Vor zwei Jahren haben wir über die „EU-Richtlinie über Angriffe auf Informationssysteme“ berichtet: EU-Parlament bringt Richtlinie mit europaweitem Hackertool-Verbot auf den Weg. Zwei Monate später wurde sie verabschiedet.
Jetzt treffen unsere damaligen Befürchtungen ein: Die Bundesregierung will den Hackerparagraf verschärfen. In einem Gesetzentwurf zur Bekämpfung der Korruption, der derzeit im Bundestag behandelt wird, heißt es:
Zur Umsetzung von Artikel 7 in Verbindung mit Artikel 9 Absatz 2 der EU-Richtlinie über Angriffe auf Informationssysteme erfolgt eine Anhebung des Strafrahmens von § 202c StGB auf Freiheitsstrafe von bis zu zwei Jahren.
Dirk Engling, Sprecher des Chaos Computer Clubs, kommentiert gegenüber netzpolitik.org:
Der nutzlose und verfassungswidrige Gummi-Hacker-Paragraph 202c kriminalisiert nun schon seit über fünf Jahren pauschal jeden Besitzer eines modernen Computers, hat aber bislang keinen einzigen gefährlichen – meist für deutsche Behörden eh unerreichbaren – Identitätsdieb und bevorzugt bei den Geheimdiensten der Five Eyes ansäßigen Internetkriminellen von seinen Taten abbringen können.
Jürgen Scheele kommentiert auf Digitale Linke:
Tatsächlich sieht die Richtlinie über Angriffe auf Informationssysteme und zur Ersetzung des Rahmenbeschlusses 2005/222/JI des Rates (2013/40/EU) vom 12. August 2013 in Art. 9 Abs. 2 ein Strafmaß von mindestens zwei Jahren vor. Doch ist dies mit dem Zusatz versehen, wenn kein leichter Fall vorliegt. Laut Erwägungsgrund 11 der Richtlinie kann ein Fall beispielsweise dann als leicht eingestuft werden, wenn der durch die Straftat verursachte Schaden und/oder die Gefahr für öffentliche oder private Interessen geringfügig oder so geartet ist, dass die Verhängung einer Strafe innerhalb der gesetzlichen Grenzen oder die Begründung einer strafrechtlichen Verantwortung nicht erforderlich ist. § 202c StGB hingegen unterscheidet nicht zwischen leichten und schweren Fällen. Das ist in Deutschland den Gerichten überlassen.
Kennt ihr Fälle wo der „Hackerparagraph“ je angewandt wurde?
Bei der NSA, daher wurde kein deutsches Recht gebrochen.
Gesetz gegen Korruption, ja klar. Noch lächerlichere Begründungen fallen denen wohl nicht ein oder ? Wie wärs mal mit nem Gesetz das Abgeordnetenbestechung verbietet ?
Der Vorwand mit der Korruption ist allein deshalb schon Bullshit, weil die Bundesregierung die UNO-Konvention gegen Korruption nicht ratifiziert hat..
Hauptsächlich sorgt dieser Paragraph nur dafür, dass Sicherheitsforscher und Penetrationtester immer auf einem schmalen Grad wandeln. Es werden also Personen kriminalisiert, die unsere Systeme sicherer machen sollen. Man erreicht also genau das Gegenteil von dem, was man angeblich erreichen will.
Ich habe nicht ganz verstanden, wie der Hackerparagraph pauschal jeden Besitzer eines modernen Computers kriminalisiert. Vielleicht kann mir das jemand erklären. Danke!
202c StGB lese ich (mitunter) wie folgt:
Wer sich Computerprogramme, deren Zweck die Herstellung von Passwoertern, die den Zugang zu Daten ermoeglichen, verschafft, wird bestraft.
Solche Programme sind Teil jedes halbwegs gaengigen Betriebssystems.
Ich meine mich auch daran zu erinnern, dass, als das damals mit dem Hackerparagraphen aufkam, so Formulierungen kursierten, die Programme wie netcat da haetten drunter fallen lassen. Da ich kein Jurist bin, weisz ich jetzt nicht, ob der aktuelle Pragraph das hergibt, ich wuerde das gerade zumindest nicht so verstehen.
