Portrait von Ingrid Arndt-Brauer
Ingrid Arndt-Brauer
SPD
Zum Profil
Frage stellen
Die Frage-Funktion ist deaktiviert, weil Ingrid Arndt-Brauer zur Zeit keine aktive Kandidatur hat.
Frage von Ulrich D. •

Frage an Ingrid Arndt-Brauer von Ulrich D. bezüglich Gesellschaftspolitik, soziale Gruppen

Sehr geehrte Frau Arndt-Brauer,

der CCC hat am 20.5.07 folgende Meldung per Internet verbreitet:
"Der Bundestag hat heute das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.
Damit handelten die Abgeordneten entgegen dem ausdrücklichen Rat der in den Ausschüssen bei der Beratung des Gesetzes gehörten Experten aus Wissenschaft und Praxis. Auch von Seiten der Internetwirtschaft und vom Bundesrat war die Gesetzesänderung scharf kritisiert worden. Mit Ausnahme der PDS und eines einsamen SPD-Abgeordneten votierte nun die ganz große Koalition dafür.
Durch die ausgesprochen weite Fassung des Gesetzes …. , mit denen die Sicherheit von Computern geprüft werden kann, in Deutschland strafbar...... Das allgemeine Verbot dieser Software ist etwa so hilfreich wie die Herstellung und den Verkauf von Hämmern zu verbieten, weil damit ......".
Meine Fragen hierzu:
1. Ist diese Gesetz der stillschweigende Eintritt für den Bundestrojaner?
2: Wollen Sie den IT-Standort Deutschland mit dem Vorwand der Terrorismusbekämpfung beschränken?
3. Wollen Sie damit die Rechte der Bürger einschränken?
4. Wollen Sie, dass Herr BM Dr. Schäuble später den Ahnungslosen spielt und sich bei der Begrenzung der Bürgerrechte auf „vorhandene Gesetzte“ beruft?
5. Stimmen Sie der Meinung des CCC in folgenden Punkt zu?
"Auf dem Jahreskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat Innenminister Schäuble die geplante Zertifizierung "vertrauenswürdiger" Sicherheitsdienstleister angekündigt".
Frage: Was bedeutet dieses?

MfG
Ulrich Dissars

Portrait von Ingrid Arndt-Brauer
Antwort von
SPD

Sehr geehrter Herr Dissars,

für Ihr Schreiben danke ich Ihnen. Der Bundestag hat am 24. Mai 2007 und zwar mit den Stimmen von SPD, CDU/CSU, FDP und Bü90/Die Grünen in 2./3. Lesung das Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität beschlossen. Die vom Chaoscomputerclub auf dessen Internetseite unter anderem aufgestellte Behauptung, Industrie und Bürgern werde mit dem Gesetz die Möglichkeit genommen, ihre Systeme auf Sicherheit zu überprüfen, halte ich nach dem Ergebnis der umfassenden Beratungen schlicht für unzutreffend.

Zunächst einmal sei daran erinnert, dass mit dem Gesetz Vorgaben des Europarates (Übereinkommen des Europarates über Computerkriminalität 2001) und der Europäischen Union (EU Rahmenbeschluss über Angriffe auf Informationssysteme) umgesetzt werden. Hierzu werden vor allem im Strafgesetzbuch (StGB) Ergänzungen bzw. Änderungen vorgenommen. Die Strafrechtsbestimmungen dienen dem Schutze eines hohen Gutes, nämlich dem Schutz von Informationstechnologiesystemen: Komplexe Attacken auf Computersysteme können erhebliche Schäden verursachen, das Vertrauen der Bürger in die Sicherheit des Internets untergraben und sensible öffentliche Informationsstrukturen gefährden.

Der bereits bestehende Tatbestand des Ausspähens von Daten - § 202 a StGB - erfasst nach seinem Wortlaut das "Verschaffen von Daten, die gegen unberechtigten Zugang besonders gesichert sind". Er wird jetzt als "Verschaffen des Zugangs zu Daten, die gegen unberechtigten Zugang besonders gesichert sind", sprachlich erweitert. Damit ist jedoch keine Ausweitung der Strafbarkeit verbunden, weil schon bisher von der Rechtsprechung der Zugang zu Daten mit dem Verschaffen von solchen gleichgesetzt wurde..

