D: Verfassungsgericht klärt "Hackerparagrafen"

SOFTWARE
19.06.2009

Die seit zwei Jahren geltenden "Hackerparagrafen" im deutschen Strafrecht sind mit dem Grundgesetz vereinbar, allerdings muss die inkriminierte Software explizit mit verbrecherischer Absicht entwickelt worden sein.

Das deutsche Bundesverfassungsgericht lehnte die Beschwerden eines EDV-Unternehmers, eines Wissenschaftlers und eines Computernutzers als unzulässig ab, klärte aber gleichzeitig die Reichweite der Paragrafen.

Die Kläger waren gegen zwei Paragrafen vor Gericht gezogen, die die Herstellung und Verbreitung von Programmen zum Ausspähen und Abfangen von Daten unter Strafe stellen. Die Kläger sahen sich durch den Wortlaut der Normen bedroht, weil sie - wenn auch ohne kriminelle Absicht - mit Programmen zur Netzwerkanalyse umgehen.

Die Karlsruher Richter dagegen sahen die Grundrechte nicht betroffen. Nach ihren Worten gelten die Vorschriften aber nur für Programme, die mit illegaler Absicht entwickelt wurden. Allein die Eignung eines Programms zur Verwendung für einen Hackerangriff mache dessen Einsatz noch nicht strafbar, heißt es in dem am Freitag veröffentlichten Beschluss. (Az: 2 BvR 2233/07, 1151/08 u. 1524/08 - Beschluss vom 18. Mai 2009).

Das Gericht schreibt in seiner Pressemitteilung: "Das Programm muss mit der Absicht entwickelt oder modifiziert worden sein, es zur Ausspähung oder zum Abfangen von Daten einzusetzen. Außerdem muss sich diese Absicht objektiv manifestiert haben. Es reicht schon nach dem Wortlaut der Vorschrift nicht aus, dass ein Programm - wie das für das so genannte dual use tools gilt - für die Begehung der genannten Computerstraftaten lediglich geeignet oder auch besonders geeignet ist."

Europaratsabkommen als Grundlage

Die Paragrafen 202a und 202b Strafgesetzbuch, mit denen ein Übereinkommen des Europarats zur Bekämpfung der Computerkriminalität umgesetzt worden war, sollen bereits bestimmte Vorbereitungshandlungen für kriminelle Angriffe auf Computersysteme unter Strafe stellen und sind deshalb relativ weit gefasst.

In einer ausführlichen Entscheidung stellt eine Kammer des Zweiten Senats aber klar, dass der Bundestag damit ausdrücklich nur Software erfassen wollte, die für einen kriminellen "Zweck" hergestellt worden sind. "Dual Use"-Produkte, die im Dienste der Computersicherheit genutzt werden, aber eben auch für Hackerangriffe taugen, sind laut Gericht nicht davon erfasst, weil sie einem legalen Zweck dienten. Zumindest aber fehle jedem, der solche Programme zu erlaubten Tätigkeiten nutze, der für eine Strafbarkeit notwendige Vorsatz.

(dpa)