Die Überschrift ist sicher etwas krass formuliert, trifft aber das komplette Spektrum der Aussagen, die man zur Gesetzesänderung liest.
Einer der Kommentatoren meines Blog-Eintrags zum §202 StGB wirft mir zu wenig Recherche vor. Das mag erstmal so aussehen, da ich zum Zeitpunkt des Posts vorallem schnell meine Meinung und die Auslegung durch den CCC kundtun wollte.
Mit der Auslegung ist der CCC nicht allein:
eco – Verband Deutscher Internet Wirtschaft e.V.
Computerkriminalität bekämpfen – nicht Sicherheitstechnik ausbremsen!
Damit besteht die Gefahr, dass das Gesetz die Sicherheitsbemühungen der Unternehmen ausbremst, anstatt Computerkriminalität wirksam zu bekämpfen. Die dazu abgegebene Erklärung der Abgeordneten, wie das Gesetz auszulegen sei, reicht nicht aus, denn Gerichte urteilen nach dem Text des Gesetzes.Zitat aus Heise.de: Klarstellungen bei neuen Hackerparagraphen gefordert
“Wenn es keine Änderung am 202c gibt, sollte man ihn lieber ganz streichen”, forderte der Würzburger Strafrechtsprofessor Erich Hilgendorf
[…]
Carl-Friedrich Stuckenberg, Privatdozent am Institut für Strafrecht der Universität Bonn, ging mit Hilfendorf konform. Mit dem 202c werde versucht, “eine Art Gefahrengutregime für bestimmte Arten von Software zu errichten”.
[…]
Jürgen-Peter Graf, Richter am Bundesgerichtshof, hält die Vorverlagerung des Tatbestandsmerkmals ebenfalls für ein Problem. Die bestehenden Formulierungen seien aber grundsätzlich in der Lage, die Bedenken auszuräumen. In Richtung Computerpresse verwies er darauf, dass Hinweise auf Exploits von Sicherheitslücken und die Erteilung von Ratschlägen zu deren Anwendungen durchaus unter den neuen Straftatbestand fallen könnten. Dies sei gerechtfertigt, da so der Verbreitung von Schadsoftware entgegengewirkt würde.
Heise Security: IT-Branchenverband gegen pauschales Verbot von “Hacker-Tools”
Das Gesetz ist vom Grundgedanken her ja richtig, daß sich niemand die Daten von Anderen beschaffen kann, ohne sich strafbar zu machen, aber eine etwas eindeutigere Formulierung wäre auf jeden Fall angebracht gewesen. Rechtsexperten sind sich einig, daß die Formulierung zu schwammig ist.
Ich sehe vorallem die Gefahr darin, daß Hinweise auf Exploits nicht mehr veröffentlicht werden dürfen, da man dann nicht mehr im eigenen Netz Verwundbarkeiten prüfen kann.
Da in diesem Bezug auch der §129a StGB genannt wird (Bildung einer terroristischen Vereinigung), befürchten manche Blogger, daß damit der CCC zu einer Terrorgruppe gemacht wird. In wie weit dies zutrifft, kann und will ich mich nicht äußern, aber ich denke auch hier wäre eine genauere Abgrenzung notwendig gewesen.
Auf abgeordnetenwatch.de findet man bei Hans-Christian Ströbele (GRÜNE) die Klarstellung durch den Bundestag (unteres Drittel – sucht nach 202):
[…] Sollten doch Programmentwickler und Firmen, die nicht aus krimineller Energie handeln, durch diese neuen Strafvorschriften in Ermittlungsverfahren einbezogen werden, wird auf solche Entwicklungen zeitnah reagiert werden müssen.
Abschliessend bitte ich noch zu beachten, daß die Artikel dieses Blogs meine Meinung sind und sie niemandem gefallen müssen. Ich weiß auch, daß sich manche Artikel etwas einseitig anhören. Ich schreibe nicht komplette Artikel mit allen möglichen Blickrichtungen, sondern die Passagen, die mich aufregen.
Danke trotzdem für die konstruktiven Kommentare!