Menü
Security

Bundesregierung hält an Verschärfung der "Hackerparagraphen" fest

Von
vorlesen Drucken Kommentare lesen 337 Beiträge

Die Bundesregierung hat die scharfe Kritik des Bundesrates an ihrem umstrittenen Gesetzentwurf zur Bekämpfung der Computerkriminalität, der auch in der Wirtschaft auf wenig Gegenliebe stieß, als komplett unbegründet zurückgewiesen. Laut der jetzt vorliegenden Gegenäußerung zur Stellungnahme des Länderrates hält Berlin keinerlei Änderungen an den vorgeschlagenen Regelungen für nötig. Generell seien die ins Spiel gebrachten Straftatbestände "bereits eng gefasst". Es bestehe somit keine Gefahr, auch" nicht strafwürdige Handlungsweisen zu erfassen".

Konkret teilt die Bundesregierung beim besonders umkämpften Entwurf für den neuen Paragraphen 202c Strafgesetzbuchs (StGB) nicht die Befürchtung des Bundesrates, dass auch der gutwillige Umgang mit Softwareprogrammen zur Sicherheitsprüfung von IT-Systemen kriminalisiert werden könnte. Mit der Klausel sollen Vorbereitungshandlungen und der Einsatz und die Verbreitung von "Hacker-Tools" bestraft werden. Schon auf "Tatbestandsebene" werde dabei verlangt, dass es sich objektiv um ein Computerprogramm handeln müsse, dessen Zweck die Begehung einer Straftat ist, verteidigt die Bundesregierung ihren Vorschlag. Andererseits sei auch festgeschrieben, dass "das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder sonst Zugänglichmachen" von Hackerwerkzeugen zur Vorbereitung einer Computerstraftat erfolgen müsse.

Bei "Dual-Use-Tools", deren funktionaler Zweck nicht ein krimineller sei oder die erst durch ihre Anwendung zu einem Tatwerkzeug eines Verbrechers würden, sei der Tatbestand nicht erfüllt, schreibt die Bundesregierung. Die bloße Eignung von Software zur Begehung von Computervergehen sei somit nicht ausreichend, um die geplante Strafvorschrift greifen zu lassen. Entscheidend sei, dass der Täter "eine eigenen oder fremde Computerstraftat in Aussicht genommen hat". Sicherheitsüberprüfungen, die Entwicklung von Sicherheitssoftware oder die Ausbildung im Bereich der IT-Sicherheit könnten folglich nicht darunter fallen. Das gleiche gelte für einen Fall, in dem ein ursprünglich für kriminelle Zwecke hergestelltes Computerprogramm weiter verbreitet werde, "wenn dies ausschließlich zu nicht kriminellen Zwecken erfolgt und keine Anhaltspunkte für eine eigene oder fremde Computerstraftat" nach den restlichen Hackerparagraphen bestehen.

Darüber hinaus werden laut der Gegenäußerung auch die vom Bundesrat angesprochenen Fälle der bloßen Ingebrauchnahme von gesicherten elektronischen Geräten gegen den Willen des Berechtigten durch das Tatbestandsmerkmal der besonderen Zugangssicherung aus dem Anwendungsbereich des Paragraphen 202a StGB herausgefiltert. Diese Bedingung solle unverändert beibehalten werden. Geändert wissen wolle die Regierung "lediglich das Merkmal der Datenverschaffung". Diese Änderung habe aber keine Auswirkungen auf die vom Bundesrat befürchtete weitgehende Kriminalisierung. Die Länder hatten sich etwa besorgt gezeigt, dass sich mit dem Entwurf auch strafbar machen könnte, wer sich Zugang zu dem von seinem Kind verschlossenen MP3-Player verschafft.

Die Herausgabe eines Passwortes durch den Berechtigten etwa für die E-Mail-Abfrage durch die Sekretärin führe nicht dazu, dass dieser sich wegen des Vorbereitens des Ausspähens und Abfangens von Daten strafbar machen könne, versichert die Regierung. Dies gelte zumindest für den Fall, dass er damit rechne oder es in Kauf nehme, dass der Empfänger des Passworts dieses missbräuchlich nutzt, um auf Daten des Berechtigten zuzugreifen. Die Verschaffung des Zugangs zu Daten mit Hilfe des freiwillig durch den Berechtigten herausgegebenen Passwortes stelle ebenfalls keine Straftat im Sinne von 202a StGB dar.

Für unbegründet hält die Regierung ferner die Sorge der Länder, dass Paragraph 303a Absatz 1 StGB in der aktuellen Fassung einer verfassungsrechtlichen Prüfung nicht standhalten würde. Die damit einhergehende Kriminalisierung von Datenveränderungen habe bereits das Bayerisch Oberste Landesgericht 1993 bestätigt, ohne die Verfassungsgemäßheit des Tatbestandes zu problematisieren. Bei der in 303b StGB vorgeschlagenen Ausdehnung der Strafbarkeit durch den Einbezug der privaten Datenverarbeitung, die aufgrund der Umsetzung internationaler Vorgaben erforderlich sei, sei zudem "die engste noch mögliche Fassung" gewählt worden. Dabei würde sowohl das Merkmal der Datenverarbeitung "von wesentlicher Bedeutung" als auch die Bestimmung "erheblich stört" als "Filter für Bagatellfälle" dienen. Zudem werde nicht jede Störungshandlung unter Strafe gestellt. Die vom Bundesrat angeregte Aufnahme eines ausdrücklichen Phishing-Tatbestandes ins Strafgesetzbuch hält die Regierung ebenfalls für unnötig. Eine Befragung von Strafverfolgungsbehörden habe ergeben, dass fast alle Landesjustizverwaltungen bereits nach geltendem Recht einen ausreichenden strafrechtlichen Schutz gegen Phising-Angriffe für gewährleistet halten.

Siehe dazu auch:

(Stefan Krempl) / (Stefan Krempl) / (jk)