Bundesrat billigt verschärfte Hackerparagraphen
Die Länder haben die heftig umstrittene Novelle des Strafgesetzbuches (StGB) zur Bekämpfung der Computerkriminalität abgesegnet, Bedenken haben sie beim geplanten Vorgehen Brüssels gegen die Internetkriminalität.
Der Bundesrat hat in seiner Plenarsitzung am heutigen Freitag die heftig umstrittene Novelle des Strafgesetzbuches (StGB) zur Bekämpfung der Computerkriminalität ohne weitere Aussprache passieren lassen. Die Länderchefs folgten damit der Empfehlung des Rechts- und des Wirtschaftsausschusses, den Vermittlungsausschuss mit dem Parlament nicht anzurufen.
Ende vergangenen Jahres hatten die Länder noch zahlreiche Bedenken gegen den Regierungsentwurf zur Verschärfung und Ergänzung der so genannten Hackerparagraphen. So wiesen sie damals etwa auf die Gefahr hin, durch eine weite Tatbestandsfassung auch legale Handlungsweisen von Sicherheitsberatern zu kriminalisieren. Obwohl der Bundestag den Regierungsentwurf entgegen dem Anraten von Sachverständigen bei einer parlamentarischen Anhörung unverändert verabschiedete, nutzte der Bundesrat seine Einspruchsmöglichkeit gegen das Gesetz nun aber nicht. Vielmehr akzeptierten sie die Entscheidung des Parlaments, dass das illegale Eindringen in fremde Netze auch mit dem Ziel der Aufdeckung von Schwachstellen nicht schutzwürdig sei. Wenig nützte da noch ein Protest der Gesellschaft für Informatik, die jegliche Lehre, Forschung und Entwicklung und selbst die Diskussion über Prüftools zur IT-Sicherheit unter Strafe gestellt sieht.
Das Gesetz kann jetzt nach der Zeichnung durch den Bundespräsidenten gleich am Tag nach der Verkündung im Bundesgesetzblatt in Kraft treten. Die entsprechende Ausfertigung dauert erfahrungsgemäß drei bis sechs Wochen, sodass die neuen Bestimmungen im Hochsommer Gültigkeit erlangen dürften. Die in Fachkreisen gut bekannte deutsche Hackergruppe Phenoelit, die auf den Jahreskongressen des Chaos Computer Clubs (CCC) immer wieder mit Aufdeckungen erheblicher Sicherheitslücken etwa bei SAP-Software, Blackberry-Geräten oder integrierten Systemen und Druckern für Aufsehen sorgte, hat daraus bereits ihre Konsequenzen gezogen und ihre deutsche Website dicht gemacht. Die Hackerwerkzeuge und Exploits der Sicherheitstester können nun nur noch über einen ausländischen Server in Augenschein genommen werden.
Besonders umstritten in dem Gesetz ist der neue Paragraph 202c StGB. Danach soll die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen künftig mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr geahndet werden. Die damit kriminalisierten "Hacker-Tools" dienen auch Systemadministratoren, Programmierern und Beratern dazu, Netzwerke und Endgeräte auf Sicherheitslücken zu prüfen. Beruhigt hat die Landespolitiker hier vor allem eine Zusatzerklärung des Rechtsausschusses des Bundestags. Demnach sollen nur Computerprogramme betroffen sein, die in erster Linie dafür ausgelegt oder hergestellt werden, um Computerstraftaten zu begehen. Aber auch die weiteren neuen oder überarbeiteten Passagen der Novelle etwa zur unbefugten Datenbeschaffung oder zur Computersabotage haben es in sich.
Kritisch beäugt der Bundesrat derweil den Plan der EU-Kommission, im Rahmen einer Mitteilung eine "allgemeine Politik zur Bekämpfung der Internetkriminalität" der EU zu entwickeln. Das Anliegen an sich sei zwar begrüßenswert, "da sich mit der zunehmenden Bedeutung des Internets auch neue Kriminalitätsformen ergeben". Man habe aber "erhebliche Bedenken", ob Brüssel die geplante Vereinheitlichung der Rechtsvorschriften etwa für einen gemeinsamen Straftatbestand des Identitätsdiebstahls herbeiführen könne: "Sofern hierdurch auch Fälle der Alltagskriminalität ohne internationalen Bezug und ohne Bezug zu organisierter Kriminalität, Terrorismus oder illegalem Drogenhandel betroffen wären, dürfte eine Kompetenz auch unter Beachtung von Subsidiaritätsgesichtspunkten kaum zu rechtfertigen sein."
Vorrangigen Handlungsbedarf sehen die Länder aber bei der Verbreitung von Kinderpornographie über das Netz. Unterstützenswert sei daher der Ansatz, "durch einen Dialog zwischen dem öffentlichen und dem privaten Sektor zu Vereinbarungen über das EU-weite Blockieren von Webseiten mit illegalen und insbesondere kinderpornografischen Inhalten zu gelangen und insoweit auch den Dialog mit Drittländern zu suchen". In diesem Zusammenhang müsse auch der Zugang Jugendlicher zu gewaltverherrlichenden Inhalten im Internet stärker unterbunden werden.
Siehe dazu auch:
- Bundesrat will Hackerparagraphen durchwinken
- Scharfe Kritik am neuen Hackerparagraphen
- Risikoberuf Sicherheitsexperte?, Bundestag winkt aufgebohrtes Computerstrafrecht durch, c't 13/07, S. 42
- Bundestag winkt verschärften Hackerparagraphen durch
- Grünes Licht für Verschärfung der Hackerparagraphen
- Klarstellungen bei neuen Hackerparagraphen gefordert
- 23C3: Geplante Hackerparagraphen bringen "absolute Rechtsunsicherheit"
- Bundesregierung hält an Verschärfung der "Hackerparagraphen" fest
- Bundesrat kritisiert Gesetzentwurf zur Bekämpfung der Computerkriminalität scharf
- Kritik am Gesetzesentwurf zu "Hacker-Tools" hält an
- IT-Branchenverband gegen pauschales Verbot von "Hacker-Tools"
- Justizministerium sieht keinen Änderungsbedarf bei Paragraphen über "Hacker-Tools"
- CCC warnt vor Verbot von "Hacker-Tools"
- Regierung will "letzte Lücken" im Computerstrafrecht schließen
- Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität, Text für den Gesetzesentwurf der Bundesregierung (PDF-Datei)
- Neue Strafbarkeiten und Probleme, Der Entwurf des Strafrechtsänderungsgesetzes (StrafÄndG) zur Bekämpfung der Computerkriminalität vom 20. September 2006, Analyse von Alexander Schultz
(Stefan Krempl) / (jk)
