CCC: § 202c StGB gefährdet den IT-Standort Deutschland

Das Programmieren, Überlassen, Verbreiten oder Verschaffen von so genannten Hackertools, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten notwendig sind, wird durch den § 202c StGB unter Strafe gestellt. Das BVerfG geht aufgrund einer Verfassungsbeschwerde gegen den Paragraphen der Frage auf den Grund, ob es prinzipiell möglich ist, so genannte Hackertools von vermeintlich harmloser Software zu unterscheiden. Welche tatsächlichen Auswirkungen die neue Strafnorm hat und ob die Anwendung potentiell schädlicher Software zur Überprüfung der Sicherheit von Computersystemen notwendig ist, wird im Rahmen der Stellungnahme des CCC ebenfalls untersucht.

Aus dem neuen Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ergebe sich nach Ansicht des CCC, dass jeder die eigenen Computersysteme auf Sicherheitslücken testen können muss. Dazu sei der Besitz, das Testen, der öffentliche Informationsaustausch und die Weiterentwicklung von so genannten Hackertools zwingend notwendig. Das Risiko eines Ermittlungsverfahrens gegen diejenigen, die Sicherheitslücken finden oder erforschen, hätte sich mit dem Inkrafttreten des § 202c StGB weiter verstärkt. Im Ergebnis gehe die freiwillige Preisgabe entdeckter Sicherheitsprobleme deutlich zurück. Die Kriminalisierung des Umgangs mit Schadsoftware durch den § 202c führe daher zu einer verschlechterten Situation für die IT-Sicherheit in Deutschland. Sicherheitsforscher und -unternehmen könnten Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen.