Frage an Ewald Schurer von Dominik Q. bezüglich Recht
Sehr geehrter Herr Schurer,
mir geht es um den sog. Hackerparagraphen(§202c) im StGB:
"Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."
Ich bin Netzwerkadministrator und Webmaster und bin für die Sicherheit von einigen Systemen verantwortlich. Seit langem prüfe ich die Sicherheit meiner Systeme mit eben diesen Programmen. Mit dem eintreten dieses Paragraphen haben bereits zwei Entwickler ihre Programme entfernt und die Entwicklung eingestellt.(siehe Links) Wie soll man sich schützen, wenn man die Sicherheit seiner eigenen Systeme nicht überpfrüfen darf? Und so geht es jedem Netzwerkadministrator in Deutschland. Über den Nutzen dieser Paragraphen möchte ich gar nicht erst reden, aber die Internet Kriminalität, so viel ist sicher, wird nicht abnehmen! Ist es eigentlich verboten die Programme zu besitzen? In dem Paragraphen sind nur "entwickeln, verbreiten und beschaffen" genannt!
Mit freundlichen Grüßen Dominik Quack
Links:
http://frei.bundesgesetzblatt.de/index.php?teil=I&jahr=2007&nr=38
http://www.gi-ev.de/aktuelles/meldungsdetails/meldung/159/
http://www.heise.de/ct/07/13/042/
http://www.heise.de/newsticker/newsticker/meldung/94190
http://www.heise.de/newsticker/meldung/94452
http://www.heise.de/security/news/meldung/56775
http://www.heise.de/security/news/meldung/78448
http://www.ccc.de/press/releases/2006/20060925/?language=de
http://www.ccc.de/updates/2007/paragraph-202c?language=de
http://medien-internet-und-recht.de/volltext.php?mir_dok_id=398
Sehr geehrter Herr Quack,
haben Sie vielen Dank für Ihre E-Mail, zum sog. „Hackerparagraphen (§ 202c StGB), die Sie mir über das Internetportal www.abgeordnetenwatch.de haben zukommen lassen. Darin äußern Sie Bedenken gegenüber der Anwendung des § 202c StGB besonders für Netzwerkadministratoren und Webmaster.
Im Rahmen der Bekämpfung der Computerkriminalität wird der Rahmenbeschluss der Europäischen Union über Angriffe auf Informationssysteme in nationales Recht gewandelt. Die Änderungen, die sich daraus ergeben, betreffen besonders das Strafgesetzbuch und schließen Regelungslücken im der Bereich des „Hacking“, dem sogenannten Knacken der Computersysteme.
Ein Grund für die weiterführende Strafrechtsänderung war auch wieder die Frage, warum die Vertraulichkeit des immer wichtiger werdenden E-Mail-Verkehrs strafrechtlich weniger zu schützen ist, als der Briefverkehr oder Telefongespräche.
Zur Bekämpfung der Computerkriminalität wurde das Strafgesetzbuch dahingehend geändert, dass nun auch das Ausspähen von gesicherten Daten (§ 202a StGB) und das Abfangen von vertraulichen Daten bspw. aus E-Mails und WLAN-Netzen (§202b StGB) strafrechtlich zukünftig verfolgt wird. Eine weitere wichtige Neuerung ist § 202c StGB. Hier wird jetzt das Vorbereiten der Straftaten, also das zielgerichtete Benutzen von Computerprogrammen, zum Abfangen von gesicherten Daten, erstmals sanktioniert.
Natürlich haben wir uns während des Gesetzgebungsverfahren auch mit dem Problem beschäftigt, ob der neue § 202c StGB möglicherweise ein Hindernis für Sicherheitschecks ist, weil die Strafnorm auch dual use tools erfasst. Diese Computerprogramme können gleichermaßen für legale wie für illegale Aktivitäten benutzt werden.
Ich kann ich Ihnen jedoch versichern, dass durch die enge Formulierung der Norm der branchenübliche Einsatz von Programmen durch Netzwerkadministratoren, mit denen Sicherheitschecks durchgeführt werden, von der Strafnorm auch zukünftig nicht erfasst wird.
Die IT-Sicherheitsbranche kann sich weiterhin zu Zwecken des genehmigten Testens „Hacker-Tools“ zur Sicherheitsüberprüfung verschaffen. Vom § 202c StGB werden nur Schadprogramme erfasst, die bereits so aufgebaut und programmiert sind, dass sie zielgerichtet illegal verwendet werden sollen.
Das neue Gesetz verbessert so den Schutz von Computersystemen vor fremden Zugriffen, erlaubt aber den Bürgerinnen und Bürgern zugleich die Möglichkeit, diese Systeme auf ihre Sicherheit zu überprüfen.
Mit freundlichen Grüßen
gez.
Ewald Schurer, MdB
Weitere Fragen an Ewald Schurer
(...) Russland bestimmt selbst, ob sich die diplomatischen Beziehungen wieder normalisieren sollen oder nicht. Solange es keine Fortschritte bei der Umsetzung der Minsk-Vereinbarungen gibt, müssen die Sanktionen aufrechterhalten werden. Umgekehrt gilt aber auch: Bei Fortschritten in der Umsetzung sind wir auch für eine schrittweise Lockerung der Sanktionen. (...)
(...) vielen Dank für Ihre Frage bezüglich der weiteren Förderung und der Standorte für Windenergieanlagen. Persönlich setze ich mich für eine weitere Förderung der Windenergie ein. (...)
(...) Der Vorschlag für Registrierungszentren in Afrika, welcher beim EU-Afrika-Flüchtlingsgipfel Ende August in Paris gemacht wurde, halte ich für nicht ausreichend. (...)
(...) Steuergerechtigkeit heißt für uns in Zeiten solider Staatseinnahmen, dass wir Arbeitnehmerinnen und Arbeitnehmer mit kleinen und mittleren Einkommen entlasten wollen. Deshalb gibt es mit uns keine Steuersenkung mit der Gießkanne, von der vor allem Besserverdienende profitieren – sondern gezielte Entlastungen. Zusätzlich wollen wir Familien durch kostenfreie Betreuung und Bildung der Kinder unter die Arme greifen. (...)