(Hmm, schon traurig, dass ich nicht weisz, ob ich mich strafbar mache, weil ich nicht in der Lage bin, ein Gesetzbuch zu lesen und zu verstehen)
Das ist natürlich Interpretationssache der Gerichte. Der entscheidende Teilsatz in dem Gesetz, ist „Wer eine Straftat nach § 202a oder § 202b vorbereitet“.
Nach gängiger Rechtsauffassung bedeutet das, dass Du Dich nur dann strafbar machst, wenn die Beschaffung des Programms auch direkt der Vorbereitung einer Straftat dient.
Also Jack-The-Ripper herunterzuladen, um das verlorene Passwort Deines Notebooks wieder herzustellen, erfüllt den Tatbestand nicht, denn das Knacken des eigenen Rechners ist natürlich keine Straftat. Auch der Einsatz zu Forschungszwecken dürfte nach dieser Lesart kein Problem sein.
Diese, einzig sinnvolle, Interpretation macht natürlich das Gesetz komplett überflüssig, denn wenn jemand eine Straftat nach 202a und b begeht, kann man denjenigen damit natürlich auch rankriegen.
Jede andere Lesart würde hingegen die Benutzung von Computern generell verbieten, denn schon die Bereitstellung der GNU Compiler Suite könnte dann als Tatbestand gewertet werden. Schließlich ist ein Compiler ein wichtiges Tool zur Erstellung von Schadsoftware.
Soweit ich weiß, ist dieser Unsinnsparagraph auch noch nie zur Anwendung gekommen.
Wikipedia sagt dazu noch, dass es da ein paar Leute gab, die sich selbst oder das BSI angezeigt haben, wegen Verstoßes gegen den Hackerparagraphen und die Verfahren jeweils eingestellt wurden. Das zeigt zumindest, dass hier irgendjemand weiß, was gemeint ist.
Trotzdem ist es in einem Unrechtsstaat natürlich wichtig, Gesetze zu haben, mit denen man jeden Missliebigen beseitigen kann, indem man ihm irgendwelchen Quatsch vorwirft. Dann ist der Hackerparagraph nämlich nicht mehr unsinnig, sondern sogar gefährlich.
Äh ja BIG FAIL würde ich mal sagen. „Hat Sinn“ ^^
Leute die sich mit IT und so auskennen werden eh drauf scheißen – ansonsten VPN nutzen sodass man nicht weiß aus welchen Land der jenige wirklich kommt und da der VPN Server im Ausland ist fällt auch die Zuständigkeit in DE wech.
Und die Profis die es für die Arbeit brauchen können es ruhig weiter nutzen. Woher soll jemand wissen was man da macht. Gerade die PO-litiker die grad mal ein Smartphone oder Tablet einschalten und 2-3 Sachen klicken können.
Die Tools die man dazu runterladen kann sind eh meist auf Ami Seiten und was man runterlädt weiß eh keiner. Wie schon Fefe zig mal sagte und in seinem Blog schrieb: Unsere beste Waffe gegen die Behörden und Politiker ist deren Inkompetenz
ganz großes Kino!
Deutsche und amerikanische Dienste nutzen permanent Schadsoftware und spionieren die Bevölkerung aus, schneiden riesige Datenmengen mit. Unsere Polizei setzt gesetzeswiedrig Trojaner ein.
Nach dem Hackerparagraphen müssten diese Verbrecher sofort vor Gericht gestellt werden. Doch natürlich passiert nichts. Im Zweifel trifft es nur den Bürger – tolle Demokratie die wir haben.
… so bekommt halt eben jeder den Maas zu schmecken.
*
Wohl bekomms!
Und der wird auch noch weitermachen, keine Bange.
Als er im Januar das Gesetz verabschiedete, das angeblich Kinder irgendwie schützen soll, dabei aber alles und jeden kriminalisiert, hat noch jeder die Backen gehalten. Als er Islamisten einen Quasi-Judenstern verpassen ließ, hat auch keiner gejammert. Jetzt ist der Hackerparagraph dran, auch da werden nur die IT’ler jammern und auch das wird sonst niemanden interessieren.
*
Ja, so ist das eben in einem Land, indem einem die Rechte scheißegal sind, solange sie die eigene Gruppe nicht betreffen.
*
Aber keine Sorge, demnächst werdet ihr auch 2 Jahre auf deutschen Straßen vorratsdatengespeichert. Mal sehen, ob dagegen wenigstens eine Verfassungsklage eingereicht wird.