Anti-Hacker-Gesetze werden in Deutschland verschaerft

Das Bundeskabinett hat heute den Regierungsentwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität beschlossen: Besserer Schutz vor Hackern, Datenklau und Computersabotage.

Der heutige Regierungsentwurf setzt den EU-Rahmenbeschluss über Angriffe auf Informationssysteme sowie das Europarat-Übereinkommen über Computerkriminalität in nationales Recht um:

* Künftig soll bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden (§ 202a StGB). Ein Verschaffen von Daten wird nicht mehr erforderlich sein. Damit wird klargestellt, dass „Hacking“ strafbar ist.
* Computersabotage ist bisher nur bei Angriffen gegen Betriebe, Unternehmen und Behörden strafbar (§ 303b StGB). Künftig sollen auch private Datenverarbeitungen geschützt werden. Ferner werden Störungen durch unbefugtes Eingeben und Übermitteln von Computerdaten unter Strafe gestellt, um „DoS-Attacken“ erfassen zu können, bei denen die Dienste eines Servers durch eine Vielzahl von Anfragen so belastet werden, dass dessen Kapazitäten nicht ausreichen und der Zugang für berechtigte Kontaktaufnahmen mit dem Server blockiert oder erschwert wird. Besonders schwere Fälle der Computersabotage können künftig mit Freiheitsstrafe bis zu zehn Jahren bestraft werden.
* Das Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage soll unter Strafe gestellt werden (§ 202b StGB neu).
* Besonders gefährliche Vorbereitungshandlungen zu Computerstraftaten werden künftig strafbar sein. Sanktioniert wird insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von „Hacker-Tools“, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB neu).

Man beachte das „Verbreiten und Herstellen von Hacker-Tools“. Hier waren mal wieder Juristen am Werk, die vom IT-Administrations-Alltag wenig verstehen.

Hier ist der Regierungsentwurf als PDF.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. Ui… insbesondere der letzte Teil ist echt krass. Damit begebe ich als Sicherheitsexperte mich in eine Grauzone, wenn ich mir einen Exploit für irgendeinen Bug _verschaffe_… auch wenn ich den nur zu Test- und Demo-Zwecken herunterlade… oder wenn ich selber einen Exploit programmiere (_herstelle_) und dann veröffentlich (_überlasse_, _verbreite_).
    Den Enrwurf wird man sicher nochmal diskutieren müssen.

  2. elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage

    Hm … Wie sieht das ganze bei Lichtspielen aus? Im Prinzip is Licht auch elektromagnetische Strahlung.
    Wo der Unterschied zu einem nichtverschlüsseltem WLAN, außer der Frequenz, is, würd mich doch interessieren.

    Oder versteh ich den Satz nur vollständig falsch?

  3. @Mekl:
    Damit ist wahrscheinlich die elektromagnetische Abstrahlung gemeint, die von einem Gerät (auf Schaltungsebene) oder Kabeln verursacht wird.

  4. Hmm… Ja schon komisch… Denn um ein Netzwerk sicher zu machen, muss man Programme schreiben um es zu hacken… Aber sagen wir es mal so:
    Wenn man für die Sicherheit eines Netzwerkes verantwortlich ist und ein Programm schreibt, um dieses zu hacken und dann sicherer zu machen, wird man wohl kaum angezeigt. Außerdem… Der jenige der sowas professionell machtund damit wirklich schaden anrichtet oder dies versucht, wird nicht erwischt, vorher setzt er warscheinlich alle Regierungscomputer lahm *lach*. Von daher finde ich dieses Gesetz nicht soo schlimm.
    Mfg :)

  5. Was soll das nur bewirken

    Erst mal vorweg nach dem ich das hier gelesen bin ich etwas auser mir, deshalb hafte ich nicht für Rechtschreib-,Tipp- oder sontige Fehler. ;) :P

    In so einer Situation will ich kein Anti Vire oder Anti Spyware
    Hersteller in Deutschland sein, so ein Gesetzt bedeutet für viele von denen die Arbeitslosigkeit. Ohne selbst die Viren bzw Trojaner zu besitzten können diese ja wohl kaum etwas gegen solch eine Software entwickeln.
    Nach diesem Gesetzt könnte ich meine halbe Nachbarschaft anzeigen, da in Windows Tools die unter dieses Gesetzt fallen sind die standartmäsig mit geliefert werden, da die meisten aus meiner Nachbarschaft wenig IT-Wissen besitzten werden würden sie sich mit ihrem WindowsXP System strafbar machen. Das gleiche gilt für Linux nur denke ich das Linux nutzter das nötige Wissen besitzten.

    Und zuletzt wird es nicht die wahren „Hacker“ treffen
    sondern nur die „script Kiddis“.

    Für mich ist klar, dass dieses Gesetzt von Leuten mit wenig IT-Wissen gemacht wurde und diese leider zu wenig nachgedacht haben.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.