Frage an Heinz Lanfermann von Olav G. bezüglich Recht
Sehr geehrter Herr Lanfermann,
ich bin in Potsdam in der IT-Branche tätig und habe festgestellt, das der Bundestag am 25.5.07 das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken hat (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.
Damit wurde quasi dafür votiert, Deutschland zur Berufsverbotszone für Computersicherheitsexperten zu machen. Durch die ausgesprochen weite Fassung des Gesetzes wird der Besitz, die Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen die Sicherheit von Computern geprüft werden kann, in Deutschland strafbar. Diese Werkzeuge sind jedoch essentiell, um die Sicherheit von Computersystemen zu gewährleisten. Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Es wird in Zukunft für sicherheitskritische Computersysteme nicht mehr zweifelsfrei legal möglich sein zu testen, ob sie sicher sind oder nicht.
Mich würde einmal Ihre Sicht der Dinge hierzu interessieren auch vor dem Hintergrund, das Sie in der Opposition und Jurist sind.
Vielen Dank und viele Grüsse aus der Schiffbauergasse
Olav Guntermann
Sehr geehrter Herr Guntermann,
haben Sie vielen Dank für Ihre Anfrage zum Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität.
Die technische Entwicklung der vergangenen Jahre stellt auch das Strafrecht vor immer neue Herausforderungen. In der Bevölkerung herrscht zu Recht eine große Besorgnis davor, dass sich Kriminelle mit immer neuen technischen Mitteln Zugang zu Passwörtern und ID-Kennungen verschaffen und so Zugang haben zu Finanztransaktionen, die heute Online abgewickelt werden. Das Strafrecht muss auch hier der Tatsache Rechnung tragen, dass die Computerkriminalität nicht an den nationalen Grenzen halt macht. Um solche Straftaten wirksam verfolgen zu können, reichen nationale Lösungen lange nicht mehr aus. Der Deutsche Bundestag hat mit dem Gesetzentwurf der Bundesregierung ein Übereinkommen des Europarats und einen Rahmenbeschluss des Rates zur Computerkriminalität umgesetzt. Viele der dort vorgeschlagenen Regelungen sind bereits Bestandteil des deutschen Rechts.
Das Gesetz beschränkt sich daher auf die Schließung von wenigen Lücken im Strafrecht. Bei den Beratungen im federführenden Rechtsausschuss hat die Fassung von § 202c StGB den Schwerpunkt gebildet. Vertreter der IT-Sicherheitsbranche haben frühzeitig Bedenken gegen die vorgeschlagene Formulierung geäußert. Diese Bedenken haben die Rechtspolitiker sehr ernst genommen und intensiv diskutiert. Der Rechtsausschuss hat daher eine Sachverständigenanhörung durchgeführt, in der der § 202c StGB ebenfalls Schwerpunkt der Beratungen war. Letztendlich hat sich der Rechtsausschuss mit großer Mehrheit dafür entschieden, dem Gesetzentwurf der Bundesregierung zuzustimmen. Es bestand Übereinstimmung darin, dass § 202c StGB nicht zu der befürchteten Überkriminalisierung führt. Der Straftatbestand ist nicht erfüllt, wenn die Software für branchenübliche Zwecke zur Sicherheitsüberprüfung von IT-Systemen verwendet wird. Die vorgeschlagene Formulierung stellt sicher, dass eine Strafbarkeit nur dann gegeben ist, wenn die Softwareprogramme zu dem Zweck der Begehung einer Computerstraftat ist.
Aufgrund der Unsicherheit, die über die Auswirkungen dieser Norm bestehen, hat der Rechtsausschuss die Intention des Gesetzgebers in einer Protokollerklärung konkret zum Ausdruck gebracht. Darin hat der Ausschuss klargestellt, dass § 202c StGB hinsichtlich der Zweckbestimmung im Sinne des EuroparatsÜbereinkommens auszulegen ist. Danach sind nur Computerprogramme betroffen, die in erster Linie dafür ausgelegt oder hergestellt werden, um damit Straftaten nach §§ 202a, 202b StGB zu begehen. Die bloße Geeignetheit zur Begehung solcher Straftaten begründet keine Strafbarkeit. Die geforderte Zweckbestimmung muss eine Eigenschaft des Computerprogramms in dem Sinne darstellen, dass es sich um sog. „Schadsoftware“ handelt. Die Strafvorschrift hat daher in erster Linie professionelle Anbieter im Blick, die durch die Bereitstellung von Computerprogrammen, die für die Begehung von Straftaten geschrieben werden, ein vom Gesetzgeber als unerwünscht und strafbar angesehenes Verhalten unterstützen und damit Gewinn erzielen. Damit ist hinreichend klargestellt, dass der sozialadäquate Einsatz von Sicherheitssoftware keine Strafbarkeit begründet. Die Justiz ist gehalten, bei der Auslegung von § 202c StGB diese Intention des Gesetzgebers ihren Ermittlungen zugrunde zu legen.
Mit freundlichen Grüßen
Heinz Lanfermann
Weitere Fragen an Heinz Lanfermann
(...) Schon auf dem Hanauer Parteitag im Frühjahr 2009 forderte die hessische FDP die strikte Unabhängigkeit des öffentlich-rechtlichen Rundfunks und in den Gremien ein ausgewogenes Verhältnis zwischen den verschiedenen Vertretern aus gesellschaftlichen, politischen und religiösen Gruppen. Auch die FDP-Bundestagsfraktion hat sich schon immer dafür ausgesprochen, die Aufsicht über den öffentlich-rechtlichen Rundfunk neu zu organisieren. Wir brauchen eine professionelle, unabhängige und externe Aufsicht. (...)
(...) in den Koalitionsverhandlungen haben FDP und CDU/CSU sich darauf geeinigt, den Bereich der Arbeitsförderungsmaßnahmen grundlegend zu reformieren. Im Koalitionsvertrag heißt es hierzu: (...)
(...) Als Mitglied der FDP und als Privatmensch lehne ich die Vorratsdatenspeicherung strikt ab. Die Unschuldsvermutung ist für mich ein wesentlicher Bestandteil der Bürgerrechte und die anlasslose und verdachtsunabhängige Speicherung jeglicher persönlicher Daten ist - meiner Verfassungsauffassung nach - nicht rechtmäßig. (...)
(...) Für einen faulen Kompromiss hat es aber bei dieser Koalition immer noch gereicht. Irgendeine Reform der Krankenhausfinanzierung wird es wohl geben. Allerdings ist zu befürchten, dass dabei sowohl Krankenhäuser als auch Ärzte und Patienten eher Verlierer sein werden. (...)