Die unabhängige IT-Sicherheits-Plattform - Der Marktplatz IT-Sicherheit

powered by

Institut für Internet-Sicherheit
Suche
Close this search box.

„Hackerparagraf“ -2024 ad acta gelegt?

„Hackerparagraf“ -2024 ad acta gelegt?

Das Bundesjustizministerium will nächstes Jahr den § 202a ff StGB* entschärfen, um ihn den Gegebenheiten anzupassen.

Laut einem Arbeitspapier der Bundesregierung soll der Hackerparagraf auf den heutigen Stand gebracht werden. Die Koalition hat es sich zur Aufgabe gemacht, das Strafgesetzbuch (StGB) immer mal wieder „systematisch auf Handhabbarkeit, Berechtigung und Wertungswidersprüche zu überprüfen„, heißt es im Papier.

Der Koalitionsvertrag der Bundesregierung sieht vor, dass das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, zum Beispiel in der IT-Sicherheitsforschung, legal sein soll. Derartige Befugnisse muss man allerdings noch auf das Strafrecht übertragen.

Der Hackerparagraf ist schon seit dessen Einführung in der Kritik. Einzelne IT-Security-Firmen sind im Jahr 2007 sogar aus Protest in Nachbarländer wie die Niederlande ausgewandert. Sie wollten nicht tolerieren, dass ihre Tätigkeit hierzulande durch das Gesetz strafbar wurde.

Hintergrund:

Vorbereiten des Ausspähens und Abfangens von Daten (umgangssprachlich auch Hackerparagraf oder Hackertoolparagraf) ist ein Tatbestand, der in § 202c des deutschen Strafgesetzbuches (StGB) normiert ist. Er wurde Ende Mai 2007 mit großer Mehrheit im Deutschen Bundestag verabschiedet. Der Paragraph stellt die Beschaffung und Verbreitung von Zugangscodes zu zugangsgeschützten Daten sowie auch die Herstellung und den Gebrauch von Werkzeugen, die diesem Zweck dienlich sind, als Vorbereitung einer Straftat unter Strafe (maximal zwei Jahre Freiheitsstrafe). Eine juristische Stellungnahme der European Expert Group for IT Security (EICAR) geht davon aus, dass gutartige Tätigkeiten (im Dienste der IT-Sicherheit) bei ausführlicher Dokumentation nach diesem Paragraphen nicht strafbar sind.

*Strafgesetzbuch (StGB) § 202a Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.