Bundesverfassungsgericht schafft Klarheit beim "Hacker-Paragraphen"

Machen sich Penetrationstester strafbar? Sind jetzt alle Security-Forscher Hacker, die verknackt werden? Diese Fragen wurden anlässlich des sogenannten Hacker-Paragraphen zur Bekämpfung der Computerkriminalität diskutiert.

Denn der § 202c StGB besagt: "Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1.
Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem
anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird
mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."

Die Folgen: Eine Branche in Unsicherheit. Marco Di Filippo, Regional Director Germany der
Compass Security AG, reichte daher am 22. Oktober 2007 eine Verfassungsbeschwerde gegen das stark
umstrittene neue Strafrechtsänderungsgesetz ein. Das Entscheidung hierzu liegt seit 18. Mai 2009
vor: "Abgelehnt". Dennoch bringt das für Di Filippo Klarheit und Handlungsspielraum.: "Zwar wurde
die Beschwerde abgelehnt, jedoch hat das Bundesverfassungsgericht in seiner Entscheidung einige
Klarstellungen formuliert."

Es begründet die Ablehnung damit, dass die/der Beschwerdeführer durch § 202c StGB nicht "selbst,
gegenwärtig und unmittelbar" in seinen Grundrechten betroffen sei. Denn ein Risiko strafrechtlicher
Verfolgung sei bei einer verfassungskonformen Auslegung des Gesetzestextes für die genannten
Tätigkeiten im Umgang mit derartigen Programmen nicht gegeben.

Ferner habe das Gericht einige Fallbeispiele aus der Praxis erläutert. Di Filippo: "So wurde die
Nutzung so genannter Dual-Use-Software sowie Schadsoftware aus zweifelhaften Quellen im Internet,
weitgehend als mögliche Strafbarkeit ausgeschlossen, wenn diese im Rahmen von Penetrationstests
eingesetzt werden."

Sein Resümee fällt daher positiv: "Das Urteil des BVerfG hat durch seine Begründung Licht ins
Dunkel gebracht und für Gewissheit gesorgt. Ich denke, mit dieser Entscheidung, die unanfechtbar
ist, wird künftig Ruhe um § 202c einkehren. Somit kann das Thema zu den Akten gelegt und das
Kapitel endlich geschlossen werden."

Armin Barnitzke/CZ

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice