Am 11. August ist ein neuer Paragraph des Strafrechts in Kraft getreten, der die Herstellung von Programmen, die zum Ausspähen von Daten oder dem Eindringen in ein Computersystem genutzt werden können unter Strafe stellt. Auf den ersten Blick klingt das sinnvoll, aber auf den zweiten Blick merkt man, dass damit nicht nur die Tat, also das Eindringen oder Ausspähen, sondern schon das Herstellen des Werkzeugs unter Strafe gestellt wird. Genau diese Werkzeuge verwendet aber jeder IT Sicherheitsexperte um seine Systeme, oder die von Kunden, gegen fremde Eindringlinge zu schützen. Und die sind plötzlich illegal. Das bedeutet der rechtschaffende Administrator darf sie nicht mehr benutzen, während sich der ausländische Industriespion vermutlich wenig für die deutsche Rechtslage interessiert.
Im echten Leben käme doch auch keiner auf die Idee das Herstellen eines Dietrichs oder eines Glasschneiders zu verbieten. Solange man damit seine eigene Tür aufmacht oder die eigene Fensterscheibe mit einem Muster verschönert, ist das natürlich nicht verboten. Erst wenn man anfängt an fremden Schlößern zu üben wirds illegal. Im konkreten Fall ist aber wirklich das Werkzeug, unabhängig von einer Handlung kriminalisiert worden:
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Auch wenn man in den Ministerien in Berlin immer behauptet, man würde auf die Verbände hören oder wäre sogar an deren Meinungen interessiert, scheint das diesmal nicht so gewesen zu sein. Den schon im Voraus haben alle, die sich mit soetwas auskennen gegen das Gesetze protestiert: Der Bundesverband Informationswirtschaft (Bitkom), der Verband der Internetwirtschaft (eco), die Gesellschaft für Informatik und sogar viele Rechtsexperten. Im Prinzip hätte eine lediglich minimale Konkretisierung der Vorschrift gereicht. Interessiert hats aber niemanden. Zwar hat der Rechtsauschuss des Deutschen Bundestag in seinem Protokoll angemerkt:
“Der Gesetzgeber werde die Auswirkungen der neuen Strafvorschriften genau zu beobachten haben. Sollten doch Programmentwickler und Firmen, die nicht aus krimineller Energie heraus handelten, durch diese neuen Strafvorschriften in Ermittlungsverfahren einbezogen werden, werde auf solche Entwicklungen zeitnah reagiert werden müssen.”
Verlassen würde ich mich darauf aber nicht. Schliesslich hat es der gleiche Gesetzgeber auch in anderen Fällen nicht geschafft, die von ihm verschuldeten Fehler überhaupt, geschweige denn zeitnah zu beseitigen. Als Beispiel sei hier die Widerrufsbelehrung des Fernabsatzgesetzes genannt. In den Anlagen dieses Gesetzes findet sich ein Beispiel für eine solche Widerrufsbelehrung. Wer die verwendet, kassiert aber über kurz oder lang die Abmahnung eines Wettbewerbers, denn sie enthält einen Fehler. Und dieser Fehler wurde bis heute nicht in Ordnung gebracht. Interessant, wie sich hier ein Phänomen aus der IT wiederholt: Man wirft einfach halbfertige Betaversionen von Software oder neuerdings auch Gesetzen auf den Markt und schaut dann was passiert. Wenn es ganz schlecht läuft, kann man ja immer noch ein paar Patches oder Gesetzkorrekturen nachreichen. Aber Sie haben nur Anspruch auf eine Fehlerkorrektur, wenn Sie auch einen Wartungsvertrag und eine Rechtschutzversicherung abgeschlossen haben.
0 Kommentare