Hackerparagraf

Aus NetzweltWiki

Als „Hackerparagraf“ wird §202c StGB bezeichnet, welcher durch das „Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität“ im August 2007 verabschiedet wurde.

„(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
     1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
     2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.“

     – §202c StGB

Vorschaltseite von www.ccc.de nach dem Inkrafttreten von §202c

Kritik

Der Paragraf wurde von vielen IT-Sicherheitsexperten - unter anderem vom Chaos Computer Club und vom IT-Branchenverband - heftig kritisiert, da durch das Verbot dieser oft als „Hackertools“ bezeichneten Software auch die legitime Überprüfung eigener Systeme massiv erschwert wird. Ferner ist gerade im Bereich Netzwerk nicht klar, welche Werkzeuge nun unter das Verbot fallen. So kann etwa Wireshark, ein beliebter Netzwerk-Sniffer sowohl dazu benutzt werden, die Funktionsfähigkeit eines Netzwerks zu überprüfen, als auch, um private Daten, die unverschlüsselt übertragen werden, auszuspähen. Auch die offene Diskussion über Sicherheitslücken wird durch den Paragrafen eingeschränkt, „ermöglicht“ doch ein Exploit „den Zugang zu Daten (§ 202a Abs. 2)“.

Reaktionen

Der Chaos Computer Club tauschte nach dem Inkrafttreten des „Hackerparagrafen“ die Startseite seiner Webpräsenz gegen ein Bild mit dem Text

„Per Gesetzesänderung hat die Bundesregierung das Internet wieder zur Blümchenwiese gemacht. Da es keine Sicherheitsprobleme mehr gibt, brauchen wir jetzt auch keine Sicherheitswerkzeuge mehr.“

     – Chaos Computer Club

Auch führte die Gesetzesänderung dazu, dass einige Free-Software-Projekte, etwa der WLAN-Sniffer KisMAC, nun nicht mehr aus Deutschland verwaltet werden. Auch einige Gruppierungen von Sicherheitsexperten, etwa Phenoelit, sind — zumindest offiziell — verzogen. Keiner der Vertriebenen liess es sich jedoch nehmen, sich noch satirisch zur Gesetzesänderung zu äussern.

IT-Sicherheitsexperte Michael Kubert, der auf seinem Server Software anbietet, deren Verbreitung möglicherweise gemäss §202c strafbar sein könnte, erstattete am 13. September 2007 Selbstanzeige. Daraufhin hat auch TecChannel reagiert und Strafanzeige gegen das BSI gestellt. Grund: Die Verbreitung der BSI-Security-Suite könnte nach §202c strafbar sein, da diese den Passwortcracker „John the Ripper“ enthält, um Passwörter auf ihrer Sicherheit zu überprüfen.

Laut dem Rechtsausschuss des Deutschen Bundestages wird, wie einem Bericht ausdrücklich zu entnehmen ist, der gutwillige Umgang mit „Hackertools“ durch IT-Sicherheitsexperten nicht von §202c erfasst. Dies ist im Gesetzestext jedoch nicht verankert.