Thorsten Schröder, IT-Sicherheitsexperte und Verwaltungsratsmitglied der modzero AG, hat seine Stellungnahme für das Expertengespräch zum Thema „Zugang, Struktur und Sicherheit“ eingereicht, das die gleichnamige Projektgruppe im Rahmen der Enquetekommission Internet und digitale Gesellschaft am 28. November durchführen wird. Der von der Fraktion DIE LINKE eingeladene Schröder äußert sich zum Hackerparagraphen, zu den jüngst bekannt gewordenen Einbrüchen in Zertifizierungsstellen und zu der Frage, welche Konsequenzen aus den offensichtlichen Sicherheitsproblemen bei großen Unternehmen wie beispielsweise Sony zu ziehen sind.
Der sogenannte Hackerparagraph wirkt nach Schröders Meinung kontraproduktiv. Die von Schröder in Anführungszeichen als „offizielle Aberkennung des Respekts und des Dankes“ bezeichnete Regelung habe dazu geführt, dass die IT-Security-Szene sich aus der Öffentlichkeit zurückgezogen habe. Zahlreiche Experten verkauften ihr Wissen derzeit eher auf dem grauen Markt für verwendbare Exploits, wo auch zunehmend mehr zu verdienen sei.
Kritisch steht Schröder auch den Regelungen für Zertifizierungsstellen gegenüber. „Diese privatwirtschaftlich agierenden Firmen haben primär das Ziel, Umsatz zu generieren und Gewinn zu erzielen“, heißt es in der Stellungnahme. Würden solchen Unternehmen zu viele Zugeständnisse gemacht, um Kosten zu minimieren, leide darunter die Sicherheit. Schröder plädiert dafür, den Betrieb kritischer Infrastruktur dort, wo hoheitliche Aufgaben betroffen sind, nicht der Privatwirtschaft zu überlassen, wo stets „der günstigste Hosting-Betrieb und billige Praktikanten“ vorgezogen würden.
Abschließend fordert der IT-Experte Sanktionen gegen Unternehmen wie Sony, die mit personenbezogenen Daten grob fahrlässig umgehen. „Sony musste aus diesen Vorfällen offenbar nicht einmal ernste Konsequenzen ziehen“, schreibt Schröder in seiner Stellungnahme. „Unbedeutendere und kleinere Wirtschaftsunternehmen wären vermutlich sofort bestraft worden, indem ihnen die Erlaubnis für den Umgang mit Kreditkarten entzogen worden wäre.“