Informatiker kritisieren Hackerparagraphen

Die Gesellschaft für Informatik (GI) hat die geplante Einführung des so genannten verschärften Hackerparagraphen (§ 202c StGB) kritisiert und fordert den Bundesrat auf, den geplanten Entwurf nicht zu verabschieden. Problematisch sei dabei vor allem, dass Tools nicht nach ihrer Einsatzart, sondern nach ihrem Aufbau definiert würden. Es sei nicht unterscheidbar, ob ein Programm für die Begehung einer Straftat oder für legale Zwecke hergestellt werde. „Alle im IT-Bereich tätigen Personen stehen damit mit einem Bein im Gefängnis, wenn sie die Tools besitzen, nutzen oder über ihren Einsatz sprechen“, sagt Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der GI.

Die Verschärfung der gesetzlichen Regelung sieht vor, dass „künftig mit Freiheitsentzug bis zu einem Jahr oder mit Geldstrafe bestraft werden soll, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist“, heißt es in der Aussendung der GI. Der Wortlaut führe zu einer Kriminalisierung der heute in allen Unternehmen, Behörden und von Privaten verwendeten Programme, deren Zweck in der Aufdeckung von Sicherheitslücken in IT-Systemen liegt, so Pohl.

„Diese Programme und Tools sind zur Absicherung gegen Angriffe jedoch unverzichtbar“, sagt Pohl. Unternehmen prüfen regelmäßig ihr Sicherheitsniveau mit derartigen Tools. „Von dem Paragraphen bedroht sind zudem alle Studenten, die solche Tools nutzen – sei es auch nur in Übungen an Universitäten und Fachhochschulen“. Die Professoren der Informationssicherheit stünden mit zwei Beinen im Gefängnis, weil sie ihre Studenten in der Nutzung detailliert zur Absicherung ausbildeten. Künftig sei es unmöglich, Schwachstellen zu lokalisieren oder Portscanner sowie andere Sicherheitstools zu verwenden, um die Wirksamkeit von Patches zu überprüfen. Design, Entwicklung, Vertrieb, Besitz und Nutzung derartiger Tools werden mit dem Gesetz strafbar, unabhängig von der Intention des Betroffenen.

Die GI kritisiert außerdem, dass fundierte Proteste und Änderungsvorschläge von Informatikern und Juristen nicht beachtet wurden und der Regierungsentwurf vom Bundestag ohne Debatte verabschiedet wurde. „Wir appellieren deshalb an den Bundesrat, die weitere Entwurfsfassung des § 202c StGB zu verhindern“, so Pohl.

„Wir haben auf die Risiken bereits erfolglos in der Expertenanhörung hingewiesen“, sagt Alexander Rossnagl, Jurist an der Universität Kassel, der zwei Möglichkeiten benennt, den Paragraphen zu entschärfen, sofern er nicht gestrichen wird. Die erste Möglichkeit wäre die Bezugnahme auf eine konkrete Tat: Das Tatbestandsmerkmal ‚vorbereiten‘ lasse sich als abstraktes Gefährdungsdelikt auslegen, sodass bereits der bloße Besitz strafbar sein könnte. Das ließe sich konkretisieren, so der Jurist. Die zweite Möglichkeit wäre die Streichung des Eventualvorsatzes, wodurch zumindest ausgeschlossen würde, dass die Tätigkeiten von Wissenschaftlern strafbar wären.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago