Das BSI und § 202c: Der Hackerparagraf und das Bundesamt

Hackertools beim Bundesamt

Wir sind bei unserer Suche nach “staatlichen Hackern” schnell fündig geworden. Unser Musterfall betrifft das Bundesamt für Sicherheit in der Informationstechnik – kurz BSI. Das BSI ist ein für staatliche Einrichtungen erstaunlich agiles und bemühtes Amt. Eigentlich handelt es sich um eine vorbildliche Einrichtung, der man üble Straftaten auch nicht zutrauen mag.

Hackertool: Das Archiv mit dem Passwort-Cracker “John the Ripper” befindet sich auf dem Image der BOSS-Software auf der BSI-Webseite.
Hackertool: Das Archiv mit dem Passwort-Cracker “John the Ripper” befindet sich auf dem Image der BOSS-Software auf der BSI-Webseite.

Neben guten Grundlageninformationen und Handlungsrichtlinien für Sicherheitsverantwortliche in Unternehmen bietet das BSI auf seiner Webseite jedoch auch seine BOSS-Software-Suite zum Download an und verweist außerdem auf die Hersteller-Webseiten einzelner Softwarekomponenten aus dem Paket. Darunter ist auch der Passwort-Cracker “John the Ripper”, dessen einziger Einsatzzweck keinen Interpretationsspielraum zulässt: Damit kann man Passwörter ausspähen!

Das ist nach Meinung der TecChannel-Redaktion ein Verstoß gegen § 202c. Das BSI macht über einen direkten Link auf seiner Webseite die genannte Software jedem Besucher zugänglich.

Außerdem bietet das Amt auf der Internetseite auch das CD-ROM-Image der BOSS-Suite an, die das Tool enthält – wir meinen: Das ist dann auch noch “Verbreitung” von illegaler Hacker-Software.