Heim

Hackerparagraf

Der Hackerparagraf ist eine umgangssprachliche Bezeichnung für den Ende Mai 2007 mit großer Mehrheit im Bundestag verabschiedeten Zusatzparagrafen § 202c des Strafgesetzbuches. Die offizielle Bezeichnung lautet „Einundvierzigstes Strafrechtsänderungsgesetz zur Bekämpfung von Computerkriminalität (41. StrÄndG)"[1]. Er erlangte am 11. August 2007 Gültigkeit. Das Gesetz stellt unter anderem die Herstellung und die Verbreitung von so genannten Hackertools unter bestimmten Umständen unter Strafe. Durch das Gesetz wird das Übereinkommen des Europarats über Computerkriminalität[2] vom 23. November 2001 (Cybercrime Convention, ETS No.185) sowie des Rahmenbeschlusses des Rates der Europäischen Union 24. Februar 2005 über Angriffe auf Informationssysteme (Abl. EU Nr. L 69 S. 67) umgesetzt.

Inhaltsverzeichnis

Text des § 202c StGB

Vorbereiten des Ausspähens und Abfangens von Daten
  1. Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
    1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
    2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
  1. § 149 Abs. 2 und 3 gilt entsprechend.

Kritik

Welche Software unter Hackertools fallen, ist im Gesetzestext sehr vage formuliert und stößt daher auf erhebliche Kritik insbesondere von Sicherheitsexperten und IT-Branchenverbänden. Vor allem wird kritisiert, dass allein entscheidend sei, dass ein Programm oder eine Information genutzt werden könnte, in fremde Computer einzudringen und keine Ausnahmeregelungen bestehen, die den Einsatz für legale Zwecke erlaubt. So wurde unter anderem gegen das Bundesamt für Sicherheit in der Informationstechnik Strafanzeige erstattet, da das Amt angeblich selbst gegen das Gesetz verstoße. Die Staatsanwaltschaft Bonn stellte das Ermittlungsverfahren ein, da der Tatbestand gemäß § 202c StGB nicht erfüllt sei.[3] Ebenso wurde das Verfahren von der Staatsanwaltschaft Mannheim im Falle der Selbstanzeige von Michael Kubert im Februar 2008 eingestellt.[4]

Fraglich ist auch die Rechtslage für die Hersteller von Hackertools, wenn sie ihre Software beispielsweise im Internet verbreiten und diese von Kriminellen tatsächlich für Straftaten missbraucht werden. Aus diesem Grund verlagern viele Hersteller ihr Angebot auf ausländische Webseiten bzw. publizieren im Ausland.[5]

Reaktionen

Der Rechtsausschuss des Deutschen Bundestages hat daraufhin in einem Bericht (Bundestags-Drucksache 16/5449[6]) ausdrücklich darauf hingewiesen, dass der gutwillige Umgang mit Hackertools durch IT-Sicherheitsexperten nicht vom § 202c StGB erfasst werde. Auch die Bundesjustizministerin Brigitte Zypries verwies im Juli 2007 mehrfach darauf, dass dieser Paragraph nur die Vorbereitungshandlungen zu Computerstraftaten unter Strafe stelle.[7]

Literatur

Siehe auch

Einzelnachweise

  1. Bundesgesetzblatt: Einundvierzigstes Strafrechtsänderungsgesetz zur Bekämpfung von Computerkriminalität vom 07. August 2007]
  2. CCC: Cybercrime-Konvention des Europarats
  3. TecChannel: [1]Das BSI und der Hackerparagraf § 202c: Keine Strafverfolgung durch Staatsanwalt
  4. SpitBlog:[2]Hackertoolparagraph 202c: Verfahren eingestellt
  5. The Hackers Choice als Beispiel für eine Trennung von deutscher und internationaler Webseite
  6. Bundestags-Drucksache 16/5449
  7. Aussage von Brigitte Zypries am 26.07.2007 auf abgeordnetenwatch.de
Bitte beachten Sie den Hinweis zu Rechtsthemen!