CCC fordert Abschaffung des "Hackerparagraphen"

Der Chaos Computer Club (CCC) hat dem Bundesverfassungsgericht eine Stellungnahme (PDF-Datei) zu den Auswirkungen des so genannten Hackerparagraphen 202c StGB vorgelegt. Seit Inkrafttreten des Paragraphen im August vergangenen Jahres gebe es ein größeres Risiko eines Ermittlungsverfahrens für jemanden, der Sicherheitslücken findet oder erforscht, heißt es in einer CCC-Mitteilung. Dadurch würden entdeckte Sicherheitsprobleme immer weniger freiwillig preisgegeben, die IT-Sicherheit in Deutschland verschlechtere sich.

Der Gesetzgeber habe sein Ziel der Verbesserung der IT-Sicherheitslage verfehlt. Langfristig werde Deutschland zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können, kommentiert der Sprecher des CCC, Frank Rieger. Um den IT-Standort nicht zu gefährden, müsse der Paragraph 202c StGB daher schnellstens abgeschafft werden. Verfassungsrechtlich bedenklich sei der Paragraph, da er die Berufsfreiheit sowie die Forschungs- und Pressefreiheit erheblich einschränke.

Nach Paragraph 202c wird die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr geahndet. Gegen diese Bestimmung hat im Oktober 2007 der Sicherheitsdienstleister Visukom Verfassungsbeschwerde (PDF-Datei) eingelegt. Nach Ansicht von Visukom, der unter anderem im Auftrag von Kunden simulierte Hackerangriffe ausführt, verunsichere der Paragraph 202c die gesamte IT-Sicherheitsbranche.

Der CCC hatte schon im vorigen Jahr als ein Argument gegen den Hackerparagraphen vorgebracht, Industrie und Bürgern werde systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Der Hackerparagraph gefährde "die Sicherheit des IT-Standorts Deutschland". Sicherheitsforschung könne nur noch in einer "unannehmbaren rechtlichen Grauzone stattfinden". Laut der nun vorgelegten Stellungnahme fühlt sich der CCC rund ein Jahr nach Inkrafttreten der neuen Bestimmungen in seinen Befürchtungen bestätigt: "So haben Medien im Bereich IT-Sicherheit bereits begonnen, ihre Berichterstattung deutlich zu beschränken. Berufliche und private Sicherheitsforscher planen die Abwanderung aus Deutschland, und die Forschung und Lehre muss sich ebenfalls stark einschränken", heißt es in der Mitteilung.

Siehe dazu auch:

• Kostenloser Leitfaden zum Umgang mit dem Hackerparagrafen
• Britische Regierung verdeutlicht geplantes Verbot von Hacker-Tools
• Cyberkriminelle sollen in Großbritannien härter bestraft werden können

• Bundesgesetzblatt Nr. 38 vom 10.8.2007
• Einundvierzigstes Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) (PDF-Datei), veröffentlicht im Bundesgesetzblatt Nr. 38

• IT-Branchenverband fordert rasche Korrektur der Hackerparagraphen
• Keine PHP-Exploits mehr wegen Hackerparagraphen
• Chaos Communication Camp: Mit Massenfesselung gegen den Hackerparagraphen
• Verschärfte Hackerparagraphen treten in Kraft

• Bundesrat billigt verschärfte Hackerparagraphen
• Risikoberuf Sicherheitsexperte?, Bundestag winkt aufgebohrtes Computerstrafrecht durch, c't 13/07, S. 42
• Bundestag winkt verschärften Hackerparagraphen durch
• Grünes Licht für Verschärfung der Hackerparagraphen

• 23C3: Geplante Hackerparagraphen bringen "absolute Rechtsunsicherheit"
• Bundesregierung hält an Verschärfung der "Hackerparagraphen" fest
• Bundesrat kritisiert Gesetzentwurf zur Bekämpfung der Computerkriminalität scharf
• Kritik am Gesetzesentwurf zu "Hacker-Tools" hält an
• Regierung will "letzte Lücken" im Computerstrafrecht schließen

• EU geht schärfer gegen Hacker vor

• Neue Strafbarkeiten und Probleme, Der Entwurf des Strafrechtsänderungsgesetzes (StrafÄndG) zur Bekämpfung der Computerkriminalität vom 20. September 2006, Analyse von Alexander Schultz

(anw)