„Hackerparagraf“ -2024 ad acta gelegt?
Das Bundesjustizministerium will nächstes Jahr den § 202a ff StGB* entschärfen, um ihn den Gegebenheiten anzupassen.
Laut einem Arbeitspapier der Bundesregierung soll der Hackerparagraf auf den heutigen Stand gebracht werden. Die Koalition hat es sich zur Aufgabe gemacht, das Strafgesetzbuch (StGB) immer mal wieder „systematisch auf Handhabbarkeit, Berechtigung und Wertungswidersprüche zu überprüfen„, heißt es im Papier.
Der Koalitionsvertrag der Bundesregierung sieht vor, dass das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, zum Beispiel in der IT-Sicherheitsforschung, legal sein soll. Derartige Befugnisse muss man allerdings noch auf das Strafrecht übertragen.
Der Hackerparagraf ist schon seit dessen Einführung in der Kritik. Einzelne IT-Security-Firmen sind im Jahr 2007 sogar aus Protest in Nachbarländer wie die Niederlande ausgewandert. Sie wollten nicht tolerieren, dass ihre Tätigkeit hierzulande durch das Gesetz strafbar wurde.
Hintergrund:
Vorbereiten des Ausspähens und Abfangens von Daten (umgangssprachlich auch Hackerparagraf oder Hackertoolparagraf) ist ein Tatbestand, der in § 202c des deutschen Strafgesetzbuches (StGB) normiert ist. Er wurde Ende Mai 2007 mit großer Mehrheit im Deutschen Bundestag verabschiedet. Der Paragraph stellt die Beschaffung und Verbreitung von Zugangscodes zu zugangsgeschützten Daten sowie auch die Herstellung und den Gebrauch von Werkzeugen, die diesem Zweck dienlich sind, als Vorbereitung einer Straftat unter Strafe (maximal zwei Jahre Freiheitsstrafe). Eine juristische Stellungnahme der European Expert Group for IT Security (EICAR) geht davon aus, dass gutartige Tätigkeiten (im Dienste der IT-Sicherheit) bei ausführlicher Dokumentation nach diesem Paragraphen nicht strafbar sind.
*Strafgesetzbuch (StGB) § 202a Ausspähen von Daten
