hackerparagraf

Hackerparagrafen in Kraft getreten

Durch neue Strafvorschriften zur Bekämpfung der Computerkriminalität sind seit dem 11.08.2007 die sogenannten Hackerparagrafen in Kraft getreten. Die bisherigen Regelungen im Strafgesetzbuch galten als eher unbefriedigend, da sie an der aktuellen technischen Praxis vorbeigingen. Konkrete Verurteilungen sind zudem kaum bekannt, während sich auf der anderen Seite die Internetkriminalität immer weiter verschärft hat. Die Regelungen des 41. Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität schlagen sich im Strafgesetzbuch (StGB) nieder und haben folgenden Inhalt:

§ 202 a StGB – Ausspähen von Daten

 

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu 3 Jahren oder Geldstrafe bestraft.”

Neu sind die §§ 220 b StGB und 202 c StGB. Es heißt dort:

§ 202 b StGB Abfangen von Daten

 

Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202 a Abs. 2) aus einer nicht öffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu 2 Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

 

§ 202 c StGB Vorbereiten des Ausspähens und Abfangens von Daten

 

(1) Wer eine Straftat nach § 202 a oder 202 b vorbereitet, indem er

 

1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten ( § 202 a Abs. 2) ermöglichen, oder

 

2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

 

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

 

(2) § 149 Abs. 2 u. 3 gilt entsprechend.

 

Auch § 303 b StGB, die sogenannte Computersabotage, hat sich geändert. Es heißt dort:

 

§ 303 b StGB Computersabotage

 

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er

 

1. eine Tat nach § 303 a Abs. 1 begeht,

 

2. Daten (§ 202 a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder

 

3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,

 

wird mit Freiheitsstrafe bis zu 3 Jahren oder mit Geldstrafe bestraft.

 

(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Freiheitsstrafe bis zu 5 Jahre oder Geldstrafe.

 

…

 

(4) In besonders schweren Fällen des Absatzes 2 ist die Freiheitsstrafe von 6 Monate bis zu 10 Jahre. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter

 

1. ein Vermögensverlust größeren Ausmaßes herbeiführt,

 

2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,

 

3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.

In der Kritik steht der Gesetzgeber insbesondere durch den neu gefassten § 202 c StGB. Hierdurch werden sogenannte Hacker-Tools kriminalisiert und zwar im Rahmen der Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung o. ä. Die Formulierung wird als unklar und schwammig kritisiert. Der Gesetzgeber dachte in erster Linie an Computerprogramme, die in erster Linie dafür ausgelegt oder hergestellt werden, um Computerstraftaten zu begehen. Insbesondere die Forschung von Herstellern von Antivirenprogrammen in Deutschland sei gefährdet, da auch diese, wenn man den Wortlaut des Gesetzes zugrunde legt, eigentlich keine Angreiferprogramme mehr haben dürften, um Antivirenprogramme entsprechend zu aktualisieren. Vor dem Hintergrund des geplanten Einsatzes sogenannter Bundestrojaner im Rahmen der Online-Durchsuchung von Computern werde, so bspw. der Chaos Computer Club, ein Schuh draus, da diese Programme dann nicht abgewehrt werden könnten.

Der Gesetzgeber hat auf diese Kritik derart reagiert, indem er zumindest im Rahmen der Vordiskussion vor dem Gesetzentwurf klargestellt habe, dass es auf die Zweckbestimmung im Sinne des Artikels 6 des Europarat-Übereinkommens gegen Cybercrime auszulegen sei. Die bloße Geeignetheit zu kriminellen Betätigung sei nicht strafbar. Es müsse wohl, so ist der Gesetzgeber hier wohl zu verstehen, die Absicht bestehen, die Tools auch entsprechend einzusetzen.

Jedenfalls ist der reine Besitz sogenannter Hackerwerkzeuge nicht strafbar, wenn es an dem Bewusstsein zur Verwendung der Software im strafrechtlichen Sinne fehlt. Ein weiteres Problem ist, dass es Programme gibt, die sich sowohl legal wie auch illegal einsetzen lassen.

Neu im § 202 a StGB ist die Voraussetzung einer Überwindung einer Zugangssicherung. Hierunter könnte nach unserer Auffassung bspw. das Knacken eines verschlüsselten Wlan´s fallen.

§ 303 b StGB könnte für Virenprogrammierer von Bedeutung werden. Das sogenannte Pishing, d. h. das Abfangen von Daten, um bspw. an das Online-Banking eines Opfers heranzukommen, dürfte unter § 303 b Abs. 4 Nr. 2 StGB fallen und ist zukünftig mit einer Freiheitsstrafe von bis zu 10 Jahren bedroht.

Inwieweit die neuen Hackerparagrafen in der Praxis eine Rolle spielen werden, wird sich zeigen. Die alten Regelungen waren nicht praxisrelevant. Hinzukommt, dass es oftmals Schwierigkeiten gibt, die Täter zu ermitteln oder diese im Ausland saßen.

Ihr Ansprechpartner: Rechtsanwalt Johannes Richard, Rostock

https://ssl-vg03.met.vgwort.de/na/48759dac0bbe42438463dfbc6ccbd5a1