Auf dünnem Eis
Cathrin schrieb am Montag, 11. Februar 2008, 08:33
Mit Selbstanzeigen und Verfassungsbeschwerden wollen deutsche Sicherheitsfirmen den umstrittenen “Hackerparagrafen” zähmen. Der Artikel von Cathrin Günzel erschien in PC Magazin 2/2008. Foto: René Marmulla und Jürgen Christ.
Michael Kubert will wissen, ob er nach neuer Rechtsprechung ein Krimineller ist: Der Diplominformatiker und Co-Autor des Buches “IT-Verträge” hat sich bei der Staatsanwaltschaft Mannheim selbst angezeigt. Sein vermeintliches Delikt: Computerverbrechen - nach dem so genannten “Hackerparagrafen” 202c StGB, der seit August 2007 das “Vorbereiten des Ausspähens und Abfangens von Daten” und damit auch Besitz und Weitergabe von Hackertools zu diesem Zweck unter Strafe stellt. Denn Kubert stellt online zwei Sicherheitstools bereit, von denen er glaubt, dass sie “aus Sicht der ‚202c-Falschversteher’ alle Voraussetzungen des § 202c StGB erfüllen müssten”: Einen Passworttester und einen Passwortgenerator.
Allerdings hofft Kubert, ungeschoren davon zu kommen, denn er hält den “Hackerparagrafen” für juristisch eindeutig: “Ich gehe davon aus, dass eine Strafbarkeit unmöglich gegeben sein kann, wenn das Einverständnis zum Beispiel des Serverbetreibers vorliegt”, folgert er, “und dass insbesondere der abstrakte Besitz so genannter Hackertools - unabhängig von einer konkreten Vorbereitung einer Straftat - selbstverständlich nicht strafbar ist. Mit dieser Interpretation ist der § 202c StGB dann auch höchst sinnvoll, weil er eben nur echte Straftaten bestraft, nicht aber Sicherheitsüberprüfungen oder die Entwicklung von abstrakten Programmen behindert.” Mit der Selbstanzeige will Informatiker Kubert nun klären lassen, ob sein Verständnis des umstrittenen Gesetzestextes richtig ist. Voraussichtlich im Januar wird die Staatsanwaltschaft Mannheim entscheiden, ob ein Ermittlungsverfahren eingeleitet wird. Sollte es dazu kommen und Kubert am Ende tatsächlich verurteiltwerden, will er “selbstverständlich den gesamten Instanzenweg beschreiten, um die Frage einer höchstrichterlichen Klärung zuzuführen.”
Kubert ist nicht der erste, der die deutsche Justiz zwingt, sich mit dem Hackerparagrafen auseinanderzusetzen - und er wird sicherlich auch nicht der Letzte sein. Sogar das höchste deutsche Gericht ist zurzeit damit befasst: Auf den Tischen der Bundesverfassungsrichter liegt die Verfassungsbeschwerde von Marco Di Filippo, Geschäftsführer des Security-Dienstleisters VisuKom Deutschland. Di Filippo interpretiert den umstrittenen Paragrafen weit weniger optimistisch als Kollege Kubert: “Die wirtschaftliche Existenz zahlreicher Unternehmen, die im Dienste der IT-Sicherheit tätig sind, wird in Frage gestellt”, glaubt der Sicherheitsexperte. Sein Rechtsanwalt Thomas Feil aus Hannover sieht beim 202c StGB mehrere Fallstricke für IT-Sicherheitsfirmen. “Bei sehr enger Auslegung des Textes dürfte Software nicht mehr verkauft werden, mit der sich Angriffe auf Computersysteme simulieren lassen. Auch Livehacking-Vorträge sind heikel”, meint der Fachanwalt für Informationstechnologierecht. Wer aus Forschungszwecken Programme stricke, die auch als Schadsoftware eingesetzt werden könnten, laufe Gefahr, verklagt zu werden. “Man muss das Ganze sicher mit Augenmaß sehen. Folgt ein Richter der aktuellsten Begründung des Gesetzgebers, droht keine Gefahr”, schränkt Feil ein. Denn auch der Rechtsausschuss des Deutschen Bundestages hat ausdrücklich dargelegt, dass der Paragraf 202c den Einsatz von Hackertools im Namen der Sicherheit nicht kriminalisieren soll. “Doch der Wortlaut des Gesetzes sagt eben etwas anderes”, so Feil, “Den Parlamentariern war das Thema wohl nicht so transparent, wie es hätte sein müssen.” Ob und wie das Bundesverfassungsgericht entscheiden wird, war bei Redaktionsschluss noch unklar. “Wir hoffen mindestens, dass die Richter auch im Fall einer Ablehnung unserer Verfassungsklage eindeutige Leitlinien für die Auslegung des Hackerparagrafen vorgeben”, hofft Anwalt Feil.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) jedenfalls warnt vor Überreaktionen: Gegen die staatliche Behörde hatte das Online-Magazin TecChannel wegen angeblicher Verbreitung von Hackertools Strafanzeige erstattet. Grund: Das Amt, das sich dem Kampf für IT-Sicherheit auf die Fahnen geschrieben hat, habe einen Passwort-Cracker verlinkt. Die Staatsanwaltschaft Bonn jedoch konnte darin keinen Rechtsverstoß erkennen. “Wir haben nicht vor, Straftaten zu begehen. Wir machen Analysewerkzeuge zugänglich, wollen das IT-Sicherheitsniveau in Deutschland erhöhen”, bekräftigt BSI-Sprecher Matthias Gärtner und liegt dabei scheinbar auf einer Linie mit Bundesjustizministerin Brigitte Zypries. Die schrieb bereits Ende Juli auf abgeordnetenwatch.de, dass der “gutwillige Umgang” mit Hackertools durch IT-Sicherheitsexperten vom Paragrafen 202c StGB nicht erfasst werde: “Erforderlich ist, dass der Täter eine eigene oder fremde Computerstraftat in Aussicht genommen hat”, so die Ministerin.
Kategorien: Berichte+Reportagen
[…] Verfahren gegen den Diplominformatiker Michael Kubert, der sich aufgrund des umstrittenen “Hackerparagrafen” 202c StGB selbst angezeigt hatte, wurde von der Staatsanwaltschaft Mannheim mit Bescheid vom 13. […]