Vom Hackertool zum Haftbefehl: Neues Gesetz in der Kritik

Eben diese Berufsgruppen sind es auch, die sowohl im Büro als auch auf ihren privaten PCs häufig so genannte „Hackertools“ gespeichert haben, um damit ihre eigenen Netzwerke auf Sicherheitslücken zu überprüfen. Das kann ab jetzt gefährlich werden: Laut §202c StGB macht sich strafbar, wer „eine Straftat nach §202a oder §202b vorbereitet, indem er (…) Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht.“

» Ob IT-Sicherheitsexperten, die Schadprogramme bewusst zu Testzwecken herunterladen und ausprobieren, tatsächlich unter den Straftatbestand fallen, dürfte noch zu großen dogmatischen Problemen und Diskussionen führen. «

HORST SPEICHERT, LEHRBEAUFTRAGTER UNIVERSITÄT STUTTGART UND BEI ESB-RECHTSANWÄLTE STUTTGART GBR

Rechtsanwalt Speichert sieht hier eine Gefahr, trotz der Einschränkung, dass eine Straftat vorbereitet werden müsse: „Liest man die offizielle Gesetzesbegründung, nach der es auf die objektive Gefährlichkeit der Schadprogramme ankommen soll, wird der Penetrationstester trotzdem nicht mehr ruhig schlafen können“, denn erst ein Vertragsverhältnis rechtfertigt es, Hackertools zu besitzen. Wer sich die Software einfach so beschafft, etwa um Artikel darüber zu schreiben oder sich weiterzubilden, könnte ins Visier des Gesetzes geraten. „Ob IT-Sicherheitsexperten, die Schadprogramme bewusst zu Testzwecken herunterladen und ausprobieren, tatsächlich unter den Straftatbestand fallen, dürfte noch zu großen dogmatischen Problemen und Diskussionen führen“, so Speichert.

Eine ähnliche Sorge teilt die Gesellschaft für Informatik (GI). Auf ihrer Website findet man noch ein weiteres Argument: „Problematisch ist die Einfügung des 202c StGB, weil Programme und Tools nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden.“ Es sei aber schlicht nicht möglich, zwischen Anwendungen, die zur Begehung von Straftaten, und solchen, die ausschließlich für legale Zwecke hergestellt werden, zu unterscheiden. Auch die GI rechnet mit schwerwiegenden Folgen: „Genauso wird jegliche Lehre, Forschung und Entwicklung und auch der einfache Gedankenaustausch zu Prüftools an Universitäten und Fachhochschulen mit diesem Paragraphen unter Strafe gestellt.“

CHRISTOPH PUPPE

Wer sich jetzt unwohl in seiner Haut und mit seiner Festplatte fühlt, der sei darauf hingewiesen, dass der Rechtsausschuss des Deutschen Bundestages in einem Bericht (Bundestags-Drucksache 16/5449) ausdrücklich darauf hingewiesen hat, dass der gutwillige Umgang mit Hackertools durch IT-Sicherheitsexperten nicht von §202c StGB-E erfasst werde. Wer unter den Begriff „IT-Sicherheitsexperten“ fällt, bleibt jedoch unklar: „Wer gehört eigentlich zu dieser Gruppe der nicht Betroffenen: der Sicherheitsberater, der Administrator, der Student und sein Lehrer, der Journalist oder auch der Arbeitslose, der sich für den Einstieg in die IT-Beratung weiterbilden möchte?“, fragt Christoph Puppe, Sicherheitsberater bei Highsolutions.