CCC: Hackerparagraph gefährdet den IT-Standort Deutschland

Im vorigen Jahr überarbeitete die Bundesregierung das Computerstrafrecht und stellte das Ausspähen von Daten sowie das Erstellen und Verbreiten so genannter Hacker-Tools unter Strafe. Seit fast einem Jahr ist das von Anfang an umstrittene Gesetz nun in Kraft und beschäftigt mittlerweile auch das Bundesverfassungsgericht. Dort reichte der Chaos Computer Club nun eine Stellungnahme (PDF) ein, in der man auf die Auswirkungen des Paragraphen 202c StGB eingeht und zu dem Ergebnis kommt, die neue Regelung sei sogar kontraproduktiv. Die Sicherheitslage in Deutschland würde sich nicht verbessern, nur weil »der Zugang zu Schadsoftware und Angriffswerkzeugen begrenzt« werden – das Gegenteil sei der Fall.

»Der Industrie, aber auch normalen Computerbenutzern wird die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen«, erklärt CCC-Sprecher Frank Rieger. »Langfristig wird Deutschland so zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können.«

Wer Sicherheitslücken aufspüre und erforsche unterliege nun einem höheren Risiko, strafrechlich belangt zu werden. Daher seien zuletzt auch weniger Sicherheitsprobleme veröffentlicht worden. Zudem könnten Sicherheitsforscher und Sicherheitsunternehmen nicht ihre Leistungen erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen – alles in allem sei der Hackerparagraph ein Standort-Nachteil für Deutschland.

Bürger und Wirtschaft müssten das Recht haben, ihre Computersysteme auf Sicherheitslücken zu testen, so der CCC. Ein Tool selbst diene nicht ausschließlich legalen oder illegalen Absichten. »Wie bei einem mechanischen Werkzeug, etwa einem Skalpell oder einem Hammer, entscheidet erst die Verwendung durch den Anwender über den Zweck und die mögliche Strafbarkeit des damit ausgeführten Handelns.« (Daniel Dubsky)