Im Dezember letzten Jahres hat sich Herr Seeger bei der Staatsanwaltschaft Hannover wegen der Vorbereitung des Ausspähens und Abfangens von Daten nach § 202c StGB selbst angezeigt. Anlass der Selbstanzeige war eine DVD mit über 300 Tools, die er bereits im Oktober dem Magazin iX beigefügt hatte.

Am 7. März erhielt iX-Chefredakteur Jürgen Seeger von der zuständigen Staatsanwaltschaft die Mitteilung, dass sein Verfahren ohne strafrechtliche Konsequenzen eingestellt wurde. Herr Seeger hatte mit seiner Selbstanzeige auf die Sinnlosigkeit des juristischen Unterfangens der Hackerparagrafen aufmerksam machen wollen. Wir haben uns mit einem mit IT-Recht vertrauten Anwalt darüber unterhalten, welche Auswirkungen diese Entscheidung auf die hiesigen Netzwerk-Administratoren und Verlage von Computerzeitschriften haben könnte. Wenn die Heise Medien Gruppe nicht strafrechtlich verfolgt wird, inwiefern hat dies Auswirkungen auf alle anderen Personen, die deutschlandweit mit diesem Thema in Berührung kommen?

Lars Sobiraj: Anfang März bekam der Chefredakteur der iX die Mitteilung der zuständi­gen Staatsanwalt­schaft, dass man sein Verfahren eingestellt hat. Welche Kon­sequenzen wird dieses Vorgehen ha­ben? Können andere Zeitschriften jetzt wie­der gefahrlos Tools, die zum Dual Use geeignet sind, veröffentlichen?

Michael Stehmann: Eine (relative) Rechtssicherheit wäre erst gegeben, wenn der Bundesgerichtshof ent­schieden hät­te. Entwarnung kann daher nicht gegeben werden. Gleichwohl ist diese erste bekann­te Entschei­dung einer Staatsanwaltschaft ein Meilenstein - auch wenn der Weg längst noch nicht zu Ende ist.

Es wäre der Rechtssicherheit dienlicher gewesen, wenn die Staatsanwaltschaft Anklage möglichst vor einer Strafkam­mer des Landgerichtes erho­ben hätte, diese Anklage dort zugelassen worden wäre, wenn dann Revision gegen das landge­richtliche Urteil eingelegt worden wäre und schließlich der Bundesgerichtshof entschieden hätte. Dabei hätten aber alle Beteiligten im Interesse eines Musterprozesses "mitspielen" müssen. Es gab etwas Ähnliches in der Vergangenheit einmal in der Zivilgerichtsbarkeit im Zusammenhang mit der Erstattungspflicht der sogenannten Fangprämie des Kaufhausdetektivs, wo man den Fall mit ein paar "Hacks" bis zum Bundesgerichtshof gebracht hat, um Rechtsklarheit zu gewinnen (BGHZ 75, 230 ff.)

Lars Sobiraj: Die Staatsanwaltschaften sind untereinander doch unabhängig, oder? Von da­her könnte der nächste Staatsanwalt doch ganz anders reagieren. Manche Benutzer des gulli:Boards glaub­ten, es würde sich um eine Gerichtsentscheidung handeln. Wie sehr ist denn damit zu rechnen, dass sich die Kollegen an dieser Entscheidung zumin­dest ein Beispiel nehmen werden?

Michael Stehmann: Die Entscheidung bindet formell niemanden. Sie kann daher zunächst einmal nur Wirkung über die Überzeugungskraft ihrer Begründung entfalten.

Allerdings kann von ihr außerdem eine "normative Kraft des Faktischen" ausgehen. Das Strafge­setzbuch kennt nämlich in § 17 den sogenannten Verbotsirrtum. 

§ 17 Verbotsirrtum

Fehlt dem Täter bei Begehung der Tat die Einsicht, Unrecht zu tun, so handelt er ohne Schuld, wenn er diesen Irrtum nicht vermeiden konnte. Konnte der Täter den Irrtum vermeiden, so kann die Strafe nach § 49 Abs. 1 gemildert werden.

Jemand der einer ähnlichen Tat beschuldigt oder angeklagt wird, kann nun geltend machen, er sei von der Erlaubtheit seines Tuns ausgegangen aufgrund der erfolgten sorgfältigen Prüfung eines im Strafrecht besonders erfahrenen Juristen, nämlich des Staatsanwalts, der die in Rede stehende Entscheidung erlassen hat.

Allerdings wäre dieser Einwand zum Einen sofort wieder hinfällig, sobald eine Entscheidung publi­ziert wird, in welcher es  nur wegen § 17 Satz 1 StGB zu keiner Anklage oder Bestrafung kommt, das Verhalten aber grundsätzlich für strafbar erklärt wird.

Auch ist jeder Fall anders, so dass zum anderen schon aufgrund der konkreten Abweichungen des Einzelfalls von dem entschiedenen eine Vermeidbarkeit des Verbotsirrtums mit der Folge der Be­strafung verneint werden kann.

Lars Sobiraj: Wäre es für Netzwerk-Administratoren vielleicht auch ein gehbarer Weg, wenn sich diese wegen ihrer Tätigkeit selbst anzeigen würden? Es ist zumindest nicht unwahrscheinlich, dass es ihnen ähnlich wie Herrn Seeger ergehen wird. Ein solches Verhalten würde die Hackerparagrafen ad absurdum führen.

Michael Stehmann: Diese Gesetze sind schon absurd genug (siehe unser Interview von 2007) ;-). Derjenige, der eine Selbstanzeige in Erwägung zieht, muss die nervlichen und finanziellen Kapazitäten haben, die Sa­che gegebenenfalls bis zur letzten Instanz oder sogar bis zum Bundesverfassungsgericht "durchzu­ziehen". Hierüber verfügt ein durchschnittlicher Admin wohl eher nicht.

Hinzu kommt noch, dass eine negative Entscheidung die Berufung auf den Verbotsirrtum für künfti­ge Fälle zunichte machen kann.

Für vorsichtige Admins ist es eher ratsam, vorsorglich ihre Tätigkeit durch einen fachkundigen An­walt begutachten lassen. Folgen sie dann dessen Rat, können sie sich gegebenenfalls auf einen Verbotsirrtum berufen. Ein solches schriftliches Gutachten ist allerdings sicherlich nicht ganz billig zu haben, wenn es seriös sein soll.

Lars Sobiraj: In der Konsequenz müssen die Admins also weiterhin das im Verborgenen tun, was nötig ist, um ihre Netzwerke abzusichern. Wenn überhaupt, wann rechnest du mit einer Korrektur der Gesetze?

Michael Stehmann: Also in dieser Legislaturperiode, die ja noch in diesem Jahr zu Ende geht, nicht mehr. Und was in der nächsten geschieht, hängt wohl vom Wahlausgang ab. Alle wahlbe­rechtigten gulli-Leser sollten erstens wählen gehen und zweitens genau schau­en, welche Partei ihre Interessen am ehesten im Bundestag vertreten wird.

Eine gewisse Korrektur können diese Gesetze schließlich auch durch die gemeinsame Überzeu­gung aller seriösen IT-Sicherheitsfachleute erfahren, dass gewisse Verhaltensweisen kein straf­würdiges Unrecht darstellen. Hierüber könnten sich Gerichte und Staatsanwaltschaften wohl nicht ohne Weiteres hinwegsetzen.

Lars Sobiraj: In dem Fall müssen Organisationen wie The Hackers Choice (THC) und viele andere weiterhin separat eine Webseite für Deutschland und eine für das internationale Publikum zur Verfügung stellen. Auch allen in der IT-Branche tätigen Personen sind dadurch in Deutschland weiterhin die Hände gebunden. Über den Sinn oder Unsinn solcher Zustände sollte sich jeder Leser selbst ein Bild machen. Michael, dir auf jeden Fall vielen Dank für deine aufklärenden Worte und das Interview!

(alle Bilder via THC, thx!)