Portrait von Peter Hintze
Peter Hintze
CDU
Zum Profil
Frage stellen
Die Frage-Funktion ist deaktiviert, weil Peter Hintze zur Zeit keine aktive Kandidatur hat.
Frage von Kai B. •

Frage an Peter Hintze von Kai B. bezüglich Innere Sicherheit

Sehr geehrter Herr Hintze,

mit Bedauern habe ich den Beschluss über die Änderung des sog. "Hackerparagraphen" 202c StGB verfolgt. Mir als nicht-jurist sind jedoch die Auswirkungen auf meinen Beruf nicht ganz klar, daher wende ich mich an Sie.

Ich arbeite in meiner Firma als Programmierer und Systemadministrator, und bin für Netzwerkstruktur und -sicherheit verantwortlich. Um Angriffe auf und auch aus unserem Firmennetzwerk zu erkennen, setze ich die Software "Snort" ein. Diese Software fängt sämtlichen Netzwerkverkehr unserer Firma ab, analysiert diesen, und speichert fragwürdigen und potentiell gefährlichen Datenverkehr. Dem Gesetz zufolge ist es nun strafbar, Daten in einem Netzwerk abzufangen, und z.B. Passwörter zu speichern. Genau das kann aber bei Einsatz dieses Programmes passieren. Da das Gesetz nicht definiert, dass mit den gespeicherten Passwörtern und evtl. persönlichen oder vertraulichen Daten eine strafbare Handlung begangen werden muss, sondern lediglich das Abfangen als "Vorbereitungshandlung" zählt, würde ich mich nach meinem Verständnis als Verantwortlicher streng gesehen strafbar machen, selbst wenn ich nicht vorhabe, mit den Daten eine Straftat zu begehen (ich könnte es aber prinzipiell tun!).

Um die IT-Sicherheit unseres mittelständischen Unternehmens nicht akut zu gefährden, werde ich definitiv nicht auf den Einsatz dieser und anderer Sicherheitssoftware verzichten. Meine Frage ist nun, habe ich durch diese "Tat" Konsequenzen zu befürchten, und würde es Sinn machen, vorsorglich Selbstanzeige zu erstatten? Und wie sehen Sie die potentiellen Auswirkungen des Gesetzes, insbesondere im Hinblick auf Sicherheitsdienstleister?

Portrait von Peter Hintze
Antwort von
CDU

Sehr geehrter Herr Blaschke,

die von Ihnen angesprochene Abgrenzungsproblematik wurde im Rahmen der parlamentarischen Beratungen im federführenden Rechtsausschuß durchaus gesehen. Die Rechtsexperten waren im Ergebnis jedoch mehrheitlich der Auffassung, daß die Formulierung im Gesetzentwurf der Bundesregierung hinreichend genau sicherstelle, daß lediglich sogenannte Schadsoftware erfaßt sei, deren Sichverschaffung und Gebrauch durch die §§ 202a und 202b unter Strafe gestellt wird. Der Gesetzgeber wird gleichwohl die Auswirkungen der neuen Strafvorschrift genau beobachten, damit gegebenenfalls schnell reagiert werden kann, um eine Einbeziehung von Programmentwicklern und Firmen in Ermittlungsverfahren, die nicht aus krimineller Energie heraus handeln, zu verhindern.

Mit freundlichen Grüßen
Ihr Peter Hintze