Kritik an Fedoras Sperre für Hackertool
Für die Entscheidung, das Tool sqlninja nicht in die Repositories aufzunehmen, muss Fedora einige Kritik einstecken. Fedora hatte sich aus rechtlichen Gründen dagegen entschieden.
- Daniel Bachfeld
Fedoras Entscheidung, das Tool sqlninja nicht in seine Repositories aufzunehmen, hat für Kritik gesorgt. Das Tool versucht via SQL-Injection in Systeme auf Basis von Microsofts SQL-Server einzudringen und eine Backdoor auf diesen Systemen zu öffnen. Was für den einen ein böses Hackertool zur Übernahme fremder Rechnern ist, stellt für den anderen ein nützliches Tool zum Testen der Sicherheit der eigenen Server dar. Die Fedora-Projektleiter haben sich für erstere Ansicht entschieden und sich in einem (virtuellem) Treffen einstimmig gegen die Aufnahme entschieden.
Mit ihrer Entscheidung haben sie es sich allerdings nicht ganz so einfach gemacht und einiges Für und Wider erwogen. Letztlich hat man sich aber deshalb dagegen entschieden, um mögliche dadurch entstehende rechtliche Ansprüche gegen Fedora abzuwehren – denn schon die Verbreitung von Hackertools ist in einigen Ländern strafbar.
Genau an dieser Einschätzung wird aber Kritik geübt. So gelten etwa in Iran und China schon Tools als Hackertools, mit denen sich die dort wirkenden Zensurmaßnahmen umgehen ließen. Und derartige Tools aus rechtlichen Gründen aus den Repositories zu entfernen, sei nach Meinung von Fedora-Anwendern falsch. Darüber hinaus gibt es in den Repositories von Fedora bereits zahlreiche Hackertools, darunter Schwachstellenscanner, Passwortknacker und Spionagetools. Nach Meinung des Sicherheitsaktivisten und Tor-Entwicklers Jacob Appelbaum macht sich Fedora damit für Sicherheitspezialisten unattraktiv, die künftig vermutlich auf andere Distributionen ausweichen würden.
Der Mitte 2007 trotz erheblicher Kritik von Juristen und Technikern in Deutschland eingeführte § 202c des Strafgesetzbuchs (StGB), der so genannte Hacker-Paragraf, führt auch in Deutschland regelmäßig zu Verwirrung. Eine Entscheidung des Bundesverfassungsgerichts Mitte 2009 stellt aber klar, dass allein die Eignung eines Programms zur Verwendung für einen Hackerangriff dessen Besitz, Verbreitung und Einsatz noch nicht strafbar mache.
Zuvor hatte schon die Staatsanwaltschaft Hannover eine Selbstanzeige des ix-Chefredakteurs Jürgen Seeger für die Verbreitung der Distribution BackTrack auf einem Sonderheft abgelehnt. Danach käme es bei solcher Software, die zwar der Abwehr fremder Angriffe dient, die aber gleichzeitig auch ohne jede Veränderung zu illegalen Zwecken genutzt werden kann, vor allem auf die subjektive Vorstellung des Handelnden an. (dab)
