Neuer deutscher Hacker-Paragraph kriminalisiert Informatiker

ManagementSicherheit

Der Bundestag hat es sich sehr einfach gemacht: Mit dem “Durchwinken” des neuen so genannten verschärften Hacker-Paragraphen (§ 202c StGB) werden Tausende braver Informatiker kriminalisiert. Sogar Juristen gehen auf die Barrikaden.

Die Gesellschaft für Informatik (GI) hatte wiederholt in öffentlichen Anhörungen darauf hingewiesen, dass der Gesetzentwurf über das Ziel hinausschießt und Kriminelle sucht, wo keine sind. Was auf dem Papier logisch klingt und von Ahnungslosen durchaus als richtig eingestuft werden könnte, hat demnach sehr gefährliche Grauzonen. Experten der GI appellieren nun an den Bundesrat, sich genauestens über diese Fallgruben zu informieren und sie gegebenenfalls abzuschaffen – wenn nicht gar, den ganzen Paragraphen komplett zu streichen.

Dort heißt es schließlich, es soll künftig mit Freiheitsentzug bis zu einem Jahr oder mit Geldstrafe sanktioniert werden, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist. Die Krux daran ist, dass Programme und Tools nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden, gab Hartmut Pohl, Sprecher des GI-Arbeitskreises Datenschutz und IT-Sicherheit zu bedenken.

“Eine Unterscheidung in Anwendungen, die zur Begehung von Straftaten und solche, die ausschließlich für legale Zwecke hergestellt werden, ist aber nicht möglich. Der gewählte Wortlaut führt zu einer Kriminalisierung der heute in allen Unternehmen, Behörden und von Privatpersonen verwendeten Programme zur Aufdeckung von Sicherheitslücken in IT-Systemen. Derartige Programme und Tools sind zur Absicherung gegen Angriffe jedoch unverzichtbar, beispielsweise beim Penetration Testing”, sagte er. Ferner werde jegliche Lehre, Forschung und Entwicklung und auch der einfache Gedankenaustausch zu Prüftools an Universitäten und Fachhochschulen mit diesem Paragrafen unter Strafe gestellt. Und dies kommt von genau demselben Staat, der sich selbst vor kurzem sehr vollmundig Milliarden Euros aus Steuereinnahmen für den Aufbau einer IT-Gesellschaft und diverse High-Tech-Programme bewilligt hatte.

Am 24.05.2007 hat der Bundestag trotz fundierter Proteste alle Änderungsanträge abgelehnt und damit den ‘Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität’ ohne weitere Debatte verabschiedet, teilte die GI mit. Die Zustimmung des Bundesrats steht bisher aus und darauf gründen sich nun die Hoffnungen der organisierten Informatiker. Allerdings ist der Gesetzentwurf nicht zustimmungspflichtig. Die GI führte außerdem an, dass er insgesamt eine unzulässige Erweiterung der Cybercrime-Convention des Europarats darstelle. Möglicherweise könnte die IT-Branche, falls der Bundesrat dem Bundestag folgt, über diesen Weg eine Revision versuchen.