Neu geschaffen wird der Tatbestand des Abfangens von Daten in § 202 b StGB. Wer also unbefugt nichtöffentliche - auch elektronische - Kommunikationsdaten abfängt, indem er sich für ihn nicht bestimmte E-Mails aus WLAN-Netzen verschafft, macht sich künftig strafbar.

Die zentrale und von vielen kritisierte Neuerung betrifft den neuen § 202 c StGB - das Vorbereiten der Straftaten nach § 202 a oder § 202 b StGB. Künftig macht sich strafbar, wer vorsätzlich darauf hinarbeitet, dass unbefugt gesicherte Daten ausgespäht oder abgefangen werden können, indem er Passwörter oder Computerprogramme, deren Zweck in der Begehung einer der oben genannten Taten besteht, herstellt, verkauft, sich verschafft oder verbreitet. Damit zielt die Norm auf die zu unterbindende Verbreitung von Computerprogrammen, die aufgrund ihrer Bauart darauf ausgelegt sind, illegalen Zwecken zu dienen.

Kritisiert wurde, die Strafnorm gehe zu weit: Sie erfasse angeblich auch sogenannte dual use tools, also Computerprogramme, die gleichermaßen für legale wie für illegale Aktivitäten genutzt werden können. Insbesondere aus dem Bereich der IT-Sicherheitsbranche wurde die Befürchtung geäußert, der neue § 202 c StGB //könnte //Sicherheitschecks unmöglich machen.

Diese Befürchtung sind sehr ernst genommen worden, denn es liegt in unser aller Interesse, dass die IT-Sicherheitsbranche ihre Arbeit zu unser aller Schutz fortführen kann. Deshalb wurde den auch in der Anhörung des Rechtsausschusses geäußerten Bedenken mit großer Sorgfalt nachgegangen. Nach eingehenden Beratungen sind wir gemeinsam mit unserem Koalitionspartner sowie den Fraktionen FDP und Bündnis90/Die Grünen zum Ergebnis gelangt, dass eine Änderung des Gesetzeswortlautes an dieser Stelle nicht erforderlich ist, denn klar ist, dass der branchenübliche befugte und gewollte Einsatz von Computerprogrammen durch Netzwerkadministratoren, mit denen diese z. B. die Sicherheit von eigenen oder Kundendatennetzen prüfen wollen, von der Strafnorm nicht erfasst_wird. Es geht also nicht darum, die IT-Sicherheitsbranche zu kriminalisieren. Diese kann sich weiterhin zu Zwecken des genehmigten Testens Hacker-Tools verschaffen. Auch Computerprogramme, die der Sicherheitsüberprüfung, der Entwicklung von Sicherheitssoftware oder der Ausbildung in der IT-Sicherheitsbranche dienen, werden nicht erfasst. Diesem Anliegen wird mit einer engen Formulierung des Tatbestandes Rechnung getragen. Erfasst werden nur Schadprogramme, denen die illegale Verwendung immanent ist, die also nach Art und Weise des Aufbaus oder ihrer Beschaffenheit auf die Begehung von Computerstraftaten angelegt sind. Dass solche Programme - hierzu gehören Viren, Würmer, Trojaner und entsprechende Bausätze sowie auch sogenannte Hacker-Tools - im Netz nichts verloren haben, ist eine Selbstverständlichkeit.

Nicht zuletzt ist darauf hinzuweisen, dass es sich um sog. Antragsdelikte handelt, das heißt, es bedarf des Antrags eines Verletzten, damit die Staatsanwaltschaft überhaupt die Verfolgung der Tat aufnimmt. Ohne "Kläger" wird es also gar nicht zu Strafverfahren kommen.

An der Ankündigung, ´vertrauenswürdige´ Sicherheitsdienstleister einsetzen zu wollen, kann ich persönlich nichts Verwerfliches erkennen. Ich empfehle Ihnen, Ihre Frage direkt an das Bundesministerium des Innern (BMI) zu richten.

Mit freundlichen Grüßen

Ingrid Arndt-Brauer