Hackerparagraf: "Nicht im falschen Forum posten"

Das Verhältnis von Justiz und Politik zu Technik ist nicht immer einfach. Das zeige sich nicht nur daran, dass es im juristischen Bereich immer noch üblich sei, sich Faxe zu schicken, sondern auch an der Gesetzgebung: Die schieße häufig über das Ziel hinaus, sagte der Rechtsanwalt Ulrich Kerner auf dem Hackerkongress 36C3. Besonders gut lasse sich das anhand StGB 202c zeigen, dem sogenannten Hackerparagrafen. Auf dem Kongress berichtete er von einem Ermittlungsverfahren gegen seinen Mandanten, der schwierigen Auslegung des Hackerparagrafen und gibt Tipps für den richtigen Umgang.

Paragraf 202c des Strafgesetzbuches stellt die Vorbereitung zum Ausspähen (§ 202a) oder Abfangen (§ 202b) von Daten unter Strafe. Zu solchen Vorbereitungshandlungen gehören auch die Herstellung, Verbreitung und Nutzung von Software, mit der man Daten ausspähen oder abfangen kann. Kurz: Jeglicher Umgang mit solcher Software ist strafbar.

Alle Tools strafbar?

Das Strafrecht kenne drei Stufen eines Tatablaufes: die Vorbereitung, den Versuch und die Vollendung, so Kerner. Die reine Vorbereitung sei üblicherweise nicht strafbar, und selbst der Versuch falle nicht bei allen Straftaten darunter. Überlege sich eine Person, kräftig zu treten, sei dies beispielsweise nicht strafbar. "Auch wenn er sich Bergsteigerstiefel anzieht, damit es auch ordentlich wehtut, ist die Vorbereitung nicht strafbar", erklärte Kerner. Anders sehe es aus, wenn die Person zutrete, aber nicht treffe - das sei strafbar. Das gelte aber nicht für einen Versuch, ein Auto zu treten - der sei wiederum nicht strafbar.

"Im Falle des Hackerparagrafen ist es allerdings das explizite Interesse des Gesetzgebers, bereits die Vorbereitungshandlungen unter Strafe zu stellen", sagte Kerner auf dem 36C3. Allerdings seien Dual-Use-Tools ausgenommen. Es sei also nicht strafbar, eine Software wie Nmap auf der Festplatte zu haben, erklärte Kerner. Das habe das Bundesverfassungsgericht bei einer Klage festgestellt, an der Kerner beteiligt war.

Geklagt hatte neben Kerner, der Nmap auf seinem Linux installiert hatte, ein Hochschullehrer, der seinen Studierenden Tools zugänglich machte und diese auch über seine Webseite verteilte, sowie ein Penetration-Tester. Das Bundesverfassungsgericht nahm die Klage nicht an, da die Klagenden selbst nicht unmittelbar betroffen gewesen seien. Denn für eine strafbewährte Software müsse die Absicht des Entwicklers sich äußerlich feststellbar manifestieren, beispielsweise in der Gestalt des Programmes selbst oder in einer eindeutig auf die illegale Verwendung abzielende Werbung oder Vertriebsweise.

In der Praxis kann das aber ganz anders aussehen: Wenn das LKA ein Dual-Use-Tool für illegal hält, kann dies erhebliche Auswirkungen auf das Leben des Entwicklers haben, wie der Rechtsanwalt an einem Fall illustriert.