Verschärfte Hackerparagraphen treten in Kraft

Mit der Veröffentlichung der neuen Strafvorschriften zur "Bekämpfung der Computerkriminalität" im Bundesgesetzblatt erlangen die heftig umstrittenen Regelungen rund um "Hacker-Tools" vom morgigen Samstag an Rechtsgültigkeit.

427

10.08.2007, 12:46 Uhr

Lesezeit: 4 Min.

Security

Von

Stefan Krempl

Mit der Veröffentlichung der neuen Strafvorschriften zur "Bekämpfung der Computerkriminalität" (PDF-Datei) im Bundesgesetzblatt am heutigen Freitag erlangen die heftig umstrittenen Regelungen bereits vom morgigen Samstag an Gültigkeit. Die Novelle des Strafgesetzbuches (StGB) mit neuen und deutlich ausgeweiteten "Hackerparagraphen" tritt damit just inmitten des Sommerzeltlagers des Chaos Computer Clubs (CCC) im brandenburgischen Finowfurt in Kraft. Inwieweit die verschärfte Gesetzeslage bereits Auswirkungen auf das Camp haben könnte, ist umstritten. Angesichts eines Verweises des weit gestrickten Paragraph 129a StGB gegen die Bildung terroristischer Vereinigungen auf den nun rechtskräftigen neuen Paragraphen 303b fürchteten Vertreter der mit einer eigenen Ethik ausgerüsteten Hackervereinigung, dass der CCC oder lose Zusammenschlüsse von Sicherheitsexperten künftig als Terrorgruppierung verfolgt werden könnten.

Hauptsächlicher Stein des Anstoßes rund um das 41. Strafrechtsänderungsgesetz ist der neue Paragraph 202c StGB. Danach soll die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen künftig mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr geahndet werden. Die damit kriminalisierten "Hacker-Tools" dienen jedoch auch Systemadministratoren, Programmierern und Beratern dazu, Netzwerke und Endgeräte auf Sicherheitslücken zu prüfen. Laut einer Zusatzerklärung des Bundestag-Rechtsausschusses, der für die unveränderte Absegnung des Regierungsentwurfs durch das Parlament sorgte, soll diese schwammige Bestimmung eingeschränkte Wirkung entfalten. Betroffen sehen wollen die Abgeordneten allein Computerprogramme, die in erster Linie dafür ausgelegt oder hergestellt werden, um Computerstraftaten zu begehen.

Der ebenfalls neue Paragraph 202b sieht vor, dass mit Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe belegt wird, wer sich oder anderen mit solchen Hilfsmitteln unbefugt Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft. Paragraph 202a wird so verändert, dass er bereits den unbefugten Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen kriminalisiert. Mit Paragraph 303b wird Computersabotage deutlich schärfer und mit maximal zehn Jahren Gefängnis zu ahnden sein. Neben Betrieben, Unternehmen und Behörden soll damit künftig auch die private Datenverarbeitung gegen "erhebliche Störungen" geschützt werden.

Sachverständige hatten auf einer parlamentarischen Anhörung scharfe Kritik an der Novelle vorgebracht. Auch der Bundesrat hatte zunächst zahlreiche Bedenken ins Feld geführt, diese aber nach der Billigung des Gesetzesentwurfs im Bundestag im Rahmen der in einer großen Koalition geforderten Disziplin zwischen Bund und Ländern fallen gelassen. Erste Entwicklergruppen von Sicherheitswerkzeugen haben daraufhin bereits Projekte gestoppt beziehungsweise ins Ausland verlagert.

Eine erneute Debatte um die Hackerparagraphen hat sich jüngst im Rahmen der Auseinandersetzung um heimliche Online-Durchsuchungen entwickelt. Experten fürchten, dass Sicherheitstester und Bekämpfer von PC-Schadsoftware mit den geänderten Strafbestimmungen möglicherweise vom Aufspüren des so genannten Bundestrojaners abgehalten und eingeschüchtert werden sollen.

Siehe dazu auch: