Der Chaos Computer Club hat eine umfangreiche Stellungnahme zum Hackerparagraphen an das Bundesverfassungsgericht (BVerfG) gesendet. Nicht überraschend: Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.Dazu gibt es jetzt auch eine Pressemitteilung: § 202c StGB gefährdet den IT-Standort Deutschland.
Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ergibt sich nach Ansicht des CCC, dass jeder die eigenen Computersysteme auf Sicherheitslücken testen können muss. Dazu ist der Besitz, das Testen, der öffentliche Informationsaustausch und die Weiterentwicklung von sog. Hackertools zwingend notwendig. Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die Sicherheitslücken finden oder erforschen, hat sich mit dem Inkrafttreten des § 202c StGB weiter verstärkt. Im Ergebnis geht die freiwillige Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führt daher zu einer verschlechterten Situation für die IT-Sicherheit in Deutschland. Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen.
Die tatsächlichen Auswirkungen des § 202c StGB in der Praxis werden in der Stellungnahme ausführlich dargestellt. So haben Medien im Bereich IT-Sicherheit nach Inkrafttreten des Paragraphen bereits begonnen, ihre Berichterstattung deutlich zu beschränken. Berufliche und private Sicherheitsforscher planen die Abwanderung aus Deutschland, und die Forschung und Lehre muss sich ebenfalls stark einschränken. Viele Befürchtungen [3], die bereits ausführlich von den Experten aus Wissenschaft und Praxis in den Bundestagsanhörungen geäußert wurden, sind also bereits eingetreten.
„Dass die nun zu beobachtenden Folgen der Strafrechtsänderung genauso eintreten, wie alle Experten dies vorab vorausgesagt haben, überrascht niemanden. Langfristig wird Deutschland so zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können“, kommentiert der Sprecher des CCC, Frank Rieger. „Der Industrie, aber auch normalen Computerbenutzern wird die Möglichkeit verwehrt, Computer auf Sicherheitslücken zu testen.“ Die Untersuchung des CCC macht insgesamt deutlich, dass das Ziel des Gesetzgebers verfehlt wurde, eine Verbesserung der IT-Sicherheitslage zu erreichen, indem der Zugang zu Schadsoftware und Angriffswerkzeugen begrenzt wird. Die Kriminalisierung von Softwareherstellern und -benutzern senkt das Sicherheitsniveau in Deutschland. Gleichzeitig folgt daraus ein Standortnachteil für die deutsche Forschung und Wirtschaft. „Die Gesetzesänderung bringt keinerlei objektiven Nutzen, aber erhebliche Risiken. Er verstößt dabei gegen verfassungsmäßige Rechte vieler Betroffener, denn er schränkt die Berufsfreiheit sowie die Forschungs- und Pressefreiheit ganz erheblich ein. Um den IT-Standort nicht zu gefährden, muss der § 202c StGB daher schnellstens abgeschafft werden“, fordert CCC-Sprecher Rieger.
1 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.