Urteil schafft Klarheit Verfassungsklage gegen Hackerparagrafen abgewiesen

Der "Hackerparagraf" definiert seit zwei Jahren jede Beschäftigung mit Hacker-Tools als Straftat. Die aber gehört zur Grundausbildung, wenn es um IT-Sicherheit geht. Das Bundesverfassungsgericht wies nun eine Klage dagegen ab - stellte aber auch klar, unter welchen Bedingungen es Ausnahmen gibt.


Karlsruhe - Die seit zwei Jahren geltende Strafbarkeit des Umgangs mit Hacker-Software ist mit dem Grundgesetz vereinbar. Das Bundesverfassungsgericht lehnte die Beschwerden eines EDV-Unternehmers, eines Wissenschaftlers und eines Computernutzers als unzulässig ab. Sie hatten gegen zwei Paragrafen geklagt, die die Herstellung und Verbreitung von Programmen zum Ausspähen und Abfangen von Daten unter Strafe stellen. Die Kläger sahen sich durch den Wortlaut der Normen bedroht, weil sie - wenn auch ohne kriminelle Absicht - mit Hackerprogrammen umgehen.

Zweiter Senat des Bundesverfassungsgerichts: Die Abweisung der Klage gegen den Hackerparagrafen schafft doch Klarheit und Arbeitssicherheit für IT-Experten
AP

Zweiter Senat des Bundesverfassungsgerichts: Die Abweisung der Klage gegen den Hackerparagrafen schafft doch Klarheit und Arbeitssicherheit für IT-Experten

Die Karlsruher Richter dagegen sahen die Grundrechte nicht betroffen. Nach ihren Worten gelten die Vorschriften aber nur für Programme, die mit illegaler Absicht entwickelt wurden. Allein die Eignung eines Programms zur Verwendung für einen Hackerangriff mache dessen Einsatz noch nicht strafbar, heißt es in dem am Freitag veröffentlichten Beschluss. (Az: 2 BvR 2233/07, 1151/08 u. 1524/08 - Beschluss vom 18. Mai 2009)

Die landläufig Hackerparagrafen genannten Paragrafen 202a und 202b Strafgesetzbuch, mit denen ein Übereinkommen des Europarats zur Bekämpfung der Computerkriminalität umgesetzt worden war, sollen bereits bestimmte Vorbereitungshandlungen für kriminelle Hackerangriffe unter Strafe stellen und sind deshalb relativ weit gefasst.

Jetzt klarer: Der Zweck heiligt die Mittel

In einer ausführlichen Entscheidung stellt eine Kammer des Zweiten Senats aber klar, dass der Bundestag damit ausdrücklich nur Software erfassen wollte, die für einen kriminellen Zweck hergestellt worden sind. Sogenannte "Dual use"-Produkte, die im Dienste der Computersicherheit genutzt werden, aber eben auch für Hackerangriffe taugen, sind laut Gericht nicht davon erfasst, weil sie einem legalen Zweck dienten. Zumindest aber fehle jedem, der solche Programme zu erlaubten Tätigkeiten nutze, der für eine Strafbarkeit notwendige Vorsatz.

Strafbar sei also, stellten die Richter klar, selbst ein Ausspähprogramm nur dann, wenn es zum Zweck der Begehung von Straftaten entwickelt oder eingesetzt werde. Diese Voraussetzungen lägen bei akademischer Beschäftigung oder bei professionellem Einsatz in der IT-Sicherheit nicht vor. Dass die Programme geeignet seien, Straftaten zu begehen, genüge nicht. Laut Gesetz sei es auch erlaubt, zu Testzwecken Schadprogramme anzuschaffen. Ein Strafbarkeitsrisiko entstehe erst, wenn diese Programme verkauft oder unzuverlässigen Personen zugänglich gemacht würden.

Portscanner und Netzwerk-Monitoring-Tools und andere Programme gehören sowohl zur Grundausstattung vieler Netzwerk-Admins, als auch zum Waffenarsenal krimineller Cracker. Auch Viren-Baukästen, Keylogger, Tools für Man-in-the-middle-Attacken oder Passwort-Knacker sind Gegenstand fortgeschrittener EDV-Ausbildung, insbesondere im Bereich der IT-Sicherheit. Experten hatten darum befürchtet, der Hackerparagraf könnte dazu führen, bei der Bekämpfung von Computerkriminalität ins Hintertreffen zu geraten.

AP/dpa/pat

Mehr zum Thema


© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.