Der neue Hackerparagraph § 202c StGB führt für manche Situationen, die im Umfeld der IT-Sicherheitsfirmen Normalität sind, zu einer neuen rechtlichen Bewertung.
Systemhäuser und IT-Dienstleister zeigen bei Kundenveranstaltungen immer wieder in Live-Demonstrationen, wie leicht es Hacker haben, auf fremde Rechner zuzugreifen. Dabei werden zumeist "echte" Hacker-Tools eingesetzt. Hier stellt sich die Frage, ob die gesetzliche Neuregelung zu einem strafrechtlich relevanten Verhalten des "Hackers", der die Live-Demonstration durchführt, führt. Auch die Frage, ob der Ausrichter der jeweiligen Kundenveranstaltung ebenfalls strafrechtlich belangt werden kann, soll kurz beleuchtet werden.
Nach § 202c StGB sind Vorbereitungshandlungen des Ausspähens und Abfangens von Daten strafbar. Es genügt bereits, dass jemand sich ein Computerprogramm, dessen Zweck die Begehung einer Computerstraftat ist, verschafft. Damit ist auch der bloße Besitz von Hacker-Tools strafbar, da diesem Besitz immer ein "Sich-Verschaffen" vorausgeht. Wenn sich also auf dem Notebook des "Hackers" derartige Tools befinden, ist bereits eine Strafbarkeit gegeben. Der nahe liegende Hinweis, dass mit den Hacker-Tools kein unbefugtes Ausspähen oder Abfangen von Daten durchgeführt werden soll, ist für die rechtliche Bewertung ohne Belang. Bei dem Hacker-Tool handelt es sich um ein Computerprogramm, dessen Zweck die Begehung einer Computerstraftat ist, zumindest ist eine seiner vielleicht verschiedenen Zweckausrichtungen die Begehung einer Computerstraftat. Der "Hacker" hat sich das entsprechende Programm verschafft und nimmt billigend in Kauf, dass mit dem Tool eine Computerstraftat vorbereitet wird. Hier zeigt sich, dass der weit gefasste Vorsatz, der bereits ein "Billigend-in-Kauf-Nehmen" unter Strafe stellt, in der Praxis jede Möglichkeit verhindert, entsprechende Hacker-Tools positiv einzusetzen.
Zu einer ähnlichen Bewertung kommt man auch bei den "dual-use-Programmen", die sowohl als Hacker-Tool missbraucht werden können, zum anderen aber auch für die Überprüfung von Sicherheitslücken genutzt werden. Auch hier handelt es sich um ein Computerprogramm, dessen Zweck - wenn auch nur als Teilzweck - die Begehung einer Computerstraftat ist. Auch hier wird wieder billigend in Kauf genommen, dass möglicherweise entsprechende Straftaten mit dem Programm begangen werden.
11.10.2007
Rechtsanwalt seit 1994
Fachanwalt für Informationstechnologierecht und Arbeitsrecht
Datenschutzbeauftragter TÜV
Tätigkeitsschwerpunkte:
IT-Recht
Arbeitsrecht
Vergaberecht
Der Neuregelung zum Hacker-Paragraphen kann sich auf die Arbeit von Systemhäusern und IT-Unternehmen massiv erschweren. Administratoren und Dienstleister geraten in die Gefahr zu Computerstraftätern zu werden.