Härtere Strafen Regierung will Hackerparagraf verschärfen

Die Höchststrafe für "Angriffe auf Informationssysteme" soll auf zwei Jahre steigen. Die Piraten fordern die Abschaffung, der Chaos Computer Club kritisiert die Nutzlosigkeit des Paragrafen. Denn er treffe meist die Falschen.

Laptop-Tastatur: Die Regelung trifft auch Sicherheitsforscher
DPA

Laptop-Tastatur: Die Regelung trifft auch Sicherheitsforscher


Im Juli 2013 hatte das europäische Parlament einheitliche Strafen für kriminelle Hacker beschlossen. Nun ist die Bundesregierung dabei, die EU-Richtlinie in nationales Recht zu überführen. Am Donnerstag wird der Entwurf für das Gesetz zur Bekämpfung der Korruption in zweiter Lesung im Bundestag verhandelt. Darin enthalten: Für unter Paragraf 202c fallende kriminelle Hackeraktivitäten soll bald eine Freiheitsstrafe von bis zu zwei Jahren verhängt werden können.

Bisher lag für illegales Eindringen oder Stören eines Computersystems die Obergrenze bei einem Jahr Gefängnis. Wie "Golem" berichtet, bezieht sich die Bundesregierung auf die übliche Pflicht, EU-Richtlinien binnen zwei Jahren in deutsches Recht umzusetzen. In Artikel 9 der EU-Richtlinie heißt es, die Mitgliedstaaten würden die erforderlichen Maßnahmen treffen, um Straftaten mit "wirksamen, angemessenen und abschreckenden Strafen" zu ahnden. Dazu gehöre die erwähnte Erhöhung des Strafmaßes, "wenn kein leichter Fall vorliegt".

Experten kritisieren, der Paragraf treffe die Falschen

Bei der Piratenpartei stieß die geplante Verschärfung auf heftige Kritik, der Entwurf gehe in die völlig falsche Richtung. Parteichef Stefan Körner äußerte sich am Mittwoch: "Statt die Mindesthöchststrafe von ein auf zwei Jahre zu erhöhen, sollte der Hackerparagraph komplett abgeschafft werden. Computerprogramme müssen zugänglich gemacht und kommuniziert werden dürfen." Ansonsten sei ein offener Erfahrungsaustausch etwa zwischen Unternehmen und Sicherheitsforschern nicht möglich. Das führe bei Administratoren und Sicherheitsexperten zu großer Rechtsunsicherheit und verhindere die Verbesserung der IT-Sicherheit.

Der Chaos Computer Club (CCC) sah die Entwicklung nicht minder kritisch. CCC-Sprecher Dirk Engling sagte dem Blog netzpolitik.org, der "Gummi-Hacker-Paragraf 202c" sei nutzlos und verfassungswidrig. Das Regelwerk "kriminalisiert nun schon seit über fünf Jahren pauschal jeden Besitzer eines modernen Computers, hat aber bislang keinen einzigen gefährlichen - meist für deutsche Behörden eh unerreichbaren - Identitätsdieb und bevorzugt bei den Geheimdiensten der Five Eyes ansässigen Internetkriminellen von seinen Taten abbringen können".

