Das Bundeskabinett hat heute den Regierungsentwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität beschlossen: Besserer Schutz vor Hackern, Datenklau und Computersabotage.
Der heutige Regierungsentwurf setzt den EU-Rahmenbeschluss über Angriffe auf Informationssysteme sowie das Europarat-Übereinkommen über Computerkriminalität in nationales Recht um:
* Künftig soll bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden (§ 202a StGB). Ein Verschaffen von Daten wird nicht mehr erforderlich sein. Damit wird klargestellt, dass „Hacking“ strafbar ist.
* Computersabotage ist bisher nur bei Angriffen gegen Betriebe, Unternehmen und Behörden strafbar (§ 303b StGB). Künftig sollen auch private Datenverarbeitungen geschützt werden. Ferner werden Störungen durch unbefugtes Eingeben und Übermitteln von Computerdaten unter Strafe gestellt, um „DoS-Attacken“ erfassen zu können, bei denen die Dienste eines Servers durch eine Vielzahl von Anfragen so belastet werden, dass dessen Kapazitäten nicht ausreichen und der Zugang für berechtigte Kontaktaufnahmen mit dem Server blockiert oder erschwert wird. Besonders schwere Fälle der Computersabotage können künftig mit Freiheitsstrafe bis zu zehn Jahren bestraft werden.
* Das Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage soll unter Strafe gestellt werden (§ 202b StGB neu).
* Besonders gefährliche Vorbereitungshandlungen zu Computerstraftaten werden künftig strafbar sein. Sanktioniert wird insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von „Hacker-Tools“, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB neu).
Man beachte das „Verbreiten und Herstellen von Hacker-Tools“. Hier waren mal wieder Juristen am Werk, die vom IT-Administrations-Alltag wenig verstehen.
Hier ist der Regierungsentwurf als PDF.
Ergänzungen
Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.
13 Kommentare zu „Anti-Hacker-Gesetze werden in Deutschland verschaerft“
,
Ui… insbesondere der letzte Teil ist echt krass. Damit begebe ich als Sicherheitsexperte mich in eine Grauzone, wenn ich mir einen Exploit für irgendeinen Bug _verschaffe_… auch wenn ich den nur zu Test- und Demo-Zwecken herunterlade… oder wenn ich selber einen Exploit programmiere (_herstelle_) und dann veröffentlich (_überlasse_, _verbreite_).
Den Enrwurf wird man sicher nochmal diskutieren müssen.
,
[…] Absichern von IT-Systemen bald verboten? (via1/via2) […]
,
Hm … Wie sieht das ganze bei Lichtspielen aus? Im Prinzip is Licht auch elektromagnetische Strahlung.
Wo der Unterschied zu einem nichtverschlüsseltem WLAN, außer der Frequenz, is, würd mich doch interessieren.
Oder versteh ich den Satz nur vollständig falsch?
,
was ist mit
Verfassungsschutz NRW soll Hacken dürfen?
gleicheres recht für gleichere?
,
@Mekl:
Damit ist wahrscheinlich die elektromagnetische Abstrahlung gemeint, die von einem Gerät (auf Schaltungsebene) oder Kabeln verursacht wird.
,
[…] Was das genau zur folge haben koennte ist vielen schon bekannt. Ich sehe das aehnlich wie fh. Für mich, als juristischen Laien, klingt das dann doch gewaltig nach einem Gummiparagraphen, mit dem man gegebenenfalls sogar nmap verbieten kann. Schade, einmal mehr zu sehen, dass unser Gesetzesgeber nichts verstanden hat …weiterlesen […]
,
[…] Wer weiß, wie DoS-Attacken funktionieren, wird jetzt besonders gespannt darauf sein, wie deutsche Strafverfolgungsbehörden die Betreiber von weltumspannenden Bot-Netzen in Zukunft verfolgen wollen. Vielleicht werfen sie künftig mit ihrer Schreibmaschine nach den Tätern. Womöglich schicken sie den Jungs in Asien und Russland auch einfach eine Phishing-Mail, um die illegalen Gewinne abzuschöpfen. Markus Beckedahl auf netzpolitik, Dennis von Instant-Thinking, und Sven Pfleiderer von roothausen haben noch ein paar andere Haken an der Sache entdeckt. Trackback URL · Gelesen: 1 · heute: 1 […]
,
