Menü
Security

Justizministerium sieht keinen Änderungsbedarf bei Paragraphen über "Hacker-Tools"

Von
vorlesen Drucken Kommentare lesen 707 Beiträge

Trotz heftiger Kritik an der neuen Vorschrift sieht das Bundesministerium der Justiz keinerlei Änderungsbedarf an dem geplanten "Hacker-Software-Paragrafen" (PDF-Datei). Dies bestätigte Ralf Kleindiek, Leiter des Büros der Ministerin Brigitte Zypries, in einem Gespräch mit heise online.

Der im Rahmen des Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität neu geschaffene Paragraph 202c des Strafgesetzbuches soll gefährliche Vorbereitungshandlungen zu Computerstraftaten kriminalisieren. Bestraft werden soll unter anderem das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools", die schon in ihrem Aufbau darauf angelegt sind, "illegalen Zwecken zu dienen". So heißt es im Entwurf:

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

[...]

2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Dabei kommt es nach der Begründung des Gesetzeswortlauts allein auf die objektive Gefährlichkeit der Software an – nicht etwa darauf, wozu diese eingesetzt werden soll. Wörtlich heißt es:

Insbesondere die durch das Internet mögliche weite Verbreitung und leichte Verfügbarkeit der Hacker-Tools sowie ihre einfache Anwendung stellen eine erhebliche Gefahr dar, die nur dadurch effektiv bekämpft werden kann, dass bereits die Verbreitung solcher an sich gefährlichen Mittel unter Strafe gestellt wird.

Daher wird in Absatz 1 Nr. 2 vorgeschlagen, die Vorbereitung einer Straftat nach §§ 202a und 202b StGB durch Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder sonst Zugänglichmachen von Computerprogrammen, deren Zweck die Begehung einer solchen Tat ist, unter Strafe zu stellen.

Der Entwurf war sowohl von Verbänden wie Bitkom (PDF-Datei) und eco (PDF-Datei) als auch vom CCC scharf kritisiert worden. Einig waren sich die Kritiker dabei in der Befürchtung, der Entwurf könne auch die Nutzung von "Hacker-Tools" für Zwecke der IT-Sicherheit kriminalisieren. So befürchtet etwa der eco Verband eine "Überkriminalisierung" und fordert eine Ergänzung und Klarstellung der neuen Regelung. Der Chaos Computer Club warnt davor, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährden könne.

Diese Bedenken kann das Justizministerium offenbar nicht nachvollziehen. In einer Stellungnahme wird darauf hingewiesen, dass eine Strafbarkeit dann nicht vorliege, wenn ein Computerprogramm "zum Zwecke der Sicherheitsüberprüfung oder zur Entwicklung von Sicherheitssoftware erworben oder einem anderen überlassen" werde. Entscheidend sei vielmehr, dass die "Tathandlung zur Vorbereitung einer Computerstraftat (§§ 202a, 202b, 303a, 303b StGB) erfolgen" müsse.

Zwar wäre bei einer solchen Auslegung des Gesetzentwurfs die Gefahr einer Strafbarkeit von Maßnahmen zur IT-Sicherheit weitgehend vom Tisch. Im Gegensatz zu der offiziellen Begründung des Gesetzesentwurfs ist die Stellungnahme des Ministeriums für Gerichte jedoch in keiner Form bindend. Kritiker des neuen Gesetzes fordern daher weiterhin eine Klarstellung des Gesetzeswortlauts, um auch Richtern eine klare Auslegung an die Hand zu geben und eine Überinterpretation der Vorschrift zu verhindern.

Kleindiek wies gegenüber heise online auch darauf hin, dass die Vorschrift derzeit erst im Status eines Regierungsentwurfs sei. Dieser werde nun an Bundestag und Bundesrat weitergeleitet und in den entsprechenden Ausschüssen diskutiert. Dabei könne es noch zu Änderungen an der Formulierung kommen. Eine Notwendigkeit hierfür sieht Kleindiek jedoch nicht. Er hält die Vorschrift für eindeutig und unmissverständlich. (Joerg Heidrich) / (ju/c't) / (Jürgen Schmidt) / (anw)