Gesetzliche Lage

Hintergründe, Gesetze und Vorschriften

IT-Sicherheit ist nicht nur ein technisches und wirtschaftliches, sondern auch ein rechtliches Problem. Gesetze und Vorschriften sind für Firmen ebenso von Bedeutung, wie für experimentierfreudige Computerfans.

IT-Sicherheit ist nicht nur ein technisches und wirtschaftliches, sondern auch ein rechtliches Problem. Gesetze und Vorschriften sind für Firmen, die eine IT-Infrastruktur betreiben und womöglich ausbauen, ebenso von Bedeutung wie für experimentierfreudige Computerfans, die sich nur allzu leicht versehentlich auf der falschen Seite des Gesetzes wiederfinden können.

Eine große Bedeutung in diesem Kontext hat das am 27.02.2008 vom Bundesverfassungsgericht formulierte Grundrecht auf Gewährleistung der Vertraulichkeit informationstechnischer Systeme (informell auch als "IT-Grundrecht" oder "Grundrecht auf digitale Intimsphäre" bezeichnet). Es schützt einerseits die Privatsphäre von Computer-Nutzern vor staatlichen Eingriffen – so wurde durch dieses Grundrecht vom Bundesverfassungsgericht die weit gehende Ablehnung von Online-Durchsuchungen begründet. Dieses Grundrecht legt aber auch einen hohen Standard für alle Anderen fest, die im Bereich der IT-Sicherheit experimentieren: Sobald sich personenbezogene Daten auf einem Rechner befinden, muss die Maschine in angemessener Weise abgesichert werden. Anderenfalls kann es ein böses Erwachen geben. In ähnlicher Weise muss man sich auch um die Einhaltung des Datenschutzgesetzes bemühen.

Relevant ist auch §202a des Strafgesetzbuches, der es verbietet, sich oder anderen Zugriff auf fremde, abgesicherte Daten zu verschaffen – also klassische Hackerangriffe mehr oder weniger großer Komplexität durchzuführen. Je nach Umständen können derartige Aktivitäten mit einer Freiheitsstrafe von bis zu drei Jahren oder einer Geldstrafe geahndet werden. Derselbe Paragraf verbietet es auch, fremde Daten zu löschen oder in irgendeiner Form zu manipulieren.

In ähnlicher Weise ist, wie §202b ("Abfangen von Daten") festlegt, auch das Mitlesen nichtöffentlicher, nicht für einen selbst bestimmter Datenübertragungen strafbar und kann einem bis zu zwei Jahre Gefängnis oder eine Geldstrafe einbringen.

Chaos Computer Club, Quelle

§303a (Datenveränderung) schließlich untersagt es, fremde Systeme, die für andere von "wesentlicher Bedeutung" sind, zu stören, indem man Daten verändert oder löscht, Datenträger zerstört oder stiehlt oder ähnliche Aktivitäten durchführt. Hierauf stehen ebenfalls bis zu drei Jahre Gefängnis. In Fällen, wo es sich um als besonders wichtig einzustufende IT-Systeme handelt, kann die Strafe sogar bis zu fünf Jahre betragen.

Einen Sonderfall, der zwischen 2006 und 2009 die Hacker- und IT-Sicherheits-Szene sehr bewegte, stellt der sogenannte "Hackertool-Paragraph" §202c StGB dar, der im Sommer 2007 verabschiedet wurde. Dieser stellt es unter Strafe, eine IT-Straftat im Sinne der oben genannten Paragrafen vorzubereiten, indem man sich dazu geeignete Tools ("Hackertools" beschafft). Ein entsprechender Absatz in der European Convention on Cybercrime, einem wichtigen europaweit geltenden Regelwerk zur IT-Gesetzgebung, betont ausdrücklich, dass die Verwendung entsprechender Tools in der Lehre und Forschung oder für Sicherheitstests in eigenen Systemen nicht strafbar sein darf. Eine entsprechende Formulierung fehlt aber im deutschen Gesetz. Das führte bei vielen Hackern und Sicherheitsexperten dazu, zu befürchten, dass bereits der reine Besitz oder die Verbreitung entsprechender Tools sie mit einem Bein ins Gefängnis befördern könnte. Dementsprechend waren Unterhaltungen über entsprechende Themen oft von einer gewissen Vorsicht gekennzeichnet; Dozenten stellten ihre Lehrpläne um und in Fachzeitschriften entschied nicht mehr der Chefredakteur sondern die Rechtsabteilung, was zu riskant war, um gedruckt zu werden. Die bekannte Hackergruppe Phenolit verlagerte ihre Web-Präsenz ins Ausland, der Chaos Computer Club startete eine Protestkampagne und auch viele kommerziell tätige Sicherheitsexperten entwickelten einen Plan B, bei Bekanntwerden entsprechender Urteile ihre Tätigkeit schnell und effizient ins Ausland zu verlagern.

Die Lage scheint sich jedoch entschärft zu haben: Im Jahr 2009 wurde eine Verfassungsbeschwerde gegen den Hackertool-Paragraphen, die diesen als Gefährdung für die Freiheit von Lehre und Forschung und die Berufsfreiheit ansah, vom Bundesverfassungsgericht abgewiesen. Das hört sich zunächst wie eine schlechte Nachricht für alle Gegner des Gesetzes an – jedoch nur, bis man sich die dazugehörige Begründung durchliest. Diese nämlich gibt ausdrücklich eine Interpretation vor: Sie sagt im Grunde aus, dass die Verfassungsbeschwerde gegenstandslos ist, da eine rein lehrende, experimentelle oder eindeutig der Absicherung eines Systems dienende Verwendung entsprechender Tools nicht strafbar ist – für eine Strafbarkeit müsste eine kriminelle Absicht bei der Nutzung oder Beschaffung der Software erkennbar sein. Es sieht also so aus, als könnten Hacker und Datenreisende zumindest in dieser Hinsicht aufatmen.

Annika Kremer am 29. Feber 2012

• Home
• Board
• News
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs
• Suche

© 1998-2013 InQnet GmbH