IT-Branchenverband fordert rasche Korrektur der Hackerparagraphen
Der Bitkom sieht die gerade in Kraft getretene Verschärfung des Computerstrafrechts als kontraproduktiv für die IT-Sicherheit an und kritisiert die Verweigerungshaltung des Gesetzgebers für eine engere Fassung der Vorschriften.
Der IT-Branchenverband Bitkom sieht die am Samstag in Kraft getretene Verschärfung des Computerstrafrechts nach wie vor als kontraproduktiv für die IT-Sicherheit an. Der Verband weist zugleich darauf hin, dass mit den so genannten Hackerparagraphen eine "Kriminalisierung von Systemadministratoren, IT-Sicherheitsexperten und Software-Händlern" drohe. In der Praxis führe die neue Regelung zu einem Verbot von Spezialsoftware, die für die Entdeckung und Analyse von Sicherheitslücken in IT-Systemen notwendig sei. Entsprechende Schwachstellen würden "seit jeher standardmäßig" mit entsprechenden Hacker-Tools getestet, gibt Bitkom-Hauptgeschäftsführer Bernhard Rohleder zu bedenken. Für ihn steht fest: "Der Gesetzgeber hat das Kind mit dem Bade ausgeschüttet. Wie soll man die Hacker schlagen, wenn nicht mit ihren eigenen Waffen?"
Die Lobbyvereinigung hatte bereits im Herbst vorigen Jahres im Vorfeld des parlamentarischen Verfahrens das damals geplante pauschale Verbot von Hacker-Tools scharf kritisiert. Auch Informatikerfachgruppen, Vereinigungen von Sicherheitstestern, der Bundesrat sowie Experten bei einer Anhörung im Bundestag hatten sich ablehnend gegenüber den verschärften Strafvorschriften zur Bekämpfung von Computerkriminalität gezeigt.
Im Zentrum der Proteste steht nach wie vor neue Paragraph 202c Strafgesetzbuch (StGB). Danach soll die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen künftig mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr geahndet werden. Betroffen sein sollen aber zumindest laut den Rechtspolitikern im Bundestag allein Computerprogramme, die in erster Linie dafür ausgelegt oder hergestellt werden, um Computerstraftaten zu begehen.
Die Überlegung des Gesetzgebers, die Verbreitung von Viren, Spionage-Software und anderen Schadprogrammen unter Strafe zu stellen, hält Rohleder generell nach wie vor für sinnvoll. Die jetzt geltende gesetzliche Formulierung gehe aber zu weit: "Sie berücksichtigt nicht, dass entsprechende Software-Werkzeuge auch zu Schutzzwecken eingesetzt werden." Konkret geht Rohleder auch darauf ein, dass zahlreiche Sachverständige Nachbesserungen gefordert und hierfür konkrete Vorschläge unterbreitet hatten: "Es gab einen breiten Konsens, dass die Strafvorschrift enger gefasst werden sollte." Die "Verweigerungshaltung" des Gesetzgebers sei daher unverständlich.
Siehe dazu auch:
- Bundesgesetzblatt Nr. 38 vom 10.8.2007
- Einundvierzigstes Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) (PDF-Datei), veröffentlicht im Bundesgesetzblatt Nr. 38
- Keine PHP-Exploits mehr wegen Hackerparagraphen
- Chaos Communication Camp: Mit Massenfesselung gegen den Hackerparagraphen
- Verschärfte Hackerparagraphen treten in Kraft
- Bundesrat billigt verschärfte Hackerparagraphen
- Bundesrat will Hackerparagraphen durchwinken
- Scharfe Kritik am neuen Hackerparagraphen
- Risikoberuf Sicherheitsexperte?, Bundestag winkt aufgebohrtes Computerstrafrecht durch, c't 13/07, S. 42
- Bundestag winkt verschärften Hackerparagraphen durch
- Grünes Licht für Verschärfung der Hackerparagraphen
- Klarstellungen bei neuen Hackerparagraphen gefordert
- 23C3: Geplante Hackerparagraphen bringen "absolute Rechtsunsicherheit"
- Bundesregierung hält an Verschärfung der "Hackerparagraphen" fest
- Bundesrat kritisiert Gesetzentwurf zur Bekämpfung der Computerkriminalität scharf
- Kritik am Gesetzesentwurf zu "Hacker-Tools" hält an
- IT-Branchenverband gegen pauschales Verbot von "Hacker-Tools"
- Justizministerium sieht keinen Änderungsbedarf bei Paragraphen über "Hacker-Tools"
- CCC warnt vor Verbot von "Hacker-Tools"
- Regierung will "letzte Lücken" im Computerstrafrecht schließen
- EU geht schärfer gegen Hacker vor
- Neue Strafbarkeiten und Probleme, Der Entwurf des Strafrechtsänderungsgesetzes (StrafÄndG) zur Bekämpfung der Computerkriminalität vom 20. September 2006, Analyse von Alexander Schultz
(Stefan Krempl) / (jk)