EICAR gibt Handlungsempfehlung für Hackerparagraf

Eine ausführliche Analyse des Hackerparagrafen stellt mehr oder minder klar, dass zwar die Intention der Gesetzgeber nicht darin gelegen haben kann, Sicherheitsexperten zu kriminalisieren, der Wortlaut jedoch zumindest die Möglichkeit eröffnet, dass es in der Praxis in Teilen – und gerade hinsichtlich der umstrittenen Aspekte – anders gehandhabt wird.

Die Folge wären beispielsweise Ermittlungsverfahren und -maßnahmen, Anklageerhebungen und sogar unterinstanzliche Verurteilungen. Selbst wenn am Ende eines solchen Verfahrens keine Verurteilung stünde, so wäre allein mit der Aufnahme des Verfahrens und der Durchführung von Ermittlungsmaßnahmen (z. B. Durchsuchung, Sicherstellung oder Beschlagnahme von Computern) eine erhebliche Beeinträchtigung der Arbeitsfähigkeit im Bereich der IT-Sicherheit die Folge.

TecChannel hat beispielsweise versucht, mittels einer Strafanzeige gegen das BSI eine erste Entscheidung mit Begründung zu erreichen, die eine erste Rechtssicherheit gibt. Darüber hinaus empfiehlt der EICAR-Rechtsexperte die Anrufung des Bundesverfassungsgerichts.

Dieses hat beispielsweise hinsichtlich der ähnlichen (und ähnlich unklaren) Strafbarkeit des Herstellens und Vertreibens von Computerprogrammen für die Kilometerzählerverfälschung (§ 22b I Nr. 3 StVG) durch seinen Beschluss zumindest etwas mehr Rechtssicherheit hergestellt.