|
Hackerparagrafen in Kraft getreten
Durch
neue Strafvorschriften zur Bekämpfung der Computerkriminalität sind seit dem
11.08.2007 die sogenannten Hackerparagrafen in Kraft getreten. Die bisherigen
Regelungen im Strafgesetzbuch galten als eher unbefriedigend, da sie an der
aktuellen technischen Praxis vorbeigingen. Konkrete Verurteilungen sind zudem
kaum bekannt, während sich auf der anderen Seite die Internetkriminalität immer
weiter verschärft hat. Die Regelungen des 41. Strafrechtsänderungsgesetzes zur
Bekämpfung der Computerkriminalität schlagen sich im Strafgesetzbuch (StGB)
nieder und haben folgenden Inhalt:
§
202 a StGB - Ausspähen von Daten
(1)
Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt
und die gegen unberechtigten Zugang gesichert sind, unter Überwindung der
Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu 3 Jahren oder
Geldstrafe bestraft."
Neu
sind die §§ 220 b StGB und 202 c StGB. Es heißt dort:
§
202 b StGB Abfangen von Daten
Wer
unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht
für ihn bestimmte Daten (§ 202 a Abs. 2) aus einer nicht öffentlichen
Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer
Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu 2 Jahren
oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit
schwererer Strafe bedroht ist.
§
202 c StGB Vorbereiten des Ausspähens und Abfangens von Daten
(1)
Wer eine Straftat nach § 202 a oder 202 b vorbereitet, indem
er
1.
Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten ( § 202 a Abs.
2) ermöglichen, oder
2.
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt,
sich oder einem anderen verschafft, verkauft, einem anderen überlässt,
verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem
Jahr oder mit Geldstrafe bestraft.
(2)
§ 149 Abs. 2 u. 3 gilt entsprechend.
Auch
§ 303 b StGB, die sogenannte Computersabotage, hat sich geändert. Es heißt
dort:
§
303 b StGB Computersabotage
(1)
Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung
ist, dadurch erheblich stört, dass er
1.
eine Tat nach § 303 a Abs. 1 begeht,
2.
Daten (§ 202 a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt
oder übermittelt oder
3.
eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt,
unbrauchbar macht, beseitigt oder verändert,
wird
mit Freiheitsstrafe bis zu 3 Jahren oder mit Geldstrafe
bestraft.
(2)
Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein
fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die
Freiheitsstrafe bis zu 5 Jahre oder Geldstrafe.
...
(4)
In besonders schweren Fällen des Absatzes 2 ist die Freiheitsstrafe von 6 Monate
bis zu 10 Jahre. Ein besonders schwerer Fall liegt in der Regel vor, wenn der
Täter
1.
ein Vermögensverlust größeren Ausmaßes herbeiführt,
2.
gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten
Begehung von Computersabotage verbunden hat,
3.
durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder
Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland
beeinträchtigt.
In
der Kritik steht der Gesetzgeber insbesondere durch den neu gefassten § 202 c
StGB. Hierdurch werden sogenannte Hacker-Tools kriminalisiert und zwar im Rahmen
der Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung o. ä. Die
Formulierung wird als unklar und schwammig kritisiert. Der Gesetzgeber dachte in
erster Linie an Computerprogramme, die in erster Linie dafür ausgelegt oder
hergestellt werden, um Computerstraftaten zu begehen. Insbesondere die Forschung
von Herstellern von Antivirenprogrammen in Deutschland sei gefährdet, da auch
diese, wenn man den Wortlaut des Gesetzes zugrunde legt, eigentlich keine
Angreiferprogramme mehr haben dürften, um Antivirenprogramme entsprechend zu
aktualisieren. Vor dem Hintergrund des geplanten Einsatzes sogenannter
Bundestrojaner im Rahmen der Online-Durchsuchung von Computern werde, so bspw.
der Chaos Computer Club, ein Schuh draus, da diese Programme dann nicht
abgewehrt werden könnten.
Der
Gesetzgeber hat auf diese Kritik derart reagiert, indem er zumindest im Rahmen
der Vordiskussion vor dem Gesetzentwurf klargestellt habe, dass es auf die
Zweckbestimmung im Sinne des Artikels 6 des Europarat-Übereinkommens gegen
Cybercrime auszulegen sei. Die bloße Geeignetheit zu kriminellen Betätigung sei
nicht strafbar. Es müsse wohl, so ist der Gesetzgeber hier wohl zu verstehen,
die Absicht bestehen, die Tools auch entsprechend einzusetzen.
Jedenfalls
ist der reine Besitz sogenannter Hackerwerkzeuge nicht strafbar, wenn es an dem
Bewusstsein zur Verwendung der Software im strafrechtlichen Sinne fehlt. Ein
weiteres Problem ist, dass es Programme gibt, die sich sowohl legal wie auch
illegal einsetzen lassen.
Neu
im § 202 a StGB ist die Voraussetzung einer Überwindung einer Zugangssicherung.
Hierunter könnte nach unserer Auffassung bspw. das Knacken eines verschlüsselten
Wlan´s fallen.
§
303 b StGB könnte für Virenprogrammierer von Bedeutung werden. Das sogenannte
Pishing, d. h. das Abfangen von Daten, um bspw. an das Online-Banking eines
Opfers heranzukommen, dürfte unter § 303 b Abs. 4 Nr. 2 StGB fallen und ist
zukünftig mit einer Freiheitsstrafe von bis zu 10 Jahren bedroht.
Inwieweit
die neuen Hackerparagrafen in der Praxis eine Rolle spielen werden, wird sich
zeigen. Die alten Regelungen waren nicht praxisrelevant. Hinzukommt, dass es
oftmals Schwierigkeiten gibt, die Täter zu ermitteln oder diese im Ausland
saßen.
Ihr
Ansprechpartner: Rechtsanwalt
Johannes Richard, Rostock
|
