Bundesregierung legt Entwurf für neues Strafgesetz zur Computerkriminalität vor
Zur Bekämpfung von Computerkriminalität will die Bundesregierung das Strafrecht verändern und hat dazu am 20. September 2006 einen Gesetzentwurf beschlossen, der z.B. beim Chaos Computer Club (CCC) auf heftige Kritik stößt. Nach Ansicht der Hacker wird mit dem Gesetz unter anderem Software kriminalisiert, die zur Analyse von Sicherheitslücken zwingend erforderlich ist. Der CCC fürchtet daher, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährdet und schlägt stattdessen eine drastische Verschärfung der Strafen für Datenverbrechen vor.
Mit dem Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität reagiert die Bundesregierung auf einen Rahmenbeschluss des Rates der Europäischen Union vom 24. Februar 2005, der die Mitgliedsstaaten der Europäischen Union verpflichtet, schwere Formen der Computerkriminalität unter Strafe zu stellen. Der Gesetzentwurf geht aber über dieses Ziel deutlich hinaus. Unter anderem ist vorgesehen, dass "wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." Auch die Herstellung oder Verbreitung entsprechender Software soll mit bis zu einem Jahr Freiheitsstrafe bestraft werden.
Auch wer "unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft", soll dem Entwurf zufolge mit einer Freiheitsstrafe bis zu zwei Jahren bestraft werden.
Nach Ansicht des CCC stellt der Gesetzentwurf die Arbeitsgrundlagen von Sicherheitsberatern und Netzwerkexperten unter Strafe, da eben bereits der Besitz und die Verbreitung von Werkzeugen zur Netzwerkanalyse und zur Aufdeckung von Sicherheitslöchern in Rechnersystemen strafbar wären. Die Arbeit der Sicherheitsexperten sei damit kaum mehr möglich und von ungerechtfertigter Kriminalisierung bedroht.
"Dieser Gesetzentwurf wird nicht gegen Computerkriminalität helfen. Stattdessen werden der IT-Sicherheitsbranche dringend benötigte Werkzeuge zur Aufdeckung von Schwachstellen aus der Hand geschlagen", sagt CCC-Sprecher Andy Müller-Maguhn. "Die Vorstellungen des Gesetzgebers zeugen von einer ausgeprägten Unkenntnis der technischen Vorgehensweisen. Testangriffe zum Auffinden von Sicherheitslöchern sind für die IT-Sicherheit wie Crashtests für die Autoindustrie. Niemand käme auf die Idee, Crashtests zu verbieten." Nach Ansicht des CCC scränkt der Gesetzentwurf die Freiheit der Forschung und Entwicklung im Bereich Computersicherheit ein und "wird das Gegenteil des beabsichtigten Ziels erreichen".
Als Maßnahme zur Eindämmung der Computerkriminalität fordert der CCC stattdessen härtere Strafen für Verstöße gegen den Datenschutz. Datenverbrechen wie das illegale Abschöpfen und Weitergeben sowie das unkontrollierte Verknüpfen von Daten würden derzeit als Kavaliersdelikt behandelt, den Bürger im Alltag aber immer mehr betreffen. Daher sei ein zeitgemäßes Bundesdatenschutzgesetz mit einem harten Strafkatalog für Datenverbrechen notwendig. Zusätzlich dazu seien weitgehende Schadensersatzansprüche der Geschädigten gegen Firmen, die ihre persönliche Daten ungenehmigt weitergeben oder unsicher verarbeiten und lagern, erforderlich.