Das BSI und § 202c: Der Hackerparagraf und das Bundesamt

Deutsche Paragrafenreiter im globalen Netz

Paragraf § 202c (am Artikelende im Wortlaut nachzulesen) bietet viel Interpretationsspielraum, der wohl bald von Gerichten ausgelegt und damit exakter definiert wird. Wer sich jetzt nicht strafbar machen will, entfernt in unfreiwilliger Selbstzensur alle Inhalte und Verweise auf möglicherweise riskante Software – oder flüchtet mit seiner Firma ins benachbarte Ausland.

Die Situation ist absurd, denn beispielsweise ohne jegliche Änderung auf der Webseite läuft das Angebot einfach in dem Land weiter, wo es nicht strafbar ist. Zwar gibt es Beispiele, bei denen ein Hersteller demonstrativ auch die Domain-Endung wechselt, um gegen § 202c publikumswirksam zu protestieren, notwendig ist das aber eigentlich nicht. Schließlich kann eine Webseite mit .de-Endung auch auf einem Server in der Schweiz betrieben werden.

Und wenn die Schweiz es sich einmal anders überlegt, dann zieht die Karawane nach Antigua oder Lummerland weiter. Das Internet endet nicht an der deutschen Grenze, der § 202c tut das aber sehr wohl.

Neben Webseiten trifft es die deutschen Sicherheitsexperten besonders hart, die nun als “Hackertools” eingestufte Software nutzten, um beispielsweise die Unternehmens-IT auf Sicherheitslücken zu prüfen. Sie fühlen sich kriminalisiert und befürchten strafrechtliche Konsequenzen, wenn sie weiter ihrem Beruf nachgehen wie bisher.