Hackerparagraf: Verfassungsgericht weist Beschwerden zurück

§ 202c des StGB stellt Hackertools nicht generell unter Strafe

Gestern hat das Bundesverfassungsgericht drei Beschwerden gegen den Paragrafen 202c des Strafgesetzbuches, den sogenannten Hackerparagrafen, zurückgewiesen. Damit wird der Besitz und Gebrauch von Software zum Auffinden von Sicherheitslücken in Computersystemen nicht generell unter Strafe gestellt, erklärte das Gericht.

Artikel veröffentlicht am ,

IT-Sicherheitsfachleute dürfen seit gestern ein wenig aufatmen. Das Bundesverfassungsgericht hat entschieden, dass sich Fachleute bei der Benutzung von Hackersoftware wie beispielsweise WLAN-Sniffern nicht automatisch nach Paragraf 202c des StGB strafbar machen. Es kommt vielmehr auf den Nutzungszweck der Software und auf die konkreten Absichten bei ihrer Benutzung an.

Stellenmarkt
  1. Postdoktorandin / Postdoktorand (w/m/d) - Forschungsgruppe Kooperative Autonome Systeme
    Karlsruher Institut für Technologie (KIT) Campus Süd, Karlsruhe
  2. Teamleiter Testmanagement (m/w/d)
    beauty alliance IT SERVICES GmbH, Bielefeld
Detailsuche

Paragraf 202c des Strafgesetzbuches stellt Vorbereitungshandlung zum Ausspähen (§ 202a) oder Abfangen (§ 202b) von Daten unter Strafe. Zu solchen Vorbereitungshandlungen kann auch die Herstellung, Verbreitung und Nutzung von Software gehören, mit der man Daten ausspähen oder abfangen kann. Die Strafbarkeit der Vorbereitungshandlungen wurde auf der Grundlage der Europaratskonvention über Computerkriminalität (Cybercrime Convention) vom 23. November 2001 in das deutsche Strafrecht übernommen.

Mehrere Sicherheitsfachleute sahen sich durch die ihrer Meinung nach zu unbestimmte Formulierung des Paragrafen 202c StGB in ihren Grundrechten bei der Berufsausübung verletzt. Sie erhoben daher Verfassungsbeschwerde gegen die neue Strafbestimmung. Das Gericht wies die Beschwerden am Freitag zurück, "weil sie unzulässig sind. Die Beschwerdeführer werden von der Strafvorschrift nicht unmittelbar betroffen."

Der Gerichtsentscheidung zufolge sind die Beschwerdeführer von § 202c nicht unmittelbar betroffen. Ihre Nutzung von Sicherheitssoftware im Rahmen der beruflichen Tätigkeit ist nach Auffassung des Gerichts nicht strafbar. Zur Begründung führt das Gericht aus: "Tatobjekt in diesem Sinn kann nur ein Programm sein, dessen Zweck auf die Begehung einer Straftat [...] gerichtet ist. Das Programm muss mit der Absicht entwickelt oder modifiziert worden sein, es zur Ausspähung oder zum Abfangen von Daten einzusetzen. Außerdem muss sich diese Absicht objektiv manifestiert haben. Es reicht schon nach dem Wortlaut der Vorschrift nicht aus, dass ein Programm - wie das für das so genannte dual use tools gilt - für die Begehung der genannten Computerstraftaten lediglich geeignet oder auch besonders geeignet ist."

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    28.-30.11.2022, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Bei Dual-use-Software muss also nach Meinung des Gerichts ein Vorsatz zur strafbaren Handlung vorliegen, damit § 202c greifen kann. Erfolgt die Nutzung zu legalen Zwecken, beispielsweise "im Auftrag und somit im Einverständnis mit den über die überprüften Computersysteme Verfügungsberechtigten", bestehe kein Risiko der Strafverfolgung.

So weit, so gut. Einen großen Haken hat das Urteil allerdings trotzdem. Und dieser könnte der Entwicklung von Open-Source-Sicherheitssoftware in Deutschland den Garaus machen. Am Ende der Entscheidung sagt das Gericht: "Ein Strafbarkeitsrisiko entsteht hier erst, sobald die betreffenden Programme durch Verkauf, Überlassung, Verbreitung oder anderweitig auch Personen zugänglich gemacht werden, von deren Vertrauenswürdigkeit nicht ausgegangen werden kann."

Open-Source-Softwareentwicklung erfolgt im öffentlichen Internet. Die entstehenden Programme werden für jeden, das heißt auch für "Personen [...], von deren Vertrauenswürdigkeit nicht ausgegangen werden kann", zur Verfügung gestellt. Über Open-Source-Entwicklern von Dual-use-Software, die grundsätzlich auch zur Begehung von Straftaten nach den Paragrafen 202a oder 202b StGB geeignet ist, schwebt damit wohl weiterhin das Damoklesschwert der Strafverfolgung. [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


hihi 23. Jun 2009

regelmäßig stattfindender Kompetenzüberprüfungstest? nennt sich freie Wahlen. gibt's...

newone 22. Jun 2009

Ich persönlich rate dir schmeiß deinen computer weg, denn wer wirklich so dämlich ist...

schollentroll 22. Jun 2009

weil golem forumtrolle nicht berechtigt sind eine schusswaffe zu führen ...

LOL-Jan 22. Jun 2009

Mal ehrlich, wer sich mit Hackern einlässt muss sich auch nicht wundern, wenn die Sache...



Aktuell auf der Startseite von Golem.de
Für 44 Milliarden US-Dollar
Musk will Twitter nun doch übernehmen

Tesla-Chef Elon Musk ist nun doch bereit, Twitter für den ursprünglich vereinbarten Preis zu kaufen. Offenbar will er einen Prozess vermeiden.

Für 44 Milliarden US-Dollar: Musk will Twitter nun doch übernehmen
Artikel
  1. Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
    Die große Umfrage
    Das sind Deutschlands beste IT-Arbeitgeber 2023

    Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

  2. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  3. Roadmap: CD Projekt kündigt neues Cyberpunk und mehrere Witcher an
    Roadmap
    CD Projekt kündigt neues Cyberpunk und mehrere Witcher an

    Project Polaris wird eine Witcher-Saga, Orion das nächste Cyberpunk 2077 und Hadar etwas ganz Neues: CD Projekt hat seine Pläne vorgestellt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /