Der Hacker jedenfalls wandte sich an den Chaos Computer Club. Am 23. Januar meldete sich dieser bei D-Trust: Ein anonymer Sicherheitsforscher und nicht Kriminelle hätten auf die Daten zugegriffen. Dieser hätte die Ergebnisse seiner Arbeit gerne der D-Trust GmbH zur Verfügung gestellt. Aufgrund der “rechtlichen Grauzone des sogenannten Hacker-Paragraphen”, der Anzeigen gegen IT-Sicherheitsexperten auch bei responsible disclosure nicht unmöglich macht, sowie der “erstatteten Strafanzeige” hätte er dies aber nicht tun können. Er habe sich stattdessen “unmittelbar” an den CCC gewandt. Der CCC weist in dem Schreiben darauf hin, dass die personenbezogenen Daten “de facto” von D-Trust veröffentlicht wurden und kein “Zugriffsschutz” umgangen wurde. Daher sei auch die Anzeige gegenstandslos. Der CCC beendet das Schreiben mit einem Wunsch: Man hoffe, dass D-Trust seine “Energie darauf verwende, sein Sicherheitsniveau auf die gängigen Standards dieses Jahrhunderts anzuheben”.

Dass es diesen unsäglichen Hackerparagraphen weiterhin in unveränderter Form gibt, wird einmal mehr zum Hemmschuh.