[…] Seit kurzem beschäftigt das Thema “Hacker-Tools” die Internetgemeinde. Am 20. September hat das Bundeskabinett den Regierungsentwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität beschlossen. Wie so oft zeugt dieser Entwurf von mangelnder Sachkenntnis und mangelnder Realitätsnähe. Der CCC hat zu diesem Thema eine Pressemitteilung herausgegeben, in vielen Blogs, z.B. hier, hier, hier, hier, hier, hier, hier, hier und hier wurde das Thema aufgegriffen, sachlich diskutiert und zerpflückt… das hätte man eigentlich von unseren Regierungsvertretern erwarten müssen. […]
,
[…] Da liegt ja nun seit nem Tag ein gewisser Gesetzesentwurf vor. Ich hab´s auch relativ zeitnah bei netzpolitik und heise gelesen. Ich war schon an den Tasten um da meinen Senf hinzu zugeben. Nachher hab ich´s gelöscht. Irgendwie haben hier in Deutschland ne Menge Leute einen an der Waffel, ich hab eines Tages in einer Prüfung gesessen und dort sollte ich erklären, warum ein Portscanner ein Angriffstool ist. Da geht´s doch schon mal los, ein Portscanner ist ein Tool. Derjenige der es für einen Angriff missbraucht, nutzt es eigentlich zweckentfremdet. Heute hat sich nun der CCC diesbezüglich geäußert und bei netzpolitik, hab ich´s gelesen. Eben war der Hr. Mitbewohner da und hat kurz mit mir darüber diskutiert, in dem Gespräch ist mir eines eingefallen. Mir ist noch eines rätselhaft, was ist denn ein Hackertool? Portscanner wie nmap? Wenn ein solcher eines ist, was sind dann erst Vulnerabilityscanner wie Nessus? Fällt ein Passwortcracker wie John the Ripper etwa darunter? Wenn ja, dann ist das BSI ja ein Hort der Schwerstkriminellen, die stellen nämlich eine auf Knoppix basierende CD namens BOSS bereit. BOSS – BSI Open Security Suite, toll nicht, enthält neben ClamAV oder Tripwire oder chkrootkit eben auch John oder Nessus. […]
,
[…] Nachdenklich mach mich in diesem Zusammenhang allerdings der zeitliche Ablauf diverser Ereignisse. Im September verabschiedete das Bundeskabinett den Regierungsentwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität. Darin enthalten ist beispielsweise ein Passus, der den unbefugten Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen unter Strafe stellt. Gut, staatliche Behörden sind von derartigen Regelungen ausgenommen, Polizisten oder Beamte des Bundesgrenzschutzes dürfen unter bestimmten Voraussetzungen auch auf Menschen schießen. Aber interessant ist der Abschnitt, in dem Herstellung, Überlassen, Verbreitung oder das Verschaffen von „Hacker-Tools“, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen, unter Strafe gestellt werden soll. […]
,
Hmm… Ja schon komisch… Denn um ein Netzwerk sicher zu machen, muss man Programme schreiben um es zu hacken… Aber sagen wir es mal so:
Wenn man für die Sicherheit eines Netzwerkes verantwortlich ist und ein Programm schreibt, um dieses zu hacken und dann sicherer zu machen, wird man wohl kaum angezeigt. Außerdem… Der jenige der sowas professionell machtund damit wirklich schaden anrichtet oder dies versucht, wird nicht erwischt, vorher setzt er warscheinlich alle Regierungscomputer lahm *lach*. Von daher finde ich dieses Gesetz nicht soo schlimm.
Mfg :)
,
Was soll das nur bewirken
Erst mal vorweg nach dem ich das hier gelesen bin ich etwas auser mir, deshalb hafte ich nicht für Rechtschreib-,Tipp- oder sontige Fehler. ;) :PIn so einer Situation will ich kein Anti Vire oder Anti Spyware
Hersteller in Deutschland sein, so ein Gesetzt bedeutet für viele von denen die Arbeitslosigkeit. Ohne selbst die Viren bzw Trojaner zu besitzten können diese ja wohl kaum etwas gegen solch eine Software entwickeln.
Nach diesem Gesetzt könnte ich meine halbe Nachbarschaft anzeigen, da in Windows Tools die unter dieses Gesetzt fallen sind die standartmäsig mit geliefert werden, da die meisten aus meiner Nachbarschaft wenig IT-Wissen besitzten werden würden sie sich mit ihrem WindowsXP System strafbar machen. Das gleiche gilt für Linux nur denke ich das Linux nutzter das nötige Wissen besitzten.
Und zuletzt wird es nicht die wahren „Hacker“ treffen
sondern nur die „script Kiddis“.
Für mich ist klar, dass dieses Gesetzt von Leuten mit wenig IT-Wissen gemacht wurde und diese leider zu wenig nachgedacht haben.
,
[…] Anti-Hacker-Gesetze werden in Deutschland verschaerft […]
Dieser Artikel ist älter als 19 Jahre, daher sind die Ergänzungen geschlossen.