei 136.865 Fälle von Cybercrime. [...] Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203Mrd. Euro und sind rund doppelt so hoch wie noch im Jahr 2019."

Der IT Journalist Fabian A. Scherschel der für Heise Online berichtet bringt es in einem Kommentar zu einem aktuellen Fall auf den Punkt: "Unsere Zukunft sieht düster aus. Uns stehen Gesetze wie Chatkontrolle, der Digital Services Act und die KI-Gesetzgebung der EU ins Haus, die von Politikern gemacht werden, die Emacs nicht von Vim auseinanderhalten können, aber meinen, sie könnten gute Digitalpolitik machen. Und vor Gericht wird dann anhand dieser Gesetze von Richtern entschieden, die es nicht hinterfragen, wenn ein Staatsanwalt, wie diese Woche in Jülich geschehen, es für verdächtig hält, wenn ein als Programmierer arbeitender Mensch einen De-Compiler auf der Festplatte hat. Jeder Handwerker muss hierzulande Kenntnis der Materie nachweisen, um arbeiten zu dürfen. Aber Richter und Politiker machen einfach ohne Vorwissen, was sie gerade interessant finden?"

(Quelle: https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Der-Hackerparagraf-muss-endlich-weg-9602664.html

Hier ein paar Ausschnitte aus dem Bericht zu der Verurteilung im aktuellen Fall, ebenfalls von Heise Online: "Das Amtsgericht Jülich hat am 17. Januar einen Programmierer verurteilt, der im Auftrag eines Kunden eine Software analysiert und darin eine Sicherheitslücke gefunden hatte, welche die Daten von knapp 700.000 Einkäufern in Online-Shops im Internet offengelegt hatte. Der Programmierer kontaktierte mit Hilfe eines Tech-Bloggers die betroffene Firma, die daraufhin die Sicherheitslücke schloss und den Programmierer bei der Polizei anzeigte. Aufgrund dieses Umstandes wurde der Programmierer nun wegen unbefugten Zugriffs auf fremde Computersysteme und Ausspähens von Daten – welches unter dem sogenannten Hacker-Paragrafen 202a StGB unter Strafe gestellt ist – zu einer Geldstrafe von 3000 Euro verurteilt; außerdem muss er die Kosten des Verfahrens tragen."

"Die Staatsanwaltschaft hatte einen erheblichen Teil der Beweisaufnahme damit verbracht, dem Angeklagten nachzuweisen, er habe den Programmcode der Software von Modern Solution dekompiliert, um an das Passwort für die Datenbankverbindung zu kommen. Der Angeklagte gab zu Protokoll, die in Frage kommende Datei (MSConnect.exe) lediglich mit einem Texteditor betrachtet und so das Datenbankpasswort im Klartext ausgelesen zu haben. Er habe dies in der unmittelbaren Nähe anderer, bekannter Verbindungsdaten der von ihm zuvor beobachteten MySQL-Verbindung gefunden. In der Beweisaufnahme beschäftigte sich das Gericht nicht direkt mit der entsprechenden Datei und es wurde nicht versucht, die Angaben des Angeklagten zu überprüfen. Auch die Polizei scheint dies nach den im Prozess verlesenen Teilen der Ermittlungsakte nicht getan zu haben."

"Des Weiteren konnte das Gericht dem Angeklagten nicht nachweisen, das Passwort durch Dekompilieren erlangt zu haben. Die Ermittler der Polizei konnten zwar Indizien für das Dekompilieren der Modern-Solution-Software auf den Rechnern des Angeklagten sicherstellen, dies belegte aber nur, dass er die Software nach seinem angeblichen Ausspähen der Daten zurückübersetzt hatte."

(Quelle: https://www.heise.de/news/Warum-ein-Sicherheitsforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html

Es ist an der Zeit, dass wir den Wert von Experten anerkennen und ihnen eine entscheidende Stimme in juristischen und politischen Prozessen geben. Wir fordern daher eine Änderung des Rechtssystems, um sicherzustellen, dass IT-Experten Einfluss auf Entscheidungen haben können, damit unsere digitale Zukunft nicht eine Zukunft ist in der wir in ständiger Angst vor Hackerangriffen leben müssen!

Unterzeichnen Sie diese Petition jetzt und unterstützen Sie uns dabei!