computerwoche.de

Karriere & Gehalt

Mit einem Bein im Knast: Hacker-Paragraf verunsichert IT-Branche

15.05.2008
Von 
Ina Hönicke ist freie Journalistin in München.
Alle Posts des Autors
Jede Live-Hacking-Aufführung kann den Staatsanwalt auf den Plan rufen. Der neue Paragraf 202c des Strafgesetzbuches (StGB) verbietet es, Programme zu schreiben, mit denen man in fremde Netze eindringen kann.

Dürfen IT-Security-Profis ungestraft Computer hacken? Das könnte von der Gnade der Richter abhängen, fürchten Computerexperten. Ursache ist der im August letzten Jahres von der Bundesregierung verabschiedete Hacker-Paragraf. Der mit dem "Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität" eingeführte Paragraf 202c des Strafgesetzbuchs sieht nämlich vor, die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen künftig mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr zu sanktionieren. So droht eine Kriminalisierung von Systemadministratoren, IT-Sicherheitsexperten und Softwarehändlern.

Die drohende Kriminalisierung führte zu einer Reihe von Protesten. So reichte die Sicherheitsfirma Visukom Verfassungsbeschwerde gegen den Hacker-Paragrafen ein, ein Sicherheitsexperte zeigte sich selbst an, und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde angezeigt. Grund: Auf seiner Web-Seite gab es unter anderem den Passwortknacker "John the Ripper". An der Protestfront ganz vorn steht der Branchenverband Bitkom. Die Verbandsvertreter kritisieren, dass die neue Regelung in der Praxis zu einem Verbot von Spezialsoftware führe, die für die Entdeckung und Analyse von Sicherheitslücken in IT-Systemen notwendig sei. "Sicherheitslücken in IT-Systemen werden seit jeher standardmäßig mit Hacker-Tools getestet", sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

Dementsprechend würden sich die betroffenen Unternehmen künftig in einer bedenklichen rechtlichen Grauzone bewegen. Einzelne Mitarbeiter laufen laut Rohleder sogar Gefahr, strafrechtlich belangt zu werden. Zwar sei die Überlegung des Gesetzgebers, die Verbreitung von Viren, Spionagesoftware und anderen Schadprogrammen unter Strafe zu stellen, grundsätzlich sinnvoll, allerdings gehe die gesetzliche Formulierung zu weit. Sie berücksichtige nämlich nicht, dass entsprechende Softwarewerkzeuge auch zu Schutzzwecken eingesetzt würden.