Hackerparagraph: Hintertür für den Bundestrojaner

Der Bundestag hat am Donnerstag den Regierungsentwurf für die Änderung des Strafgesetzbuches zur Bekämpfung von Computerkriminalität verabschiedet - ohne die von Experten und Branchenverbänden dringend angemahnten Änderungen. Dagegen gestimmt haben die PDS sowie der medienpolitische Sprecher der SPD-Fraktion, Jörg Tauss. Dafür waren CDU, SPD, FDP und Grüne. Gemäß neu gefasstem § 202a Abs. 1 StGB wird künftig mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft, wer sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt sind und gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft. Der neue § 202b StGB sieht Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe für das Abfangen von Daten vor. Besonders problematisch ist aber der neue § 202c StGB, der Freiheitsstrafe bis zu einem Jahr oder Geldstrafe für das "Vorbereiten des Ausspähens und Abfangens von Daten" vorsieht: Hier wird mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft, wer zum Ausspähen oder Abfangen von Daten geeignete Programme "herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht". Dass diese Regelung nicht nur ein Rückschritt ist, sondern Bemühungen um Systemsicherheit torpediert, erklärt der CCC: So wie die Autoindustrie ihre Fahrzeuge mit Crashtests sicherer macht, wird in der Computerbranche die Systemsicherheit durch den kontrollierten Einsatz von Angriffsprogrammen geprüft. Es wird in Zukunft für sicherheitskritische Computersysteme nicht mehr zweifelsfrei legal möglich sein zu testen, ob sie sicher sind oder nicht. Die von Bundesinnenminister Schäuble auf dem Jahreskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) angekündigte Zertifizierung vertrauenswürdiger Sicherheitsdienstleister löst das Problem nicht: Mit diesem Schritt sollen offenbar die Fähigkeiten und das Wissen, die für effektive Sicherheitsprüfungen von Computersystemen nötig sind, in den Händen von durch die Regierung handverlesenen Hoflieferanten monopolisiert werden, während die unabhängige Computersicherheitsforschung nach Belieben selektiv kriminalisiert werden kann. Nach dem Verständnis von Brigitte Zypries werden mit der Getzesänderung "letzte Lücken" im Computerstrafrecht geschlossen. CCC-Sprecher Müller-Maguhn meint, die Regelung mache wehrlos gegen Computerangriffe, Wirtschaftsspionage und Bundestrojaner. via BooCompany