"De content die voorheen op dit domein stond, is verplaatst naar een nieuwe locatie in de vrije wereld", zo luidt de afscheidstekst op de site Phenoelit.de. "We zijn er niet langer verantwoordelijk voor. Sterker nog, het is niet langer onze content. We weten niet waar het is, maar er zijn mensen in Nederland die het mogelijk wel weten."

Phenoelit.de is slechts één van de Duitse security-sites die de afgelopen weken op zwart zijn gegaan. Reden voor de grote schoonmaak is een wijziging in de Duitse wet op de computercriminaliteit die dit weekeinde van kracht is geworden. Tijdens de hackersbijeenkomst Chaos Communications Camp (CCC) vond een protest tegen de wetswijziging plaats.

Het nieuwe wetsartikel (§202c van het Strafgesetzbuch) verbiedt de distributie, verkoop en het bezit van security-gereedschap waarmee het mogelijk is om een misdrijf te plegen. In de praktijk zou het daarbij onder meer gaan om poortscanners en exploit-codes. Volgens critici blijft het echter vaag wat het wetsartikel nu precies wel en niet toestaat. Eventuele rechtszaken zouden daar meer uitsluitsel over kunnen geven.

Incompetentie

Omdat de maximale gevangenisstraf op overtreding van de wet één jaar bedraagt, nemen veel security-onderzoekers het zekere voor het onzekere: zij hebben hun sites opgedoekt of gekuist. Zo heeft php-deskundige Stefan Esser alle proof of concept exploit-codes van zijn Month of the PHP Bugs-site verwijderd.

"Het grote probleem is dat het wetsartikel niet duidelijk is", stelt Esser op zijn site. "Er blijft teveel ruimte over voor interpretatie. Zo zegt de regering dat het niet de bedoeling is om deskundigen te straffen die zijn ingehuurd om penetratietesten uit te voeren. Maar dat staat niet in de wet. De wet kent geen enkele uitzondering."

Het oordeel van de makers van de wifi-tool Kismac over het nieuwe wetsartikel is zo mogelijk nog harder. "Met de introductie van §202c hebben de Duitse politici hun totale incompetentie aangetoond." Kismac kondigt aan binnenkort door te gaan in Nederland.

Twijfelachtig

Of een verhuizing naar Nederland verstandig is, is op z'n minst twijfelachtig. De Duitse wetswijziging is een uitvloeisel van het Cybercrime-verdrag van de Raad van Europa. Nederland heeft dit verdrag vorig jaar al in wetgeving omgezet. Daarmee dreigen de Duitse security-onderzoekers van de regen in de drup terecht te komen.

In Nederland ligt er namelijk een jaar gevangenisstraf in het verschiet voor mensen die technische hulpmiddelen aanbieden die worden gebruikt bij computermisdrijven. Een dergelijk technisch hulpmiddel moet volgens de wettekst 'hoofdzakelijk geschikt gemaakt of ontworpen' zijn met het doel om er een misdrijf mee te plegen.

Het idee achter deze wetswijziging was volgens de toenmalige minister van Justitie, Piet Hein Donner, om voorbereidingshandelingen voor zaken als computervredebreuk en het onrechtmatig aftappen van informatie strafbaar te stellen.