Kommentar zu Modern Solution: Der Staat darf kein Handlanger von Stümpern sein
Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt einer Belohnung gab es eine Polizei-Razzia. Das erzürnt Fabian Scherschel.
(Bild: Oleksiy Mark/Shutterstock.com)
- Fabian A. Scherschel
Die Geschichte mit dem Programmierer, dessen Wohnung durchsucht und dessen gesamtes Arbeitsgerät beschlagnahmt wurde, weil er eine Sicherheitslücke und ein riesiges Datenleck in der Software der Firma Modern Solution aus Gelsenkirchen aufgedeckt hat, ist, gelinde gesagt, eine Unverschämtheit. Eine unabhängig agierende Privatperson wird bestraft, weil sie im Sinne der Sicherheit der Allgemeinheit gehandelt hat. Stattdessen sollte die Firma bestraft werden, die eine solche Schweinerei verbockt und so die Daten von fast einer dreiviertel Million Bürger gefährdet hat.
Wer auch immer den Programmierer angezeigt hat, das Motiv ist klar: Er soll bestraft werden, weil er das richtige getan hat – im Sinne von uns allen. Die einzigen, die das nicht so sehen, sind wahrscheinlich jene Stümper, die meinten, es sei eine gute Idee, Kundendaten unverschlüsselt direkt über eine SQL-Verbindung auf einen Server im öffentlichen Netz zu schreiben. Die gleichen Personen, die auf die grandiose Idee kamen, allen ihren Kunden dieselben Zugangsdaten zu dieser Datenbank zu geben und das Passwort dann auch noch fest in die von den Kunden genutzte App einzubauen.
Hackerparagraf muss weg!
Und anstatt gegen eine Firma zu ermitteln, die eine fast schon kriminelle Gleichgültigkeit bei den Themen IT-Sicherheit und Datenschutz an den Tag legt, machen sich Polizei und Staatsanwaltschaft zum Handlanger von Leuten, die Fehler lieber vertuschen, als sich öffentlich dafür bei den Betroffenen zu entschuldigen. Leute, die einen gewissenhaften Sicherheitsforscher lieber mit staatlichen Hoheitsinstrumenten sanktionieren, als ihn mit Geld und Anerkennung zu belohnen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Als Gesellschaft können wir daraus nur einen Schluss ziehen: Der Hackerparagraf 202 StGB muss weg! Er schadet mehr als er uns nützt, das hat sich nicht zuletzt im vergangenen September gezeigt, nachdem die CDU tätig geworden war. Stattdessen müssen wir die volle Macht der DSGVO gegen die zur Anwendung bringen, die aus Dummheit, Unachtsamkeit oder purer Geldgier die Daten ihrer Kunden nicht richtig schützen. Die natürlichen Prozesse des Marktes sollten solche Firmen ins Jenseits bereinigen. Und wenn das nicht passiert, muss der Staat regulierend aktiv werden.
Fehler machen ist eine Sache, Fehler passieren jedem. Aber wer die Schuld auf andere schiebt, anstatt selbst an sich zu arbeiten, zeigt, dass er oder sie nicht bereit ist, sich zu bessern. Das nächste Datenleck bei Modern Solution ist programmiert – im wahrsten Sinne des Wortes.
(anw)
