Verfassungsbeschwerden gegen Hackerparagraphen unzulässig

Die seit zwei Jahren geltende Strafbarkeit des Umgangs mit sogenannter Hackersoftware ist mit dem Grundgesetz vereinbar. Das Bundesverfassungsgericht lehnte die Beschwerden eines EDV-Unternehmers, eines Wissenschaftlers und eines Computernutzers als unzulässig ab. Sie hatten gegen zwei Paragrafen geklagt, die die Herstellung und Verbreitung von Programmen zum Ausspähen und Abfangen von Daten unter Strafe stellen. Die Kläger sahen sich durch den Wortlaut der Normen bedroht, weil sie – wenn auch ohne kriminelle Absicht – mit Hackerprogrammen umgehen.

Die Karlsruher Richter dagegen sahen die Grundrechte nicht betroffen. Nach ihren Worten gelten die Vorschriften aber nur für Programme, die mit illegaler Absicht entwickelt wurden. Allein die Eignung eines Programms zur Verwendung für einen Hackerangriff mache dessen Einsatz noch nicht strafbar, heißt es in dem am Freitag veröffentlichten Beschluss (Az: 2 BvR 2233/07, 1151/08 und 1524/08, Beschluss vom 18. Mai 2009).

Die Paragrafen 202a und 202b Strafgesetzbuch, mit denen ein Übereinkommen des Europarats zur Bekämpfung der Computerkriminalität umgesetzt worden war, sollen bereits bestimmte Vorbereitungshandlungen für kriminelle Hackerangriffe unter Strafe stellen und sind deshalb relativ weit gefasst. In einer ausführlichen Entscheidung stellt eine Kammer des Zweiten Senats aber klar, dass der Bundestag damit ausdrücklich nur Software erfassen wollte, die für einen kriminellen "Zweck" hergestellt worden sind. Sogenannte "Dual use"-Produkte, die im Dienste der Computersicherheit genutzt werden, aber eben auch für Hackerangriffe taugen, sind laut Gericht nicht davon erfasst, weil sie einem legalen Zweck dienten. Zumindest aber fehle jedem, der solche Programme zu erlaubten Tätigkeiten nutze, der für eine Strafbarkeit notwendige Vorsatz.

Erst im vergangenen März stellte die Staatsanwaltschaft Hannover ein Verfahren gegen Jürgen Seeger, Chefredakteur des IT-Magazins iX, ein. Seeger hatte sich Ende 2008 selbst angezeigt. Ausgangspunkt dafür war die Veröffentlichung von Sicherheitssoftware auf der Heft-DVD des iX Special "Sicher im Netz".

Siehe dazu auch:

• Verfassungsbeschwerden gegen § 202c Abs. 1 Nr. 2 StGB unzulässig, Mitteilung des Bundesverfassungsgerichts
• Entscheidung des Bundesverfassungsgerichts zu den Verfassungsbeschwerden 2 BvR 2233/07, 2 BvR 1151/08 und 2 BvR 1524/08

• "Hacker-Paragraf": Verfahren gegen iX-Chefredakteur eingestellt
• 25C3: Hackerparagraphen sorgen weiter für Verunsicherung
• EICAR - Sicherheitsexperten dürfen Hacker-Werkzeuge einsetzen
• Verschärfte Hackerparagraphen treten in Kraft
• Kostenloser Leitfaden zum Umgang mit dem Hackerparagrafen
• Britische Regierung verdeutlicht geplantes Verbot von Hacker-Tools
• Cyberkriminelle sollen in Großbritannien härter bestraft werden können

• Bundesgesetzblatt Nr. 38 vom 10.8.2007
• Einundvierzigstes Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) (PDF-Datei), veröffentlicht im Bundesgesetzblatt Nr. 38

• IT-Branchenverband fordert rasche Korrektur der Hackerparagraphen
• Keine PHP-Exploits mehr wegen Hackerparagraphen
• Chaos Communication Camp: Mit Massenfesselung gegen den Hackerparagraphen
• Verschärfte Hackerparagraphen treten in Kraft

• Bundesrat billigt verschärfte Hackerparagraphen
• Risikoberuf Sicherheitsexperte?, Bundestag winkt aufgebohrtes Computerstrafrecht durch, c't 13/07, S. 42
• Bundestag winkt verschärften Hackerparagraphen durch
• Grünes Licht für Verschärfung der Hackerparagraphen

• 23C3: Geplante Hackerparagraphen bringen "absolute Rechtsunsicherheit"
• Bundesregierung hält an Verschärfung der "Hackerparagraphen" fest
• Bundesrat kritisiert Gesetzentwurf zur Bekämpfung der Computerkriminalität scharf
• Kritik am Gesetzesentwurf zu "Hacker-Tools" hält an
• Regierung will "letzte Lücken" im Computerstrafrecht schließen

• EU geht schärfer gegen Hacker vor

• Neue Strafbarkeiten und Probleme, Der Entwurf des Strafrechtsänderungsgesetzes (StrafÄndG) zur Bekämpfung der Computerkriminalität vom 20. September 2006, Analyse von Alexander Schultz

(dpa) / (dab)