Wer Gefahren meldet, wird bestraft

Ich hatte schon einmal mein Unverständnis zu diesem Fall geäußert, bei dem eine Firma mit Namen „Modern Solution“ (was vermutlich pure Ironie sein soll, wenn man deren Verhalten betrachtet) den Überbringer der Nachricht über eine Sicherheitslücke verklagt hat, statt eine Belohnung zu zahlen oder sich zumindest zu bedanken.  Nun hat ein Gericht in Aachen engültig denjenigen bestraft, der die Sicherheitslücke entdeckt, dokumentiert und gemeldet hat.

Die IT-Community ist sich weitgehend einig, dass hier komplette Inkompentenz auf Seiten der Justiz, gepaart mit indiskutabel, undankbaren Verhalten bei Modern Solution ein Skandal ist. Die meisten Kommentare in den gängigen Foren wünschen der Firma die Pleite. Durch diese negative Publicity – zu der ich gerne hier auch beitrage – wird der Schaden zumindest gewaltig sein und sollte für die Verantwortlichen Konsequenzen haben.

Das Verhalten der Justiz hingegen grenzt für mich schon fast an Strafvereitelung im Amt. Denn als Resultat werden in Zukunft Sicherheitslücken halt nicht mehr gemeldet und Kriminelle haben leichteres Spiel. Was ist das dann anderes als Strafvereitelung für zukünftige Verbrechen? Alleine die Begründung des Urteils ist so abartig lächerlich (Dokumentation der Sicherheitslücke durch Screenshots), dass sie in Zukunft als Fallstudie dienen sollte.