Das BSI und § 202c: Der Hackerparagraf und das Bundesamt

Stellungnahme des BSI

Wir haben das BSI im Vorfeld unserer Recherche um eine Stellungnahme gebeten. Folgende Fragen hat TecChannel an das BSI gestellt (gekürzt):

1. Wie wird sich das BSI bei BOSS verhalten wird. Bleiben der Download und der Beitrag dazu online?

2. Wie werden Sie zukünftig bei Sicherheitsscannern und sonstiger Security-Analysesoftware vorgehen, deren Aufgabe es ja immer ist, in Systeme einzudringen? Werden Sie diese veröffentlichen oder darauf hinweisen?

3. Nach § 202c StGB ist es bereits strafbar, sich Programme zu beschaffen, mit denen man sich Zugang zu geschützten Daten besorgen könnte. Wie wird das die Arbeit der Sicherheitsexperten beim BSI in Zukunft verändern?

4. Gibt es ein generelles Statement vom BSI zum § 202 StGB?

Nachfolgend finden Sie die Antwort des BSI-Pressesprechers, Matthias Gärtner, im exakten Wortlaut:

Nach § 202 c StGB neu wird das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hackertools" nicht als solches unter Strafe gestellt. Nach dieser Vorschrift macht sich derjenige strafbar, der eine Straftat nach § 202 a oder § 202 b StGB vorbereitet, indem er sich derlei Tools verschafft. Die Hackertools müssen also der Vorbereitung des unbefugtes Ausspähens oder Abfangens von Daten dienen und müssen auch zu diesem Zweck bewusst eingesetzt werden. §§ 202 a und 202 b StGB sprechen aber übereinstimmend davon, dass die jeweilige Tathandlung "unbefugt" geschehen muss. Wo eine Einwilligung dessen vorliegt, bei dem Daten untersucht werden, etwa im Rahmen einer IT-Sicherheitsberatung, erfolgt der Datenzugang mit einer entsprechenden Befugnis. Eine Strafbarkeit ist in solchen Fällen nicht gegeben.