Hackerparagraf: Dritter Anlauf im Bundesrat gegen "digitalen Hausfriedensbruch"
Die von den Ländern geplante Vorschrift würde den unerlaubten Zugriff etwa auf fremde Computer und Smartphones mit Haft von bis zu zehn Jahren bestrafen.
(Bild: JARIRIYAWAT/Shutterstock.com)
Im Bundesrat gibt es eine dritte Initiative, um die "Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme" doch noch durchzusetzen. Hessen hat einen entsprechenden Gesetzentwurf zum Kampf gegen "digitalen Hausfriedensbruch" erneut auf die Agenda des Plenums der Länderkammer gesetzt. Wer unerlaubt etwa auf fremde Computer, Smartphones, Webcams oder Navigationssysteme zugreift und dabei erwischt wird, müsste demnach mit Freiheitsentzug von bis zu zehn Jahren rechnen.
Bereits 2016 und 2018 hatte die Länderkammer entsprechende Gesetzesänderungen beim Bundestag eingebracht. In beiden Legislaturperioden griffen die Parlamentarier das Anliegen aber nicht auf, sodass es jeweils mit den Neuwahlen im September der sogenannten Diskontinuität zum Opfer fiel und zunächst als abgehakt galt. Der neue, inhaltlich unveränderte Gesetzesantrag, der in der Vollversammlung am Freitag wohl wieder eine Mehrheit finden dürfte, stammt – wie bei beiden Anläufen davor – aus dem von einer schwarz-grünen Koalition regierten Hessen.
Zusätzlich zu den schon bestehenden, heftig umstrittenen Vorschriften gegen Hacker soll demnach ein neuer Paragraf 202e ins Strafgesetzbuch (StGB) eingeführt werden. Damit würde kriminalisiert, wer unbefugt, "sich oder einem Dritten den Zugang zu einem informationstechnischen System" verschafft, ein solches benutzt oder einen Datenverarbeitungsvorgang oder anderen IT-Ablauf darauf beeinflusst beziehungsweise in Gang setzt.
Zwischen einem und zehn Jahre Gefängnis sollen dann etwa drohen, wenn der Täter in der Absicht handelt, "einen Ausfall oder eine Beeinträchtigung der Funktionsfähigkeit kritischer Infrastrukturen zu bewirken". Generell wäre – wie größtenteils bei den übrigen Hackerparagrafen – schon der Versuch solcher Taten strafbar.
Wer in fremde IT-Systeme eindringt und so in das Grundrecht auf Vertraulichkeit und Integrität eingreift, soll generell analog zum Einbruch oder Diebstahl bestraft werden können. Der bisherige Schutz vor "digitalem Hausfriedensbruch" sei lückenhaft, heißt es in dem Entwurf. So betreffe Paragraf 202a StGB etwa nur das Ausspähen von Daten, die durch eine besondere Zugangssicherung geschützt seien, und wenn der Täter diese Sperre überwinde.
Lückenloser strafrechtlicher Schutz
Die gewünschte Vorschrift soll bewusst technikoffen formuliert sein, um sie auch künftig gut handhaben zu können. Schaffen will Hessen einen "lückenlosen strafrechtlichen Schutz" aller Systeme und die Strafbarkeit nahezu aller Angriffsarten. Derzeit blieben etwa auch Täter strafrechtlich unbehelligt, die massenhaft Opfersysteme infizieren und den Zugriff darauf anschließend über anonyme Internet-Plattformen an Dritte verkaufen. Es gelte, den Schutz etwa vor "Distributed Denial of Service"-Attacken (DDoS), gezielten Cyberangriffen auf kritische Infrastrukturen sowie kriminellen Botnetzen zu verbessern.
Hessen begründet das Vorhaben auch etwa damit, dass bis zu 40 Prozent aller internetfähigen IT-Systeme in Deutschland mit Schadsoftware verseucht seien. Die neue Strafvorschrift soll vor allem auch Bürger vor Unheil bewahren, die keine Technikexperten sind. Ex-Bundesinnenminister Horst Seehofer (CSU) hatte zwischenzeitlich geplant, über das IT-Sicherheitsgesetz 2.0 im Kampf gegen Darknet-Betreiber, "digitalen Hausfriedensbruch" und Doxxing das Strafrecht deutlich zu verschärfen, im Endeffekt aber doch davon abgesehen.
(olb)