meu

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 17 Beiträge
Alle Kommentare öffnen
Seite 1
BellUomo 26.03.2015
1. Schärfere Strafen für kriminelle Hacker?
Gelten diese härteren Strafen für Hackeraktivitäten dann auch für die Leute der NSA oder des BND? Denn dass auch hier Kriminelle (also Leute, die gegen die geltenden Gesetze verstoßen) am Werk sind, ist seit J. Asange den meisten Deutschen/Europäern klar.
calinda.b 26.03.2015
2. Die Piraten haben Recht
Wenn man sich unter einem neuen Namen anmeldet, wenn man gesperrt wurde wegen einer delikaten Äusserung, sei es auf einem katholischen Site oder sonstwo, kann das schon als Eingriff oder 'Störung' verfolgt werden.
dbeck90 26.03.2015
3.
Finde ich gut. Informationen von der Forschung eines Unternehmens zu veröffentlichen kann dieses Unternehmen ruinieren. Wenn ein Unternehmen Millionen Euro in die Entwicklung eines neuen Bauteiles steckt und ein Hcker meint es im Sinne der Informationsfreiheit zu veröffentlichen, dauert es 2 Wochen bis die Chinesen eine billige Kopie davon ziehen. Wer will noch an neuen Produkten forschen wenn er weiß das er kein Geld damit verdient?
shardan 26.03.2015
4. Unsinniges Gesetz.
Beruflich bin ich Systemadministrator. Zu meinen aufgaben gehört unter anderem, die Sicherheit unserer Systeme im Auge zu behalten. Dazu dienen u. a. so genannte Penetrationstests. Dies sind technisch gesehen gezielte Angriffe von mir auf unsere eigenen Systeme, um Abwehrmaßnahmen auf ihre Wirksamkeit zu testen. Das ist im Grunde nichts anderes, als wenn eine Panzerglasplatte beschossen wird, um die Haltbarkeit zu testen. Dabei gibt es mehrere rechtliche Probleme. Zum ersten handelt es sich de facto um einen Angriff. Bekommt das ein Dritter mit und erstqattet Anzeige, darf ich mit etwas Pech vor Gericht dem Vorstand und einem Richter - beide gleichermaßen ahnungslos - zu erklären versuchen, was das soll. Das zweite Problem wurde schon bei der ersten Version des §202c beanstandet: Ein Test und ein Angriff unterscheiden sich technisch nicht. Die dazu nötigen Werkzeuge auch nicht! Und viele dieser Werkzeuge finden sich bereits im Windows, Linux bzw MacOs. Damit wird jeder Computernutzer zum Hacker im Sinne dieses Gesetzes. Im Gegenzug zu dieser überzogen-falschen Gesetzgebung fehlt aber ein Fahrlässigkeitstatbestand gegenüber dem Datenhaltenden, also des betreibers der Datenverarbeitung. Wenn man mal den Netzadressenbereich von Telekom-Business mit einem einfachen Werkzeug wie Netscan durchsucht, findet man eine Masse Firmen, bei denen diverse Zugangsports offen sind. Fachleute wissen: Wenn Ports 135...139 offen sind, ist schon mal ein Datenzugang vorhanden. Was man dann findet, wurde uns auf einer Veranstaltung für Datensicherheit mal live vorgeführt: Das reichte vom simplen Schriftverkehr bis zu Kennwortlisten und Buchhaltungsdaten, absolut erschreckend. Das ist in meinen Augen irgendwo zwischen grob fahrlässig und vorsätzlich. Solche Verstöße gegen elementarste Regeln von Datenschutz und Datensicherheit werden hierzulande strafrechtlich nicht belangt. Dagegen ist Der Systemadmin, der die Sicherheit der Systeme testet, schon mit einem Fuss im Knast. Ich tue es nur ungern, aber hier muss ich CCC und Piraten aus meiner fachlichen Sicht eindeutig recht geben.
shardan 26.03.2015
5.
Zitat von dbeck90Finde ich gut. Informationen von der Forschung eines Unternehmens zu veröffentlichen kann dieses Unternehmen ruinieren. Wenn ein Unternehmen Millionen Euro in die Entwicklung eines neuen Bauteiles steckt und ein Hcker meint es im Sinne der Informationsfreiheit zu veröffentlichen, dauert es 2 Wochen bis die Chinesen eine billige Kopie davon ziehen. Wer will noch an neuen Produkten forschen wenn er weiß das er kein Geld damit verdient?
Dazu drei Antworten. Nach einem Hackerangriff sind etwa 1/3 der Unternehmen innerhalb von 6 Monaten pleite. Nach einem Jahr sind es mehr als die Hälfte. Das deutsche datenschutzrecht kann gemein sein: Gehen Zahlungsdaten (Kreditkartennummern, Bankverbindungen etc) verloren und die Inhaber lassen sich nicht mehr ermitteln, weil hacker hat die datenbank geplättet, muss das Unternehen in der überregionalen (!) Presse eine mindestens halbseitige Anzeige zur Information schalten. Konsequenz dürfte die Pleite sein. Im letzten Teil bin ich etwas anderer Meinung. Wer heute entwickelt und dabei zuwenig Wert auf Datenschutz und -Sicherheit legt, sollte vielleicht untergehen und vom Markt verschwinden. In einer Zeit, wo alles verdatet und digitalisiert wird, ist mangelnder Datenschutz schlicht nicht hinnehmbar.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.