Nein! Die umstrittene Novelle des Strafgesetzbuches (StGB) zur Bekämpfung der Computerkriminalität wurde letzten Monat als § 202 c StGB im Bundesrat verabschiedet und trat am 11. August 2007 als sogenannter “Hackerparagraph” in Kraft.

“Mit dem neuen § 202 c StGB ist dann die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang oder von geeigneten Computerprogrammen mit Geld- oder Freiheitsstrafe von bis zu einem Jahr bedroht.” (siehe auch eRecht24).

Das hört sich erstmal nach einer guten Ideen an, allerdings gehen die Politiker dabei davon aus, das Hacker-Software nur von Kriminellen eingesetzt wird, um in IT-Systeme einzudringen. Das das zu kurz gedacht ist, sahen die Verantwortlichen trotz aller Proteste nicht ein.

Mit dem neuen Gesetz stehen jetzt neben den Hackern natürlich auch Sicherheitsexperten und IT-Verantwortlich mit einem Bein im Gefängnis. Die jetzt verbotene “Hacker”-Software wird natürlich auch von Experten verwendet um Systeme zu testen und vor Angriffen zu schützen. Sogar in der Lehre sind solche Werkzeuge unverzichtbar um Bedrohungen zu verstehen und Gegenmaßnahmen zu entwickeln.

Aus diesen Gründen kritisiert jetzt auch der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) das Gesetz und fordert eine Nachbesserung: “Sicherheitslücken in IT-Systemen werden seit jeher standardmäßig mit Hacker-Tools getestet. [...] Der Gesetzgeber hat das Kind mit dem Bade ausgeschüttet. Wie soll man die Hacker schlagen, wenn nicht mit ihren eigenen Waffen?” sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

Rohleder weiter: “Es gab einen breiten Konsens, dass die Strafvorschrift enger gefasst werden sollte. Die Verweigerungshaltung des Gesetzgebers ist daher nicht verständlich.”

Tags: hackerparagraph, it, recht, sicherheit, software