Hackerparagraf und andere Änderungen im Computerstrafrecht (Teil 1)

Durch das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (Fußnote) werden das Übereinkommen des Europarats über Computerkriminalität aus 2001 (Fußnote) sowie der Rahmenbeschlusses des Rates der Europäischen Union über Angriffe auf Informationssysteme aus dem Jahre 2005 umgesetzt. Wegen der sehr vagen Formulierung stieß der Gesetzestext schon im Vorfeld auf erhebliche Kritik insbesondere von Sicherheitsexperten und IT-Branchenverbänden. Trotzdem sind die Änderungen des Strafgesetzbuches (Fußnote) am 8. August 2007 weitgehend unverändert in Kraft getreten und sollten daher jedem bekannt sein.

Das Computerstrafrecht und damit der Inhalt dessen, was als so genannte Computerkriminalität bezeichnet wird, wurden grundlegend modifiziert und deutlich erweitert. Auffällig sind insbesondere die Vorverlagerung einer strafbaren Handlung in den Bereich der Vorbereitung und die Anpassung der Strafrahmen nach oben. Was heißt das aber konkret für die IT-Branche? Müssen Sicherheitsexperten nunmehr befürchten beim Einsatz bestimmter Hacker-Tools strafrechtlich verfolgt zu werden? Was ist nach den Neuregelungen überhaupt noch erlaubt? Werden sich die Widersprüchlichkeiten und vagen Gesetzesformulierungen in der Praxis klären lassen?

Grundlagen des Computerstrafrechts
Mit Computerkriminalität bezeichnet man Straftaten, besonders der Wirtschaftskriminalität, bei denen der Computer als Tatmittel oder als Gegenstand der deliktischen Handlung verwendet wird. Bisher zählten insbesondere folgende Tatbestände zur Computerkriminalität: Betrug mittels rechtswidrig erlangter Kreditkarten mit PIN, Computerbetrug (Fußnote), Fälschung beweiserheblicher Daten (Fußnote), Täuschung im Rechtsverkehr bei Datenverarbeitung (Fußnote), Datenveränderung (Fußnote), Computersabotage (Fußnote), Ausspähen von Daten (Fußnote), Softwarepiraterie, u.a.

Neuerungen wurden nunmehr auf den Gebieten der Datenspionage (Fußnote), sowie der Datenmanipulation und Computersabotage (Fußnote) im Gesetz aufgenommen. Der neu eingefügte sog. „Hackerparagraf“ (Fußnote) stellt die wohl umstrittenste Neuerung dar.

Datenspionage
Die Strafbarkeit der Datenspionage ist durch die Neuerungen in den §§ 202a, 202b, 202c StGB erheblich erweitert worden.

Das Ausspähen von Daten ist gemäß § 202a StGB ein Vergehen, welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft werden kann.

§ 202a StGB
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Während nach der früheren Gesetzeslage allein das sich Verschaffen besonders gesicherter Daten bei Überwindung von Sicherheitsvorkehrungen durch einen Unbefugten strafbar war, führt nunmehr bereits der unbefugte Zugang zu diesen Daten (Fußnote) zur Erfüllung des Tatbestandes. Die Strafbarkeit wurde also vorverlagert, um der Verfügungsbefugnis über Daten einen noch umfassenderen Schutz zu gewähren. Irrelevant ist bei diesem „elektronischen Hausfriedensbruch“, ob Geschäfts- oder Privatdaten ausgespäht werden. Zu beachten ist nach der neuen Rechtslage außerdem, dass es nicht mehr darauf ankommt, ob die Daten nach Zugangsbeschaffung zu diesen dann auch tatsächlich verschafft worden sind. Allein die Zugangsverschaffung, also das „Knacken“ des Computersystems, das bisher nicht unter Strafe stand, ist nunmehr strafbar. Die Gesetzesneufassung stellt jedoch nur auf den Schutz von Daten ab und schützt daher nur mittelbar ein gesamtes System. Insoweit bleibt die Neuregelung vom Wortlaut her hinter den internationalen Vorgaben zurück, jedoch wird dies in der Praxis keinen Unterschied machen. Denn durch Überwindung der Zugangssicherung eines Systems werden die darin verarbeiteten Daten naturgemäß zugleich zugänglich gemacht, so dass auch der unbefugte Zugang zum gesamten System den unter Strafe stehenden Tatbestand regelmäßig erfüllen wird.

Der in das StGB neu eingefügte § 202b stellt das Abfangen von Daten unter Strafe.

Links zu allen Beiträgen der Serie Änderungen im Computerstrafrecht

Mehr Beiträge zum Thema finden Sie unter: