Bitkom hat einen Leitfaden zum Umgang mit dem Hackerparagrafen veröffentlicht. Die Publikation “richtet sich an IT-Sicherheitsexperten und Mitarbeiter von Strafverfolgungsbehörden” und kann kostenfrei heruntergeladen werden.

Mit der Einführung IT-spezifischer Regelungen – speziell des so genannten Hackerparagrafen § 202 c StGB – in das Strafgesetzbuch, hat der deutsche Gesetzgeber im August 2007 EU-Vorgaben zur Bekämpfung von Computerkriminalität umgesetzt. Seitdem steht nicht nur das unberechtigte Beschaffen oder Manipulieren von Daten Dritter unter Strafe, sondern bereits die reine Vorbereitungshandlung. Der Gesetzgeber zielt damit insbesondere auf die Herstellung, Beschaffung oder Verbreitung von Software ab, die dem Anwender auf strafbare Weise Zugang zu Daten verschafft. Der Wortlaut des § 202 c StGB lässt jedoch auch rechtschaffene Software-Anbieter und -Anwender in die Nähe der Kriminalität geraten. Der BITKOM-Leitfaden hilft dabei, diese rechtliche Gratwanderung zu bewältigen.

Nach der Ankündigung einer Selbstanzeige wegen der Unklarheiten darüber, was mit dem neuen 202c StGB noch legal ist und was nicht, hat nun TecChannel eine Strafanzeige gegen den Verantwortlichen für die Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingereicht. Begründung: Das BSI bietet auf der BOSS-CD u.a. den Password-Cracker “John the Ripper” an.

Die Staatsanwaltschaft in Bonn (Sitz des BSI) hat nun zwei Möglichkeiten:

Der Anzeige wird NICHT stattgegeben, weil das BSI nach Meinung der Staatsanwaltschaft keine strafbare Handlung begeht
Der Anzeige wird STATTGEGEBEN, und die Ermittlungen gegen Unbekannt werden aufgenommen, weil der Verdacht besteht, dass hier eine strafbare Handlung vorliegt.

In beiden Fällen ergibt sich für TecChannel.de und alle anderen seriösen Internetseiten sowie Sicherheitsexperten eine weitaus bessere Rechtssicherheit:

Die Diskussion um den neuen Paragrafen 202c Strafgesetzbuch köchelt immer noch. Vor allem weiss bislang niemand, wie die Gerichte das Anbieten von Sicherheitstest-Software  beurteilen werden. Michael Kubert macht daher jetzt Nägel mit Köpfen, wie Spitblog berichtet:

Offenbar wollte ihm niemand so recht glauben, daher hat er seine eigene Webseite gestartet, auf der er Software sammelt und veröffentlicht, die nach eigenen Angaben dazu geeignet ist, Server einem Sicherheitstest zu unterziehen, nach landläufiger Interpretation also nun möglicherweise verbotene Hackertools.

Aber er geht noch einen Schritt weiter: Wie er schreibt, hat er vor, in den nächsten Tagen Strafanzeige gegen sich selbst einzureichen.

“Dann werden wir ja definitiv sehen, ob’s strafbar ist oder nicht.”

Alles Gute!