Der Hacker-Paragraph soll grundlegend überarbeitet werden. Wie gut! Endlich werden Hacker besser hinter Gitter gebracht? Nein, nicht ganz. Die §§ 202 ff. StGB sollen nämlich eher gelockert werden. Das klingt zunächst kontraintuitiv, jedoch hat es natürlich einen Sinn und Zweck. Hacking ist ein sehr großes Problem und sowohl große als auch kleine Unternehmen müssen jedes Jahr enorme Summen für IT-Sicherheit zahlen. Gerade Juristen, die den Umgang mit sensiblen Daten gewohnt sind, gelten mit ihren Einzel- oder Großkanzleien als beliebte Ziele. Erpressersummen können dabei astronomisch sein und spätestens zusammen mit der Rufschädigung den Ruin bedeuten. Dogmatisch waren dei §§ 202 ff. StGB schon lange umstritten. Doch die Änderung kommt aus der Politik und ist bereits seit langem geplant. Doch warum sollen die Hacker-Paragraphen nun gelockert werden?
Kostenlosen Demotermin buchen
Lernen Sie die Funktionen und Einsatzmöglichkeiten der cloudbasierten Anwaltssoftware Legalvisio kennen! Jetzt registrieren und wir kontaktieren Sie, um einen Demotermin zu vereinbaren.
1. Der bisherige Stand
Die das Hacking betreffenden Paragraphen sind die §§ 202 a bis d StGB. Dort werden in § 202a das Ausspähen von Daten, in § 202b das Abfangen von Daten und schließlich in § 202d die Datenhehlerei unter Strafe gestellt. Dabei geht es um Freiheitsstrafe bis zu drei Jahren, oder aber Geldstrafe. Damit handelt es sich nach § 12 II StGB um ein Vergehen. Nach § 23 I StGB ist daher der Versuch nicht grundsätzlich strafbar. Dementsprechend war § 202c das Vorbereiten des Ausspähens und Abfangens von Daten notwendig. Die Datenhehlerei ist also nicht als Versuch strafbar, sondern nur als vollendetes Delikt. Die juristischen Hintergründe dazu sind vielfältig, jedoch praktisch nicht wirklich relevant. Das Gesetz ist übrigens von 2007 und zeigt, wie lange das Thema eigentlich schon brisant ist, denn bis zu einer Einführung ins Gesetz vergeht ja auch schon eine Weile.
2. Bisheriger Wortlaut
Bisher lautet der Wortlaut des entscheidenden § 202a Ausspähen von Daten:
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Interessant ist hierbei, dass es nicht um den Diebstahl der Daten geht, sondern um das ledigliche Ausspähen. In § 202b ist dies ähnlich, jedoch geht es um das Abfangen von Daten aus einer „elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage“, wobei der Wortlaut zeigt, dass das Gesetz sehr alt ist. Doch andererseits sind auch die modernen §en in Bezug auf Digitales meist nicht gerade „hipp“ formuliert und das ist ja auch ganz richtig so. Der Klang des Wortlauts ist es ja natürlich auch nicht, weswegen das Gesetz überarbeitet werden soll.
3. Die Überarbeitung
Reformiert werden sollen wohl alle vier §en, soweit es sie betrifft. Es geht jedoch vor allem um § 202 c StGB, in dem besonders das Besitzen von gewissen „Tools“ zur Netzwerkanalyse unter Strafe gestellt wird. Diesen benutzen jedoch nicht nur bösartige Hacker, sondern auch IT-Sicherheitsexperten und Freiwillige, die Unternehmen in der IT-Sicherheit helfen. Im Koalitionsvertrag heißt es: „Das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, soll legal durchführbar sein.“ Daher braucht es nun die Überarbeitung von insbesondere § 202 c StGB. Dabei wird es wohl um eine Entschärfung gehen. Diese muss jedoch vorsichtig formuliert werden, um keine Strafbarkeitslücken zu öffnen. Es wird mit sehr viel Bewertungsspielraum für Gerichte formuliert werden, sodass es wohl eine Ausnahme-Formulierung sein wird.
4. Internationales Problem
Auch die USA hatten dies schon vor einigen Jahren. Gerade dort ist es nämlich so, dass es Hacker-Netzwerke gibt, die gutartig und zum Allgemeinwohl handeln. Sie machen auf Lücken aufmerksam und beraten kostenfrei. Jedoch gibt es ein Problem: Aus Hollywood-Blockbustern ist es bekannt, dass oft ehemalig bösartige Hacker nun vom Militär oder Unternehmen angeheuert werden, um nun für sie zu arbeiten. Das ist jedoch eine gewagte Gratwanderung, denn welcher Hacker ist bösartig und welcher nicht? Gerade mit dem Maßstab, den Hacking im vergleich zu 2007 angenommen hat, muss daher nun wirklich aufgepasst werden, dass bei der Vielzahl der Akteure, dies keine Grauzone schafft, in die sich Hacker flüchten, die am nächsten Tag eine Kanzlei angreifen.
5. Was ist denn eigentlich Hacking genau?
Der Begriff hatte Mitte des 20. Jhd. eine sehr positive Bedeutung und bezog sich auf
das Tüfteln an technischen Geräten, um ihre Leistungsfähigkeit zu erhöhen. Heute
wird damit umgangssprachlich das illegale Eindringen in IT-Systeme beschrieben. In
der Sicherheitsszene werden diese kriminellen Hacker jedoch noch heute eigentlich
als „Cracker“ bezeichnet.