Das BSI und § 202c: Der Hackerparagraf und das Bundesamt

Der “Hackerparagraph” § 202c StGB ist seit dem 11. August in Kraft. Neben Hackern sind auch Sicherheitsexperten, Webseitenbetreiber und Hersteller betroffen. Doch das Gesetz macht auch vor staatlichen Einrichtungen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht Halt. Und dort empfiehlt und vertreibt man möglicherweise jetzt fragwürdige Tools.

“Besserer Schutz vor Hackern, Datenklau und Computersabotage”, das soll der aktualisierte § 202 StGB laut Bundesministerium der Justiz (BMJ) bringen. Damit will Bundesjustizministerin Brigitte Zypries “letzte Lücken im deutschen Strafrecht schließen”. Das sind laut BMJ “Regelungslücken vor allem im Bereich des ‚Hacking’, das heißt dem ‚Knacken’ von Computersicherheitssystemen und der Computersabotage”. (Originaltext BMJ-Pressemitteilung).

Den meisten Sprengstoff besitzt dabei “§ 202c StGB” (im Folgenden als § 202c bezeichnet). „Besonders gefährliche Vorbereitungshandlungen zu Computerstraftaten werden künftig strafbar sein. Sanktioniert wird insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von ‚Hackertools’, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen.“ (Originaltext BMJ-Pressemitteilung).

Das Gesetz hat also nach Willen und Interpretation des BMJ direkte Auswirkung auf die “Verbreitung” und “Verschaffung” von Software, die sich prinzipiell (auch) für illegale Handlungen nutzen lässt. Damit sind aber neben den tatsächlichen Übeltätern vor allem Sicherheitsexperten, Programmierer und Internetseiten als Verbreiter, Überlasser und Hersteller betroffen.