BVerfG: Einsatz von "dual use tools" nicht nach § 202c Abs. 1 Nr. 1 StGB strafbar

"Dual use tools", die sowohl für die Sicherheitsanalyse von Netzwerken als auch zur Begehung von Straftaten nach §§ 202a, 202b StGB verwendet werden können, stellen keine geeigneten Tatobjekte i.S. des § 202c Abs. 1 Nr. 1 StGB dar. Die bloße Eignung eines Computerprogramms für die Begehung von Straftaten nach § 202a und § 202b StGB, genüge nicht, um eine Strafbarkeit nach § 202c Abs. 1 Nr. 1 StGB zu begründen. So das BVerfG im Beschluss vom 18.5.2009 (Az.: 2 BvR 2233/07; 2 BvR 1151/08; 2 BvR 1524/08), mit dem drei Verfassungsbeschwerden mangels Strafverfolgungsrisikos für die beruflich mit «dual use tools» und Schadsoftware befassten Beschwerdeführer als unzulässig zurückgewiesen wurden. Schadsoftware könne hingegen zwar ein taugliches Tatobjekt im Sinne der genannten Vorschrift sein. Im betroffenen Ausgangsfall sei jedoch weder der erforderliche Vorsatz vorhanden noch das Merkmal des unbefugten Handelns in § 202a oder § 202b StGB erfüllt gewesen.

Sachverhalt

Der Beschwerdeführer zu 1) arbeitet in einem Unternehmen, das Dienstleistungen im Bereich der Sicherheit von Informations- und Kommunikationstechnologien anbietet, und simuliert im Rahmen von Sicherheitsanalysen unter Verwendung von «dual use tools» nicht autorisierte Zugriffsversuche. Ferner setzt er auch Programme ein, die von ihren Urhebern vermutlich zum Zwecke des illegalen Eindringens in EDV-Systeme konzipiert wurde (sog. malware oder Schadsoftware). Der Beschwerdeführer zu 2) ist in der akademischen Lehre tätig und macht seinen Studenten zu Lehrzwecken regelmäßig dual use Programme zugänglich. Der Beschwerdeführer zu 3) setzt im Rahmen der Nutzung des Computerbetriebssystems Linux ebenfalls «dual use tools» ein. Die drei Beschwerdeführer sind der Ansicht, dass ihre Tätigkeiten dem Straftatbestand des § 202c Abs. 1 Nr. 2 StGB unterfallen. Sie haben deshalb gegen die Vorschrift jeweils Verfassungsbeschwerde erhoben.

Rechtlicher Hintergrund

§ 202c StGB wurde mit dem 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität in das Strafgesetzbuch eingefügt. Nach Abs. 1 Nr. 2 dieser Vorschrift wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wer eine Straftat nach § 202a (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten) vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht. Die Vorschrift geht auf das Übereinkommen des Europarates über Computerkriminalität (Convention on Cybercrime) vom 23.11.2001 zurück.

Keine gegenwärtige und unmittelbare Grundrechtsbetroffenheit

Das BVerfG hat die unmittelbar gegen die gesetzliche Vorschrift des § 202c StGB erhobenen Verfassungsbeschwerden mangels Zulässigkeit nicht zur Entscheidung angenommen. Denn die Beschwerdeführer seien durch § 20…