Grünes Licht für Verschärfung der Hackerparagraphen

Der Rechtsausschuss des Bundestags hat am heutigen Mittwoch den Regierungsentwurf zur besseren strafrechtlichen Bekämpfung der Computerkriminalität ohne Änderungen abgesegnet. Allein die Linkspartei stimmte gegen das Vorhaben. Den zahlreichen Bedenken aus der Wissenschaft und der IT-Wirtschaft gegen den Gesetzesentwurf, die unter anderem bei einer Anhörung im Bundestag im März zur Sprache gekommen waren, wollen die Parlamentarier mit einer Zusatzerklärung Rechnung tragen. Darin soll etwa klargestellt werden, dass die neuen und aufgebohrten Hackerparagraphen im Strafgesetzbuch (StGB) einer strengen Auslegung und Zweckbindung unterliegen.

Mit der Aufnahme des geplanten Paragraphen 202c StGB soll künftig mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe belegt werden, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist. Der Würzburger Strafrechtsprofessor Erich Hilgendorf hatte bei diesem umfangreichen Verbot von "Hacker-Tools" gefordert, den Absichtsbegriff zu verdeutlichen oder zumindest die Hürde einer "gezielten" Vorbereitung einzubauen. Andernfalls sei der besonders umkämpfte neue Paragraph besser ganz zu streichen. In der internationalen IT-Sicherheitsszene hatte der Entwurf zuvor insgesamt große Unruhe ausgelöst. Viele Security-Experten fragten sich, ob sie bei der Verrichtung ihrer Arbeit bei Inkrafttreten des Gesetzes nicht bereits mit einem Bein im Gefängnis stünden.

Die Rechtspolitiker des Bundestages hielten es dagegen mit der Ansage des Karlsruher Generalbundesanwalts Michael Bruns, der Klarstellungen am Entwurf als "gesetzgeberisches Feuilleton" bezeichnet hatte. Für Juristen seien die Tatbestände klar umrissen und verständlich, hieß es heute etwa bei den Grünen zur Begründung der Zustimmung zu dem Regierungsvorstoß. Zudem habe man sich an die internationalen Vorgaben in Form der Cybercrime-Konvention des Europarates und des EU-Rahmenbeschlusses über Angriffe auf Informationssysteme zu halten, die mit dem Gesetz ins nationale Recht umgesetzt werden sollen. Experten schienen zahlreiche Formulierungen aus diesen beiden Texten aber klarer gefasst zu sein als im Papier der Bundesregierung. Auch der Bundesrat hatte zahlreiche Vorbehalte gegen den Entwurf ins Feld geführt.

Mit dem Gesetz soll in Paragraph 202a StGB auch bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden. Bisher ist Computersabotage nur bei Angriffen gegen Betriebe, Unternehmen und Behörden strafbar. Künftig sollen mit Paragraph 303b StGB auch private Datenverarbeitungen geschützt werden. Ebenso ist mit Paragraph 202b StGB vorgesehen, das "Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage" zu kriminalisieren. Das Parlamentsplenum soll den vom Rechtsausschuss abgenickten Entwurf in der Nacht von Donnerstag auf Freitag gegen 2 Uhr morgens verabschieden. Es ist davon auszugehen, dass eine Live-Debatte zu dieser Uhrzeit entfällt und die Reden allein zu Protokoll gegeben werden. (Stefan Krempl) / (anw)