Portrait von Heinz Lanfermann
Heinz Lanfermann
FDP
Zum Profil
Frage stellen
Die Frage-Funktion ist deaktiviert, weil Heinz Lanfermann zur Zeit keine aktive Kandidatur hat.
Frage von Olav G. •

Frage an Heinz Lanfermann von Olav G. bezüglich Recht

Sehr geehrter Herr Lanfermann,

ich bin in Potsdam in der IT-Branche tätig und habe festgestellt, das der Bundestag am 25.5.07 das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken hat (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.

Damit wurde quasi dafür votiert, Deutschland zur Berufsverbotszone für Computersicherheitsexperten zu machen. Durch die ausgesprochen weite Fassung des Gesetzes wird der Besitz, die Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen die Sicherheit von Computern geprüft werden kann, in Deutschland strafbar. Diese Werkzeuge sind jedoch essentiell, um die Sicherheit von Computersystemen zu gewährleisten. Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Es wird in Zukunft für sicherheitskritische Computersysteme nicht mehr zweifelsfrei legal möglich sein zu testen, ob sie sicher sind oder nicht.

Mich würde einmal Ihre Sicht der Dinge hierzu interessieren auch vor dem Hintergrund, das Sie in der Opposition und Jurist sind.

Vielen Dank und viele Grüsse aus der Schiffbauergasse

Olav Guntermann

Portrait von Heinz Lanfermann
Antwort von
FDP

Sehr geehrter Herr Guntermann,

haben Sie vielen Dank für Ihre Anfrage zum Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität.

Die technische Entwicklung der vergangenen Jahre stellt auch das Strafrecht vor immer neue Herausforderungen. In der Bevölkerung herrscht zu Recht eine große Besorgnis davor, dass sich Kriminelle mit immer neuen technischen Mitteln Zugang zu Passwörtern und ID-Kennungen verschaffen und so Zugang haben zu Finanztransaktionen, die heute Online abgewickelt werden. Das Strafrecht muss auch hier der Tatsache Rechnung tragen, dass die Computerkriminalität nicht an den nationalen Grenzen halt macht. Um solche Straftaten wirksam verfolgen zu können, reichen nationale Lösungen lange nicht mehr aus. Der Deutsche Bundestag hat mit dem Gesetzentwurf der Bundesregierung ein Übereinkommen des Europarats und einen Rahmenbeschluss des Rates zur Computerkriminalität umgesetzt. Viele der dort vorgeschlagenen Regelungen sind bereits Bestandteil des deutschen Rechts.

Das Gesetz beschränkt sich daher auf die Schließung von wenigen Lücken im Strafrecht. Bei den Beratungen im federführenden Rechtsausschuss hat die Fassung von § 202c StGB den Schwerpunkt gebildet. Vertreter der IT-Sicherheitsbranche haben frühzeitig Bedenken gegen die vorgeschlagene Formulierung geäußert. Diese Bedenken haben die Rechtspolitiker sehr ernst genommen und intensiv diskutiert. Der Rechtsausschuss hat daher eine Sachverständigenanhörung durchgeführt, in der der § 202c StGB ebenfalls Schwerpunkt der Beratungen war. Letztendlich hat sich der Rechtsausschuss mit großer Mehrheit dafür entschieden, dem Gesetzentwurf der Bundesregierung zuzustimmen. Es bestand Übereinstimmung darin, dass § 202c StGB nicht zu der befürchteten Überkriminalisierung führt. Der Straftatbestand ist nicht erfüllt, wenn die Software für branchenübliche Zwecke zur Sicherheitsüberprüfung von IT-Systemen verwendet wird. Die vorgeschlagene Formulierung stellt sicher, dass eine Strafbarkeit nur dann gegeben ist, wenn die Softwareprogramme zu dem Zweck der Begehung einer Computerstraftat ist.

Aufgrund der Unsicherheit, die über die Auswirkungen dieser Norm bestehen, hat der Rechtsausschuss die Intention des Gesetzgebers in einer Protokollerklärung konkret zum Ausdruck gebracht. Darin hat der Ausschuss klargestellt, dass § 202c StGB hinsichtlich der Zweckbestimmung im Sinne des EuroparatsÜbereinkommens auszulegen ist. Danach sind nur Computerprogramme betroffen, die in erster Linie dafür ausgelegt oder hergestellt werden, um damit Straftaten nach §§ 202a, 202b StGB zu begehen. Die bloße Geeignetheit zur Begehung solcher Straftaten begründet keine Strafbarkeit. Die geforderte Zweckbestimmung muss eine Eigenschaft des Computerprogramms in dem Sinne darstellen, dass es sich um sog. „Schadsoftware“ handelt. Die Strafvorschrift hat daher in erster Linie professionelle Anbieter im Blick, die durch die Bereitstellung von Computerprogrammen, die für die Begehung von Straftaten geschrieben werden, ein vom Gesetzgeber als unerwünscht und strafbar angesehenes Verhalten unterstützen und damit Gewinn erzielen. Damit ist hinreichend klargestellt, dass der sozialadäquate Einsatz von Sicherheitssoftware keine Strafbarkeit begründet. Die Justiz ist gehalten, bei der Auslegung von § 202c StGB diese Intention des Gesetzgebers ihren Ermittlungen zugrunde zu legen.

Mit freundlichen Grüßen

Heinz Lanfermann