Scharfe Kritik am neuen Hackerparagraphen

Der Chaos Computer Club (CCC) und Stimmen aus der Internetwirtschaft haben erhebliche Einwände und Sicherheitsbedenken gegen die heute vom Bundestag verabschiedete Änderung des Strafgesetzbuches (StGB) zur Bekämpfung der Computerkriminalität vorgebracht. "Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor", warnt CCC-Sprecher Andy Müller-Maguhn. Industrie und Bürgern werde systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährde "die Sicherheit des IT-Standorts Deutschland". Sicherheitsforschung könne nur noch in einer "unannehmbaren rechtlichen Grauzone stattfinden". Das Gesetz erwecke den Anschein, dass unabhängige Sicherheitstester nach Belieben selektiv kriminalisiert werden sollten.

Ins gleiche Horn stößt der Verband der deutschen Internetwirtschaft eco. Die Lobbyvereinigung der Provider beklagt, dass das Gesetz die Sicherheitsbemühungen der Unternehmen ausbremst, anstatt Computerkriminalität wirksam zu bekämpfen. Es sei nicht ausgeschlossen, dass Computerprogramme, die zu einem legitimen Zweck wie der Sicherheitsprüfung von IT-Systemen verwendet werden, vom Anwendungsbereich des Gesetzes erfasst würden. Aus Sicht der Unternehmen sei der Vorstoß schlicht kontraproduktiv.

Angesichts eines Verweises des weit gestrickten Paragraphen 129a StGB gegen die Bildung terroristischer Vereinigungen auf den neuen Paragraphen 303b sehen sich Blogger aus den Reihen des CCC, der für eine kritisch-schöpferische Auseinandersetzung mit der Informationstechnik im Rahmen einer eigenen Hackerethik eintritt, nicht nur bei Sicherheitstests mit einem Bein im Gefängnis stehen. Sie fürchten vielmehr, dass der CCC oder lose Zusammenschlüsse von Sicherheitsexperten bald auch als Terrorgruppierung verfolgt werden könnten.

Die Mitglieder des im parlamentarischen Gesetzgebungsverfahren federführenden Rechtsausschusses suchen den zahlreichen Bedenken gegen den Vorstoß mit einer Verdeutlichung in der Beschlussempfehlung entgegenzuwirken, die das Plenum des Parlaments angenommen hat. Darin zeigen sich die Fraktionen CDU/CSU, SPD, FDP und die Grünen zunächst über die technische Entwicklung besorgt. Diese habe gezeigt, dass es im deutschen Strafrecht im Bereich der Computerkriminalität durchaus relevante Lücken gebe. Deren Schließung würde von internationalen Vorgaben gefordert. Die von der Bundesregierung dazu vorgeschlagenen und unverändert übernommenen Regelungen halten die Politiker der großen Koalition und der beiden Oppositionsparteien für "grundsätzlich geboten und sachgerecht".

Die Eingaben von Vertretern der IT-Branche während der parlamentarischen Anhörung seien "sehr ernsthaft geprüft worden". Der Entwurf kriminalisierte aber nicht den branchenüblichen Einsatz von Hacker-Tools durch Netzwerkadministratoren. Um Missverständnisse zu vermeiden stelle man aber klar, dass der besonders umkämpfte neue Paragraph 202c StGB hinsichtlich der Zweckbestimmung im Sinne des Artikels 6 des Europarats-Übereinkommens gegen Cybercrime auszulegen sei. Somit seien nur Computerprogramme betroffen, die in erster Linie dafür ausgelegt oder hergestellt würden, um damit Straftaten gemäß der Hackerparagraphen zu begehen. Die bloße Geeignetheit zur kriminellen Betätigung begründe dagegen keine Strafbarkeit. Die geforderte Zweckbestimmung müsse ferner eine Eigenschaft der "Hacker-Tools" in dem Sinne darstellen, dass es sich um "Schadsoftware" handele.

Die Strafvorschriften hat laut dem Beschluss des Rechtsausschusses in erster Linie "professionelle Anbieter im Blick, die durch die Bereitstellung von Software, die für die Begehung von Straftaten geschrieben würden, ein vom Gesetzgeber als unerwünscht und strafbar angesehenes Verhalten unterstützten und damit Gewinn erzielten." Der Gesetzgeber habe die Auswirkungen der neuen Paragraphen zudem genau zu beobachten. "Massen-E-Mail-Proteste" werden nach Auffassung der Rechtspolitiker nicht von den geänderten Vorschriften erfasst. (Stefan Krempl) / (vbr)