Verfassungsgericht lehnt Beschwerde gegen Hackerparagraf ab

Das Bundesverfassungsgericht lehnte in einer heute veröffentlichten Entscheidung drei Verfassungsbeschwerden (Az 2 BvR 2233/07, 2 BvR 1151/08 und 2 BvR 1524/08) gegen den sogenannten Hackerparagrafen §202c StGB ab. Keiner der drei Kläger sei von dem Paragrafen betroffen. Daher nehme das Gericht die Beschwerden nicht zur Entscheidung an.

Die Kläger sahen sich der Gefahr einer Strafverfolgung ausgesetzt, weil sie auf ihren Computern Software einsetzen, die auch zum Ausspionieren von Daten genutzt werden kann. Bei den Klägern handelte es sich um einen IT-Sicherheitsspezialisten, einen Hochschullehrer und einen Linux-Nutzer, der den mit seiner Linux-Distribution ausgelieferten Portscanner Nmap auch einsetzt.

Das Gericht stellte klar, dass ein Programm mit der Absicht entwickelt oder modifiziert worden sein müsse, es zur Ausspähung oder zum Abfangen von Daten zu verwenden. Die Tatsache, dass ein Programm dazu geeignet oder auch „besonders geeignet“ sei, reiche nicht aus, um eine Strafbarkeit nach §202c StGB zu begründen.

Der IT-Sicherheitsspezialist dürfe auch Programme nutzen, die ausschließlich für kriminelle Zwecke entwickelt wurden, und damit Tatobjekte im Sinne des Hackerparagrafen §202c seien, um die Sicherheit von Systemen seiner Kunden zu testen. Da dies mit dem Einverständnis seiner Kunden geschehe, fehle es am Tatvorsatz nach § 202a (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten).

Ob der Hochschullehrer in seinen Lehrveranstaltungen „echte“ Hackerprogramme nutzen darf, ließ das Gericht aber offen. Der Dozent habe in seiner Verfassungsbeschwerde zwar angeführt, dass er davon ausgehe, dass ein geringer Teil seiner Studenten die in den Lehrveranstaltungen angebotenen Tools tatsächlich für illegale Zwecke einsetzt, jedoch habe er in seiner Beschwerde ausschließlich „Dual-use-Tools“ wie Nmap erwähnt, die nicht unter den Hackerparagraf fallen.