Härteres IT-Recht
Hinter Gittern

Nachlässigkeit ist strafbar

Härteres IT-Recht

Hart durchgreifen gegen Computerkriminelle will die Bundesregierung in Zukunft. Dies sieht der Regierungsentwurf zur Änderung des Computerstrafrechts vor, den das Bundeskabinett beschlossen hat. Doch die geplante Verschärfung des IT-Rechts bringt auch Privatanwender in die Bredouille ? wenn alles so bleibt, wie es derzeit geplant ist.

Strafbar wäre nach dem neuen Entwurf möglicherweise auch der nachlässige Anwender im Unternehmen, der sein Passwort neben dem Rechner aufbewahrt. Er würde riskieren, dass beispielsweise eine Reinigungsfrau das Kennwort findet und sich in den Rechner einloggt.

Die mögliche Konsequenz des nachlässigen Verhaltens: ein Jahr hinter Gittern. Diese drastische Strafe droht nach dem geänderten § 202c StGB Personen, die Passwörter sich oder einem anderen verschaffen, überlassen, verbreiten oder zugänglich machen. Belangt werden könnte somit sogar der Dienstreisende, der seiner Sekretärin ein Passwort übermittelt, weil er dringend auf sein eigenes E-Mail-Postfach zugreifen muss.

Administrator-Tools werden illegal

Härteres IT-Recht

Selbst Systemadministratoren und IT-Sicherheitsexperten bewegen sich künftig auf dünnem Eis: Für große Aufregung sorgte nämlich die Ankündigung des Straftatbestands § 202c (Abs. 1 Nr. 2 StGB). Demnach werden in Zukunft auch besonders gefährliche Handlungen strafbar sein, die Computerstraftaten vorbereiten. Mit einer Geldstrafe oder einem Freiheitsentzug von bis zu einem Jahr geahndet wird das Herstellen, Überlassen, Verbreiten und Verschaffen von
»Hacker-Tools«, die illegalen Zwecken dienen sollen.

Darüber empörten sich sowohl der IT-Branchenverband Bitkom wie auch der Chaos Computer Club ? das ungleiche Paar kritisierte das generelle Verbot der Hacker-Tools. Damit würde Software kriminalisiert, die zur Analyse von Sicherheitslücken nötig sei. Fakt ist, dass von dem § 202c auch der IT-Sicherheitsexperte erfasst wird, der ein Schadprogramm herunterlädt und testet.

Bundesrat kritisiert den Entwurf

Der neue Gesetzesentwurf legt eindeutig fest, dass Hacking strafbar ist. Künftig soll bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen strafbar sein (§ 202a StGB). Demzufolge würde sich auch derjenige strafbar machen, der aus bloßer Experimentierfreude unbefugt in fremde Systeme eindringt. Jemand, der ohne Auftrag handelt und eine Sicherheitslücke in einem Unternehmen oder einer Bank aufspürt, dürfte sein Wissen daher für sich behalten. Würde dieser White-Hat-Hacker es ausplaudern, müsste er mit einer Freiheitsstrafe von bis zu drei Jahren rechnen.

Dem Bundesrat gehen die Paragraphen zu weit, die unklaren Formulierungen sind zu vielseitig auslegbar. Denn nach dem Entwurf würde sich wohl auch Eltern strafbar machen, die sich Zugang zu dem von ihrem Kind verschlossenen MP3-Player verschaffen wollen. Dies würde gelten, wenn das Kind durch den Verschluss verhindern will, dass Dritte herausfinden, welche Musik es hört.