Portrait von Sascha Raabe
Sascha Raabe
SPD
Zum Profil
Frage stellen
Die Frage-Funktion ist deaktiviert, weil Sascha Raabe zur Zeit keine aktive Kandidatur hat.
Frage von Christoph V. •

Frage an Sascha Raabe von Christoph V. bezüglich Wissenschaft, Forschung und Technologie

Sehr geehrter Dr. Raabe,

sicherlich haben Sie in den vergangenen Wochen die Diskussion um die größtenteils in der deutschen Industrie umstrittene Novelle des StGB zur Bekämpfung der Computerkriminalität verfolgt.
Als "Betroffener" aus Ihrem Wahlkreis und Mitarbeiter eines internationalen (und höchst erfolgreichen) deutschen Chemieunternehmens stellt sich mir die Frage, warum eine praxisferne Hürde für den (praktischen) täglichen "Kampf" gegen unbefugte Zugriffen auf die Wirtschaft (und das Privatwesen) von der (theoretischen) Politik als Fortschritt oder gar Verbesserung der Lage gefeiert wird und entgegen (!) dem einheitlichen Rat der Wissenschaftler und Experten die bei den Beratungen des Gesetzes angehört wurden entschieden wurde.

In der Novelle wird nicht die Anwendung von sogenannten "Hackertools" mit kriminellem Hintergrund (z.B. Industriespionage) bestraft, sondern der bloße Besitz dieser Dateien. Mit dieser Formulierung und der daraus entstehenden definitionslosen Grauzone der "Hackertools" macht sich jeder in Deutschland arbeitende Sicherheitsexperte, IT-Administrator und auch der normale Programmierer quasi strafbar, obwohl diese die sogenannten "Hackertools" nutzen müssen, um ihre Anwendungen, Netzwerke und Systeme vor unrechtmäßigen Zugriffen zu schützen.

Wie rechtfertigen Sie die Position Ihrer Partei in dieser Diskussion, die einen Großteil der deutschen IT Wirtschaft dazu zwingt, sicherheitstechnisch schwache Anwendungen und Netze zu betreiben um sich nicht theoretisch strafbar zu machen? Und wie, Dr. Raabe, sehen Sie persönlich diesen Sachverhalt?

Mit freundlichen Grüßen
Christoph Voigt, Hanau

Weiterführende Links:
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/92334
http://www.ccc.de/updates/2007/paragraph-202c?language=de
http://www.spiegel.de/netzwelt/web/0,1518,492932,00.html
http://www.bitkom.de/files/documents/Stellungnahme_BITKOM_StrAendG_12_07_06.pdf
http://idw-online.de/pages/de/news216923

Portrait von Sascha Raabe
Antwort von
SPD

Sehr geehrter Herr Voigt,

vielen Dank für Ihre Anfrage bzgl. der gesetzlichen Neuregelung zur Bekämpfung von Computerkriminalität.

Im neuen Gesetz wird das Verschaffen des Zugangs zu Daten, die gegen unberechtigten Zugang besonders gesichert sind, sanktioniert. Zusätzlich wurde das Gesetz dahingehend erweitert, in dem das unbefugte Abfangen von nichtöffentlichen Kommunikationsdaten strafrechtlich verfolgt werden kann. Zentral ist, dass auch das Vorbereiten solcher Straftaten (§ 202c StGB) rechtlich sanktioniert werden kann, d.h. dass sich strafbar macht, wer vorsätzlich darauf hinarbeitet, unbefugt gesicherte Daten auszuspähen oder abzufangen, indem er Passwörter oder Computerprogramme, deren Zweck in der Begehung einer Straftat besteht, herstellt, verkauft, sich verschafft oder verbreitet.

Was in dieser Hinsicht sicherlich auch für Ihren Beruf von hoher Wichtigkeit ist, betrifft die Möglichkeit von Sicherheitsmaßnahmen, die in Form von "dual use tools" - Computerprogrammen durchgeführt werden.

Hierzu kann gesagt werden, dass der befugte und gewollte Einsatz von Computerprogrammen durch brachentätige Netzwerkadministratoren, die z.B. die Sicherheit von eigenen oder Kundendatennetzen prüfen wollen, von der Strafnorm nicht erfasst ist. Damit ist es weiterhin möglich, bei genehmigten Tests sich Hackertools oder hierzu spezielle Computerprogramme, die zur Sicherheitsüberprüfung von Software dienen, zu verschaffen und einzusetzen. Wenn also in den Fällen des Testens der Sicherheit eines Systems, des Entwickelns von Sicherheitssoftware oder zu Ausbildungszwecken in der IT-Sicherheitsbranche auch Schadprogramme erworben werden, dann erfolgt dies nicht zur Vorbereitung einer Computerstraftat. Damit kann auch der von ihnen angesprochene "normale Programmierer" seinen Beruf ausüben, ohne straffällig zu werden.

Mit dem erweiterten § 202c StGB werden daher nur so genannte Schadprogramme erfasst, denen die illegale Verwendung immanent ist (Trojaner, Viren Würmer etc.).
Ich hoffe ich konnte Ihre Bedenken mit diesem Schreiben ausräumen.

Mit freundlichen Grüßen
Dr. Sascha Raabe