«Moralisches Hacking» wird bald nicht mehr bestraft
News & Trends

«Moralisches Hacking» wird bald nicht mehr bestraft

Das deutsche Justizministerium hat beschlossen, dass sie Hacker besser schützen möchten. Zumindest, wenn diese «in guter Absicht» handeln. Juristisch ist das allerdings schwierig. Zudem herrscht Uneinigkeit, wie weit die Straffreiheit gehen soll.

Bereits Ende Oktober hat Bundesjustizminister Marco Buschmann (FDP) einen Gesetzentwurf zur Modernisierung des Computerstrafrechts an die Bundesregierung zur Abstimmung gegeben. Er ist der Meinung, dass Hacker und Hackerinnen, deren Tun im «gesellschaftlichen Interesse» erfolgen, nicht mehr strafrechtlich verfolgt werden sollen. Seiner Ansicht nach haben Personen, die IT-Sicherheitslücken schließen möchten, Anerkennung und keine Strafe verdient. Solche Sicherheitslücken könnten ja auch von böswilligen Parteien ausgenutzt werden.

«Gute Absicht» schwer Beweisbar

Bei der angepeilten Gesetzesrevision geht es konkret um den Paragrafen 202a des Strafgesetzbuchs. Dieser sieht eine Gefängnisstrafe von bis zu zwei Jahren oder eine Geldstrafe für Personen, die «sich oder anderen unbefugt Zugriff auf besonders gesicherte Daten unter Überwindung von Sicherheitsvorkehrung» verschaffen, vor.

Bundesjustizminister Marco Buschmann setzt sich für die legalisierung des sogenannten White-Hat-Hackings ein.
Bundesjustizminister Marco Buschmann setzt sich für die legalisierung des sogenannten White-Hat-Hackings ein.
Quelle: Shutterstock

Die Strafe soll nicht mehr erfolgen, wenn nachgewiesen werden kann, dass eine Person lediglich in ein System (einer Behörde oder Firma etc.) eingedrungen ist, um eine Sicherheitslücke festzustellen. Zudem muss diese Schwachstelle an die verantwortliche Stelle gemeldet werden. Außerdem muss klar sein, dass es keine andere Möglichkeit gibt, diese Schwachstelle festzustellen. Gleiches soll für den Paragraf 202b gelten. Dieser sieht das gleiche Strafmaß vor, wenn eine Person «sich oder anderen unbefugt Daten aus einem nicht öffentlichen Transfer beschafft».

Gleichzeitig soll aber das Ausspähen und Abfangen von Daten in besonders schweren Fällen härter bestraft werden. Etwa, wenn der Hack aus Gewinnsucht geschehen ist oder jemandem ein Vermögensverlust entstanden ist. Aber auch, wenn zum Beispiel die Infrastruktur des Bundes oder eines Landes geschädigt wurde. Dort soll das Strafmaß auf bis zu fünf Jahre erhöht werden können.

Zankapfel Paragraf 202c StGB

Von der geplanten Änderung nicht tangiert werden soll der Paragraf 202c StGB. Dieser stellt die «Herstellung (...) oder das Zugänglichmachen von Passwörtern oder (...) dafür geeigneten Computerprogrammen(...)» unter Strafe. Damit werden sogenannte Hacker-Tools kriminalisiert, welche bereits jetzt etwa von Netzwerk-Administratoren, aber auch für die zukünftig legalen Zwecke eingesetzt werden (müssen), wie kritische Stimmen sagen.

Deshalb ist etwa der Chaos Computer Club (CCC) der Meinung, dass auch der Absatz c des Paragrafen 202 abgeschafft werden müsste, wie sie gegenüber Netzpolitik.org verlauten lassen. Sonst arbeiten selbst berufliche Sicherheitsforscher auch zukünftig stets in einer «gefährlichen Grauzone». Dort sieht Buschmann allerdings keinen Änderungsbedarf.

Titelbild: Shutterstock

36 Personen gefällt dieser Artikel


User Avatar
User Avatar

Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.


Diese Beiträge könnten dich auch interessieren

Kommentare

Avatar