Informatiker kritisieren Hackerparagraphen

Die Gesellschaft für Informatik (GI) hat die geplante Einführung des so genannten verschärften Hackerparagraphen (§ 202c StGB) kritisiert und fordert den Bundesrat auf, den geplanten Entwurf nicht zu verabschieden. Problematisch sei dabei vor allem, dass Tools nicht nach ihrer Einsatzart, sondern nach ihrem Aufbau definiert würden. Es sei nicht unterscheidbar, ob ein Programm für die Begehung einer Straftat oder für legale Zwecke hergestellt werde. „Alle im IT-Bereich tätigen Personen stehen damit mit einem Bein im Gefängnis, wenn sie die Tools besitzen, nutzen oder über ihren Einsatz sprechen“, sagt Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der GI.

Die Verschärfung der gesetzlichen Regelung sieht vor, dass „künftig mit Freiheitsentzug bis zu einem Jahr oder mit Geldstrafe bestraft werden soll, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist“, heißt es in der Aussendung der GI. Der Wortlaut führe zu einer Kriminalisierung der heute in allen Unternehmen, Behörden und von Privaten verwendeten Programme, deren Zweck in der Aufdeckung von Sicherheitslücken in IT-Systemen liegt, so Pohl.

„Diese Programme und Tools sind zur Absicherung gegen Angriffe jedoch unverzichtbar“, sagt Pohl. Unternehmen prüfen regelmäßig ihr Sicherheitsniveau mit derartigen Tools. „Von dem Paragraphen bedroht sind zudem alle Studenten, die solche Tools nutzen – sei es auch nur in Übungen an Universitäten und Fachhochschulen“. Die Professoren der Informationssicherheit stünden mit zwei Beinen im Gefängnis, weil sie ihre Studenten in der Nutzung detailliert zur Absicherung ausbildeten. Künftig sei es unmöglich, Schwachstellen zu lokalisieren oder Portscanner sowie andere Sicherheitstools zu verwenden, um die Wirksamkeit von Patches zu überprüfen. Design, Entwicklung, Vertrieb, Besitz und Nutzung derartiger Tools werden mit dem Gesetz strafbar, unabhängig von der Intention des Betroffenen.

Die GI kritisiert außerdem, dass fundierte Proteste und Änderungsvorschläge von Informatikern und Juristen nicht beachtet wurden und der Regierungsentwurf vom Bundestag ohne Debatte verabschiedet wurde. „Wir appellieren deshalb an den Bundesrat, die weitere Entwurfsfassung des § 202c StGB zu verhindern“, so Pohl.

„Wir haben auf die Risiken bereits erfolglos in der Expertenanhörung hingewiesen“, sagt Alexander Rossnagl, Jurist an der Universität Kassel, der zwei Möglichkeiten benennt, den Paragraphen zu entschärfen, sofern er nicht gestrichen wird. Die erste Möglichkeit wäre die Bezugnahme auf eine konkrete Tat: Das Tatbestandsmerkmal ‚vorbereiten‘ lasse sich als abstraktes Gefährdungsdelikt auslegen, sodass bereits der bloße Besitz strafbar sein könnte. Das ließe sich konkretisieren, so der Jurist. Die zweite Möglichkeit wäre die Streichung des Eventualvorsatzes, wodurch zumindest ausgeschlossen würde, dass die Tätigkeiten von Wissenschaftlern strafbar wären.