Frage an Brigitte Zypries von Stefan H. bezüglich Recht
Sehr geehrte Frau Zypries,
ich zweifle langsam an der Kompetenz unserer Bundesorgane wie Bundesparlament und Bundesrat.
Wer, bitte schön, hat eigentlich eine Ahnung von den Änderungen, die durch den sogenannten "Hackerparagraphen" beschlossen worden sind?
Wenn schon nicht ein Heer von Programmieren (ganz Microsoft), IT-Spezialisten und Unternehmensberatern Software so gestalten kann, dass keine Sicherheitslöcher mehr enthalten sind!
Und jetzt kommen in dieser Frage völlig unbeleckte Politker (siehe Kinderreporter: Nennen Sie ein paar Browser!) und beschließen etwas, von dem sie überhaupt keine Ahnung haben und machen hart arbeitenden IT-Security-Leuten das Leben schwer, bzw. erteilen ein faktisches Berufsverbot.
Wie vertreten Sie eine solche Handlungsweise?
Mit freundlichen Grüßen,
Dipl-Ing. Stefan Hummelt
Sehr geehrter Herr Hummelt,
leider sind in der Öffentlichkeit unzutreffende Informationen über den neuen Straftatbestand in § 202c des Strafgesetzbuches (StGB) verbreitet worden, mit dem bestimmte Vorbereitungshandlungen zu Computerstraftaten unter Strafe gestellt werden. Dieser Straftatbestand erfasst selbstverständlich nicht die Arbeit von IT-Spezialisten, die im Auftrag ihres Unternehmens oder anderer Unternehmen IT-Sicherheitsprüfungen durchführen.
Der neue Straftatbestand lautet auszugsweise wie folgt:
„Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. ...
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird ... bestraft.“
Durch die objektive Beschränkung auf Computerprogramme, deren Zweck die Begehung einer Computerstraftat ist, wird bereits auf Tatbestandsebene sichergestellt, dass keine Computerprogramme erfasst werden, die der Überprüfung der Sicherheit dienen. Erfasst werden lediglich solche Programme, denen die illegale Verwendung immanent ist, die also nach Art und Weise des Aufbaus oder ihrer Beschaffenheit auf die Begehung von Computerstraftaten angelegt sind. Nicht ausreichend ist, dass die Computerprogramme lediglich zur Begehung einer Computerstraftat geeignet sind.
Die Tathandlung des § 202c StGB muss zudem zur Vorbereitung einer Computerstraftat erfolgen. Das ergibt sich aus dem Merkmal „wer eine Straftat nach § 202a oder § 202b vorbereitet“. Erforderlich ist, dass der Täter eine eigene oder fremde Computerstraftat in Aussicht genommen hat, die ihrer Art und ihrem Wesen nach konkretisiert ist und für die durch die Tathandlungen günstigere Vorbedingungen geschaffen werden sollen. Das ist nicht der Fall, wenn das Computerprogramm zum Zwecke der Sicherheitsüberprüfung, zur Entwicklung von Sicherheitssoftware oder zu Ausbildungszwecken in der IT-Sicherheitsbranche erworben oder einem anderen überlassen wurde, da die Sicherheitsüberprüfung, die Entwicklung von Sicherheitssoftware oder die Ausbildung im Bereich der IT-Sicherheit keine Computerstraftaten darstellen. Das gilt auch für den Fall, in dem ein Schadprogramm zu diesen Zwecken erworben oder einem anderen überlassen wurde. Auch in diesem Fall wird keine Computerstraftat vorbereitet. Der Rechtsausschuss des Deutschen Bundestages hat daher in seinem Bericht (Bundestags-Drucksache 16/5449) ausdrücklich darauf hingewiesen, dass der gutwillige Umgang mit Hacker-Tools durch IT-Sicherheitsexperten nicht von § 202c StGB erfasst werde.
Mit freundlichen Grüßen
Brigitte Zypries