Portrait von Ewald Schurer
Ewald Schurer
SPD
Zum Profil
Frage stellen
Die Frage-Funktion ist deaktiviert, weil Ewald Schurer zur Zeit keine aktive Kandidatur hat.
Frage von Dominik Q. •

Frage an Ewald Schurer von Dominik Q. bezüglich Recht

Sehr geehrter Herr Schurer,

mir geht es um den sog. Hackerparagraphen(§202c) im StGB:

"Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."

Ich bin Netzwerkadministrator und Webmaster und bin für die Sicherheit von einigen Systemen verantwortlich. Seit langem prüfe ich die Sicherheit meiner Systeme mit eben diesen Programmen. Mit dem eintreten dieses Paragraphen haben bereits zwei Entwickler ihre Programme entfernt und die Entwicklung eingestellt.(siehe Links) Wie soll man sich schützen, wenn man die Sicherheit seiner eigenen Systeme nicht überpfrüfen darf? Und so geht es jedem Netzwerkadministrator in Deutschland. Über den Nutzen dieser Paragraphen möchte ich gar nicht erst reden, aber die Internet Kriminalität, so viel ist sicher, wird nicht abnehmen! Ist es eigentlich verboten die Programme zu besitzen? In dem Paragraphen sind nur "entwickeln, verbreiten und beschaffen" genannt!

Mit freundlichen Grüßen Dominik Quack

Links:

http://frei.bundesgesetzblatt.de/index.php?teil=I&jahr=2007&nr=38

http://www.gi-ev.de/aktuelles/meldungsdetails/meldung/159/

http://www.heise.de/ct/07/13/042/

http://www.heise.de/newsticker/newsticker/meldung/94190
http://www.heise.de/newsticker/meldung/94452
http://www.heise.de/security/news/meldung/56775
http://www.heise.de/security/news/meldung/78448

http://www.ccc.de/press/releases/2006/20060925/?language=de
http://www.ccc.de/updates/2007/paragraph-202c?language=de

http://medien-internet-und-recht.de/volltext.php?mir_dok_id=398

Portrait von Ewald Schurer
Antwort von
SPD

Sehr geehrter Herr Quack,

haben Sie vielen Dank für Ihre E-Mail, zum sog. „Hackerparagraphen (§ 202c StGB), die Sie mir über das Internetportal www.abgeordnetenwatch.de haben zukommen lassen. Darin äußern Sie Bedenken gegenüber der Anwendung des § 202c StGB besonders für Netzwerkadministratoren und Webmaster.

Im Rahmen der Bekämpfung der Computerkriminalität wird der Rahmenbeschluss der Europäischen Union über Angriffe auf Informationssysteme in nationales Recht gewandelt. Die Änderungen, die sich daraus ergeben, betreffen besonders das Strafgesetzbuch und schließen Regelungslücken im der Bereich des „Hacking“, dem sogenannten Knacken der Computersysteme.

Ein Grund für die weiterführende Strafrechtsänderung war auch wieder die Frage, warum die Vertraulichkeit des immer wichtiger werdenden E-Mail-Verkehrs strafrechtlich weniger zu schützen ist, als der Briefverkehr oder Telefongespräche.

Zur Bekämpfung der Computerkriminalität wurde das Strafgesetzbuch dahingehend geändert, dass nun auch das Ausspähen von gesicherten Daten (§ 202a StGB) und das Abfangen von vertraulichen Daten bspw. aus E-Mails und WLAN-Netzen (§202b StGB) strafrechtlich zukünftig verfolgt wird. Eine weitere wichtige Neuerung ist § 202c StGB. Hier wird jetzt das Vorbereiten der Straftaten, also das zielgerichtete Benutzen von Computerprogrammen, zum Abfangen von gesicherten Daten, erstmals sanktioniert.

Natürlich haben wir uns während des Gesetzgebungsverfahren auch mit dem Problem beschäftigt, ob der neue § 202c StGB möglicherweise ein Hindernis für Sicherheitschecks ist, weil die Strafnorm auch dual use tools erfasst. Diese Computerprogramme können gleichermaßen für legale wie für illegale Aktivitäten benutzt werden.

Ich kann ich Ihnen jedoch versichern, dass durch die enge Formulierung der Norm der branchenübliche Einsatz von Programmen durch Netzwerkadministratoren, mit denen Sicherheitschecks durchgeführt werden, von der Strafnorm auch zukünftig nicht erfasst wird.

Die IT-Sicherheitsbranche kann sich weiterhin zu Zwecken des genehmigten Testens „Hacker-Tools“ zur Sicherheitsüberprüfung verschaffen. Vom § 202c StGB werden nur Schadprogramme erfasst, die bereits so aufgebaut und programmiert sind, dass sie zielgerichtet illegal verwendet werden sollen.

Das neue Gesetz verbessert so den Schutz von Computersystemen vor fremden Zugriffen, erlaubt aber den Bürgerinnen und Bürgern zugleich die Möglichkeit, diese Systeme auf ihre Sicherheit zu überprüfen.

Mit freundlichen Grüßen
gez.
Ewald Schurer, MdB