Hacker-Paragraph hinterlässt gefährliche Grauzone  

Der Hacker-Paragraph hat es in sich. „Das Problem ist der Wortlaut des § 202c StGB“, so Lars Weimer, bei Ernst & Young verantwortlich für Informationssicherheit im Bankenbereich. „Die Straffälligkeit wird nicht von der Absicht der Person, sondern von der Machart der Software abhängig gemacht.“ Dadurch werde jeder, ob Hersteller, Dienstleister, Berater oder Mitarbeiter, der sich mit vermeintlich verdächtiger Software beschäftige, in die Illegalität gerückt. Er spricht von einer starken Verunsicherung im Markt. „So fällt es Herstellern von Anti-Viren-Software schwer, Passwort-Cracker eindeutig zu kategorisieren: Hacker-Tool oder Sicherheits-Software?“ Er fragt: „Wie soll dann ein Richter klar unterscheiden und entscheiden können?“

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Fachkraft für Arbeitssicherheit (m/w/d) Hessenwasser GmbH & Co. KG

Groß-Gerau/Dornheim Zum Job 

Ingenieur Netzanschlüsse (m/w/d) Stadtwerke Bayreuth

Bayreuth Zum Job 

Embedded Software Entwickler (m/w/d) Excellence

Dortmund Zum Job 

Projektleiter (m/w) Engineering Excellence

Essen Zum Job 

Software Tester (m/w/d) Excellence

Bochum Zum Job 

Leitung (m/w/d) der Technischen Abteilung LVR-Klinik Bedburg-Hau

Bedburg-Hau Zum Job 

Ingenieur (m/w/d) bzw. Bachelor of Engineering der elektrischen Gebäudeausrüstung und elektrischen Infrastruktur LVR-Klinik Bedburg-Hau

Bedburg-Hau Zum Job 

Leiter Großanlagen Müllheizkraftwerk (m/w/d) Technische Werke Ludwigshafen am Rhein AG

Ludwigshafen am Rhein Zum Job 

Business Unit Leader (m/w/d) Deutsche Infineum GmbH & Co. KG

Köln Zum Job 

Planung Netztrafostationen (m/w/d) SWM Services GmbH

München Zum Job 

Projekt Manager*in in der Projektträgerschaft Materialien für Bau und Infrastruktur VDI Technologiezentrum GmbH

Düsseldorf Zum Job 

Betriebsingenieur (m/w/d) Dyneon GmbH

Burgkirchen an der Alz Zum Job 

Leitender technischer Planer (m/w/d) Umspannwerke Excellence

Hannover Zum Job 

Versuchsingenieur (m/w/d) FAULHABER

Schönaich Zum Job 

Entwicklungsingenieur Elektrotechnik Wärmepumpen (m/w/d) Excellence

Göttingen, Hildesheim Zum Job 

Senior Projektmanager Netzschutz und Leittechnik (m|w|d) Süwag Energie AG

Frankfurt am Main Zum Job 

Planungsingenieur (m/w/d) Versorgungsinfrastruktur Excellence

Braunschweig Zum Job 

Sachbearbeiter Messtechnik (m|w|d) Süwag Energie AG

Hofheim Zum Job 

Senior Projektmanager Hochspannungsnetz (m|w|d) Süwag Energie AG

Frankfurt am Main, Pleidelsheim Zum Job 

Softwareentwickler (m/w/d) Embedded Systems Rohde & Schwarz Österreich GesmbH

Berlin, Stuttgart Zum Job 

Dabei war die Absicht der Bundesregierung, mit dem neuen Paragraphen der Computerkriminalität einen Riegel vorzuschieben. Laut Robert Niedermeier, Rechtsanwalt bei der Heussen Rechtsanwaltsgesellschaft in München, droht stattdessen eine massive Schädigung des Standorts Deutschland, wenn sich die Richter während der Verhandlung genau am Gesetzestext orientieren werden. „Nicht vermittelbare Einzelentscheidungen wären die Folgen.“ Niedermeier stellt sich die Frage, ob der Paragraph 202c mit seiner Formulierung gewollt oder ungewollt ins StGB Eingang gefunden hat. „Im ersten Fall frage ich mich, was die Bundesregierung damit bezweckt. Im zweiten Fall muss ich Dilettantismus unterstellen.“ Der ernte unter Juristen und in der Lehre nur Kopfschütteln.

Die Bundesministerin der Justiz, Brigitte Zypries, beschwichtigt in einem Brief an 1SACA German Chapter. Der gutwillige Umgang mit Programmen im Rahmen der Sicherheitsüberprüfung von informationstechnischen Systemen werde durch den Hacker-Paragraphen nicht erfasst. Denn für eine Straftat müsse es sich um eine Software handeln, deren Zweck die Begehung einer Computerstraftat sei.

„Genau dieser Zweck ist an der Software nicht abzulesen“, rückt Pino v. Kienlin, Geschäftsführer von Sophos, zurecht. Er vermutet einen tieferen Sinn hinter dem Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität: die geplante Online-Durchsuchung. Für diesen Fall kündigt er an: „Wir als Hersteller von Sicherheitslösungen werden uns mit keiner Regierung darauf einigen, Bundestrojaner für Deutschland durchzulassen.“ Denn das heiße, wissentlich potenziellen Schadcode zu ignorieren. „Unsere Aufgabe ist es, das Geschäft der Unternehmen zu schützen“, stellt v. Kienlin klar.

Als wie kritisch sich die Urteilsfindung speziell für Vertreiber von Sicherheitssoftware herauskristallisieren könnte, wurde gegen Ende des letzten Jahres an der Reaktion der Staatsanwaltschaft Bonn deutlich. Die Redaktion von TecChannel hatte versucht, für mehr Rechtssicherheit den Spieß umzudrehen, und gegen das Bundesamt für Sicherheit und Informationstechnik (BSI) geklagt.

Der Link auf der Website des Bundesamts zum Hersteller der Hacker-Software „John the Ripper“ sei kein Tatbestand des § 202 c, verwarf die Staatsanwaltschaft die Klage. Es fehle dazu am Charakter des Softwarevertriebs als Vorbereitungshandlung für derartige Taten. Außerdem läge es angesichts der Aufgabenstellung der Behörde auf der Hand, dass die Vermeidung von Straftaten und nicht deren Begehung intendiert werde.

Lesen Sie auch:

Anzeige:

Willkommen in der Industrie der Zukunft

Ranking

Das sind die schnellsten Züge der Welt

IT-Gehälter

Was Informatiker und IT-Fachkräfte wirklich verdienen

Rechtsanwalt Niedermeier sieht seit dieser Reaktion die Rechtslage für Anbieter und Dienstleister im IT-Sicherheitsumfeld noch kritischer. Weimer empfiehlt allen Personen, die mit verdächtiger Software umgehen, an ihre Beweisführung vor Gericht zu denken. „Dazu gehört, die zu untersuchenden Systeme, das Vorgehen und die einzusetzenden Werkzeuge genau zu inspizieren. Danach sollte potenziell strittiger Code so weit wie möglich aus den Werkzeugen eliminiert werden.“ Bei Tests empfiehlt er alle Eingaben gemäß dem Vier-Augen-Prinzip genau zu überwachen, parallel sämtliche Aktivitäten zu protokollieren. HADI STIEL

Das Problem ist der Wortlaut des Paragraphen