Frage an Peter Hintze von Kai B. bezüglich Innere Sicherheit
Sehr geehrter Herr Hintze,
mit Bedauern habe ich den Beschluss über die Änderung des sog. "Hackerparagraphen" 202c StGB verfolgt. Mir als nicht-jurist sind jedoch die Auswirkungen auf meinen Beruf nicht ganz klar, daher wende ich mich an Sie.
Ich arbeite in meiner Firma als Programmierer und Systemadministrator, und bin für Netzwerkstruktur und -sicherheit verantwortlich. Um Angriffe auf und auch aus unserem Firmennetzwerk zu erkennen, setze ich die Software "Snort" ein. Diese Software fängt sämtlichen Netzwerkverkehr unserer Firma ab, analysiert diesen, und speichert fragwürdigen und potentiell gefährlichen Datenverkehr. Dem Gesetz zufolge ist es nun strafbar, Daten in einem Netzwerk abzufangen, und z.B. Passwörter zu speichern. Genau das kann aber bei Einsatz dieses Programmes passieren. Da das Gesetz nicht definiert, dass mit den gespeicherten Passwörtern und evtl. persönlichen oder vertraulichen Daten eine strafbare Handlung begangen werden muss, sondern lediglich das Abfangen als "Vorbereitungshandlung" zählt, würde ich mich nach meinem Verständnis als Verantwortlicher streng gesehen strafbar machen, selbst wenn ich nicht vorhabe, mit den Daten eine Straftat zu begehen (ich könnte es aber prinzipiell tun!).
Um die IT-Sicherheit unseres mittelständischen Unternehmens nicht akut zu gefährden, werde ich definitiv nicht auf den Einsatz dieser und anderer Sicherheitssoftware verzichten. Meine Frage ist nun, habe ich durch diese "Tat" Konsequenzen zu befürchten, und würde es Sinn machen, vorsorglich Selbstanzeige zu erstatten? Und wie sehen Sie die potentiellen Auswirkungen des Gesetzes, insbesondere im Hinblick auf Sicherheitsdienstleister?
Sehr geehrter Herr Blaschke,
die von Ihnen angesprochene Abgrenzungsproblematik wurde im Rahmen der parlamentarischen Beratungen im federführenden Rechtsausschuß durchaus gesehen. Die Rechtsexperten waren im Ergebnis jedoch mehrheitlich der Auffassung, daß die Formulierung im Gesetzentwurf der Bundesregierung hinreichend genau sicherstelle, daß lediglich sogenannte Schadsoftware erfaßt sei, deren Sichverschaffung und Gebrauch durch die §§ 202a und 202b unter Strafe gestellt wird. Der Gesetzgeber wird gleichwohl die Auswirkungen der neuen Strafvorschrift genau beobachten, damit gegebenenfalls schnell reagiert werden kann, um eine Einbeziehung von Programmentwicklern und Firmen in Ermittlungsverfahren, die nicht aus krimineller Energie heraus handeln, zu verhindern.
Mit freundlichen Grüßen
Ihr Peter Hintze
Weitere Fragen an Peter Hintze
(...) Im Lichte der allgemeinen wirtschaftlichen Entwicklung haben die Abgeordneten des Deutschen Bundestages wiederholt auf einen Erhöhung ihrer Diäten verzichtet. Sie wurden zuletzt im Jahr 2003 maßvoll angehoben. (...)
(...) der Hintergrund ist, dass die Koalitionsparteien CDU, CSU und SPD vereinbart haben, das Fracking gesetzlich neu zu regeln und sich der Gesetzentwurf der Bundesregierung derzeit noch in der Abstimmung befindet. Völlig zurecht weisen Sie darauf hin, dass auch beim Fracking mögliche Risiken so weit wie möglich ausgeschlossen werden müssen. (...)
(...) Diese Ziele finden grundsätzlich meine Unterstützung. Ich bin überzeugt, dass wir auf der Grundlage der Novelle unsere energie- und klimapolitischen Ziele erreichen werden und auch künftig dazu beitragen, dass auch in der Bergischen Region die Investition in erneuerbare Energieerzeugung attraktiv bleibt. (...)
(...) CETA ist nach Auffassung Deutschlands und aller anderen EU-Mitgliedstaaten ein sogenanntes gemischtes Abkommen, d.h. (...) Daher bedarf es einer Ratifikation von CETA durch die EU (Europäisches Parlament und Rat) sowie durch die 28 Mitgliedstaaten. (...)