30. Mai 2007
Die in der vorigen Woche vom Bundestag verabschiedete Verschärfung des Computerstrafrechts begegnet weiterhin deutlicher Kritik. So warnte beispielsweise der ![[externer Link]](../../images/link.gif)
eco – Verband der deutschen Internetwirtschaft e. V. davor, beim Versuch Computerkriminalität zu bekämpfen vielmehr die Sicherheitsbemühungen von Unternehmen auszubremsen. Aus der Sicht der Wirtschaft, für die Computerkriminalität eine enorme Herausforderung und eine existenzielle Bedrohung ist, sei das neue Gesetz "schlicht kontraproduktiv", da Mängel, auf die Experten unter anderem bei einer offiziellen Anhörung im März einhellig hingewiesen hatten, nicht behoben worden sind.
Durch die Formulierung der neu eingerichteten Straftatbestände im Vorfeld von Cybercrime sei zu befürchten, dass auch Software erfasst werde, die IT-Sicherheitsspezialisten benutzen, um Sicherheitslücken in Computersystemen aufzuspüren. Die hierzu abgegebene Erklärung der Abgeordneten, wie das Gesetz auszulegen sei, reicht laut eco nicht aus, denn "Gerichte urteilen nach dem Text des Gesetzes". Den Text der neuen Paragraphen finden Interessierte übrigens auch in dem umfassenden Beitrag zum Gesetzentwurf von Rechtsanwalt Stefan Jäger aus <kes> 2006#6.
Eine einzige Gegenstimme gab es übrigens bei der Verabschiedung des Gesetzentwurfes auch aus den Reihen der Regierungskoalition – ansonsten hatte nur die Fraktion "Die Linke" gegen den Entwurf gestimmt. Der SPD-Abgeordnete sowie bildungs-, forschungs- und medienpolitische Sprecher der SPD-Fraktion Jörg Tauss begründete die Verweigerung seiner Zustimmung damit, dass der Entwurf schlichtweg nicht verabschiedungsreif gewesen sei: "Das Gesetz gefährdet in seiner verabschiedeten Form massiv die IT-Sicherheit und konterkariert die IT-Sicherheitsforschung in Deutschland." Das angestrebte Ziel sei zwar grundsätzlich richtig und zu begrüßen. In der nun beschlossenen Form könne allerdings eine Verbesserung des geltenden Computerstrafrechts nur bedingt erreicht werden. Vielmehr stehe zu befürchten, dass "das Gesetz massive Probleme und weitreichende und negative Auswirkungen für die IT-Sicherheit und die Informations- und Kommunikationsbranche in Deutschland sowie für die IT-Sicherheitsforschung und den Forschungsstandort Deutschland zur Folge haben wird."
Auch Tauss sieht den neuen § 202c StGB, der Vorbereitungshandlungen unter Strafe stellt, als problematisch an, vor allem deshalb, weil "entsprechende Programme und Tools nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden und so eine Unterscheidung in Programme, die zur Begehung von Straftaten hergestellt werden und solche, die ausschließlich für legale Zwecke hergestellt werden, schlichtweg nicht möglich ist." Überdies führe der jetzt gewählte Wortlaut zu einer Kriminalisierung von heute "millionenfach verwendeten Programme, welche auch für das Entdecken von Sicherheitslücken in IT-Systemen notwendig sind."
Offenbar sei das alles dem federführenden Rechtsausschuss auch bekannt gewesen, da er empfiehlt die Auswirkungen der neuen Strafvorschriften genau zu beobachten und gegebenenfalls zeitnah zu reagieren. Vor diesem Hintergrund hält Tauss es aber für "absolut nicht nachvollziehbar", warum sämtliche Änderungsvorschläge im parlamentarischen Verfahren, die eben dies ausschließen sollten, schlichtweg ignoriert wurden und kommentiert: "Gesetze nach dem Motto 'trial and error' halte ich für nicht akzeptabel – zumal dann, wenn damit Menschen ohne jeden vernünftigen Grund und ohne jede Notwendigkeit kriminalisiert werden."
| 