Hackertools Verbreitung wird unter Strafe gestellt

"Besserer Schutz vor Hackern, Datenklau und Computersabotage" verspricht das Bundeskabinett mit einem nun beschlossenen Regierungsentwurf eines Strafrechtsänderungsgesetzes. Der Entwurf will "nur Hacker-Tools" kriminalisieren und allgemeine Programmiertools legal lassen, das unter anderem geplante Verbot von "Vorbereitungshandlungen" wie dem Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools" läßt einmal mehr nicht mehr Sicherheit, sondern mehr Linkverbote erwarten.

Neu ins Gesetzbuch kommt damit unter anderem das Verbot des "Vorbereiten des Ausspähens und Abfangens von Daten":

"(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er ...
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."

Dass leicht bedienbare Hackertools in den falschen Händen größeren Schaden anrichten können, ist unbenommen. Dass sie von Sysadmins auch regelmäßig zum Prüfen und Sichern ihrer Systeme eingesetzt werden, scheint dem Kabinett jedoch nicht unbedingt völlig klar gewesen zu sein. Zwar soll "Überkriminalisierung" verhindert werden:

"Eine Einschränkung des Absatzes 1 Nr. 2 soll – in Anlehnung an § 263a Abs. 3 StGB – dadurch erreicht werden, dass bereits im objektiven Tatbestand auf die Bestimmung des Computerprogramms als Mittel zur Begehung einer Straftat nach §§ 202a und 202b StGB abgestellt wird, um eine Überkriminalisierung zu verhindern. Es kommt insoweit auf die (objektivierte) Zweckbestimmung des Programms an. Somit ist sichergestellt, dass nur Hacker-Tools erfasst werden und die allgemeinen Programmier-Tools, -Sprachen oder sonstigen Anwendungsprogramme bereits nicht unter den objektiven Tatbestand der Strafvorschrift fallen. Das Programm muss aber nicht ausschließlich für die Begehung einer Computerstraftat bestimmt sein. Es reicht, wenn die objektive Zweckbestimmung des Tools auch die Begehung einer solchen Straftat ist."

Faktisch dürfte sich manch ein Sysadmin nach Inkrafttreten des Gesetzes mehrfach überlegen, welcher Link zu welchem Tool ihm möglicherweise als "Verbreitung" ausgelegt werden könnte. Auch die Empfehlung, gelegentlich die Passwortsicherheit eines Systems via Rainbow Tables zu testen, sollte man in Zukunft vielleicht nicht mehr unter Realname vornehmen. Die Ironie dabei: Kiddies, welche sich wenig um die Legalität oder Illegalität ihres Handelns scheren, dürften es auch in Zukunft wenig schwer dabei haben, die entsprechenden Werkzeuge zu finden. Legitime Anwender und Entwickler der entsprechenden Tools sind letztendlich die Träger des erhöhten rechtlichen Risikos. gulli.com-Sysadmin Cemil Demirgenci von Wavecon dazu:

"Die "Hackertools", wie sie genannt werden, sind essentiell für die Arbeit. Menschen, die diese Tools nutzen wollen, um anderen Schaden anzurichten, werden die Tools weiter finden und benutzen. Aber denjenigen nun die Mittel aus der Hand zu nehmen, sich zu legal dagegen zu verteidigen, halte ich für fahrlässig."

Ironischerweise bietet das Europarat-Übereinkommen die Möglichkeit vor, einen Vorbehalt gegen die Kriminalisierung von "Herstellen, Verkaufen, Beschaffen zwecks Gebrauchs, Einführen, Verbreiten oder anderweitige Verfügbarmachen einer Vorrichtung einschließlich eines Computerprogramms, die in erster Linie dafür ausgelegt oder hergerichtet worden ist" einzuräumen. Der Entwurf macht von dieser Möglichkeit jedoch explizit keinen Gebrauch. Das "Herstellen, sich oder einem anderen Verschaffen, Verkaufen, Überlassen, Verbreiten oder sonst Zugänglichmachen von Passworten oder sonstigen Sicherungscodes" wird damit zur strafbaren Handlung erklärt.

• 35 Kommentare zum Artikel

Wie soll man sich inzischen dann absichern? Linux ist bekanntlich kostenlos und die meisten Seiten sind nicht aus deutschland. Auserdem wird es die restliche Welt kaum interessieren ob das in klein old germany verboten ist.

webzap am 23.09.2006 07:48

Hallo! mich würde mal interessieren ob dieses Gesetz bereits in Kraft ist, oder ob es vielleicht noch eine kleine chance gibt das dieses Gesetz im Bundestag keine Zustimmung findet! Bitte um Info!

aggrosiv2006 am 29.09.2006 14:08

Zitat: Zitat von aggrosiv2006  mich würde mal interessieren ob dieses Gesetz bereits in Kraft ist Wie ich das sehe handelt es sich dabei bisher nur um einen Gesetzesentwurf: http://www.n-tv.de/712561.html http://www.computerwelt.at/detailArt...p?a=107058&n=4 Und es bleibt nur zu hoffen, dass die unwissenden politiker belehrt werden.

gunknown am 02.10.2006 20:37

Aber hier im Board ist es schon Gesetz. Wer Anleitungen zum Hacken oder Tools postet fliegt raus. War man da nicht etwas voreilig?. Bislang sind das keine illegalen Dinge und die Tools sind meist sogar Freeware. Warum schränkt das Board die Meinungsfreiheit hier ein und stellt Hackinganleitungen auf das gleiche Niveau wie Naziparolen?

miniprint am 10.11.2006 12:16

[...] Diskussion lesen oder Artikel kommentieren