Kritik am Gesetzesentwurf zu "Hacker-Tools" hält an

Stein des Anstoßes beim Strafrechtsänderungsgesetz ist die Vorschrift, die Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von "Hacker-Tools" strafrechtlich ahnden soll. Eine neue Analyse gibt der Kritik weitere Nahrung.

In Pocket speichern vorlesen Druckansicht 191 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Joerg Heidrich

Für viel Wirbel sorgt der am 20. September 2006 von der Bundesregierung vorgelegte Entwurf eines neuen Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität. Eine juristische Analyse gibt der Kritik an dem Gesetzentwurf neue Nahrung.

Mit den geplanten Änderungen des Strafgesetzbuchs (StGB) plant das Kabinett die Umsetzung von auf EU-Ebene vereinbarten Rahmenbeschlüssen. Stein des Anstoßes ist dabei vor allem der geplante neue § 202c StGB. Die Vorschrift soll das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von so genannten "Hacker-Tools" strafrechtlich ahnden. Der Gesetzesentwurf war von Verbänden und Vereinen wie dem CCC heftig kritisiert worden, da er die Arbeit von Systemadministratoren, Programmierern und Beratern gefährde. Diese seien auf entsprechende Tools im Rahmen ihrer Arbeit angewiesen. Demgegenüber sieht das Justizministerium keinerlei Notwendigkeit zu einer Änderung des Entwurfs: Nach der Aussage eines Sprechers halte man den Entwurf dort für "eindeutig und unmissverständlich".

Neue Nahrung bekommt die Kritik an dem Gesetzesentwurf nun durch einen juristischen Aufsatz, der sich intensiv mit den geplanten Änderungen auseinander setzt. Der Autor, Alexander Schultz, hält die Bedenken der Gesetzesgegner grundsätzlich für begründet. Auch nach seiner Auffassung würden IT-Sicherheitsexperten, die ein entsprechendes Schadprogramm aus dem Internet herunterladen und ausprobieren, von der neuen Vorschrift erfasst.

Die eigentliche Gefahr geht nach Ansicht von Schultz ohnehin nicht von experimentierfreudigen deutschen Netzwerkadministratoren oder Skript-Kiddies aus, sondern von organisierten und international agierenden Banden. Die organisierte Kriminalität setze nicht auf Tools, "die aus dem Internet weitgehend anonym geladen werden können", sondern es würden Entwickler und Technik eingekauft, um gezielt Angriffe auf bestimmte Ziele verüben zu können. Daher spielten auch Tools, die in der Öffentlichkeit von jedermann wahrgenommen und analysiert werden können, für organisierte Phisher und Erpresser kaum eine Rolle.

Zudem weist Schultz auch auf ein weiteres potenzielles Problem hin: Da sich die Eigenschaft eines Programms als "Hacker-Tool" nach dem Gesetzesentwurf allein auf die objektive Gefährlichkeit der Software beschränke, bestünde eine erhebliche Rechtsunsicherheit bei der Entwicklung entsprechender Software. Hier müsse zumindest auch noch das subjektive Element des Programmierers berücksichtigt werden, nämlich die Gesinnung des Urhebers.

Als Ergebnis seiner Untersuchung fordert Schultz die von der EU-Vorgabe unterstützte Möglichkeit zu nutzen, von der Reglementierung entsprechender Tools Abstand zu nehmen. Mit dem aktuellen Gesetzesvorschlag drohten Softwareentwicklung und IT-Forensik erheblichen Schaden zu nehmen, der in keinem Verhältnis zu den zu erwartenden Ermittlungserfolgen stünde.

Siehe dazu auch:

(Joerg Heidrich) / (jk)