»Junge Juristen« luden zur Diskussion über den »Hackerparagrafen«

»Hackerparagraph und Penetrationstests – stirbt der Markt für IT-Sicherheit oder schafft Regulierung Innovationen?«

Unter diesem Titel luden die Jungen Juristen Karlsruhe e.V. am letzten Montag (für das Archiv: 15.9.2008) zu einer Podiumsdiskussion über den berühmt-berüchtigten »Hackerparagrafen« 202c StGB in den Schwurgerichtssaal des Landgericht Karlsruhe ein. Schließlich ist Karlsruhe die selbst ernannte »Residenz des Rechts«, darum liegt es nahe, Rechtsthemen aus der Praxis auch »vor Ort« zu diskutieren.

Auf dem Podium fanden sich unter der Leitung des Karlsruher Hochschullehrers und Anwalt für IT-Recht Prof. Michael Bartsch Juristen und – mit einer Ausnahme – akademische Praktiker der »IT-Sicherheit« ein. Allgemein fiel die unreflektierte Verwendung des Begriffs »Hacker« auf. Alle Beteiligten sprachen von »Hackern«, wenn sie eigentlich »Cracker« meinten.

Weder die einzige Dame noch die Herren auf dem Podium waren mit dem »Hackerparagrafen« zufrieden, nach Auskunft von Rechtsanwalt Dr. Kai Cornelius hat es bisher lediglich zwei Verfahren auf dessen Basis gegeben, die beide mit einer Einstellung endeten. »Penetration-Testing«, also der Versuch des Eindringens in Computersysteme zu Testzwecken, der nach Ansicht vieler Kritiker des »Hackerparagrafen« durch selbigen in eine Zone der Rechtsunsicherheit gerückt wurde, ist nach übereinstimmender Meinung der Praktiker auf dem Podium unverzichtbar. Die Rechtsanwältin Irini Vassilaki merkte an, dass die nationale Umsetzung der Cybercrime-Convention, die letztendlich hinter den Bemühungen zur Schaffung des §202c stand, nur in Deutschland so umgesetzt wurde. Außerdem wurde von den Diskutanten kritisiert, dass der Paragraf offen lasse, was unter einem Programm, dessen Zweck die Begehung einer Straftat ist, eigentlich genau zu verstehen sei. Der §202c führe in der Praxis nur zu einer Verunsicherung der »Guten«, während die »Bösen« sich darum sowieso nicht scheren. Prof. Pohl und Prof. Freiling berichteten aus ihrer akademischen Praxis, die Verunsicherung bei IT-Sicherheits-Projekten mit Penetrationstests sei so groß, dass die Studierenden nicht einmal mehr mit ihren Namen in den Ergebnissen erscheinen wollen. Letztendlich würden aber die wenigsten Praktiker wg. des Paragrafen auf die gängigen Werkzeuge verzichten.

Zwischendurch glitt die Diskussion in eine obskure Runde über allgemeine IT-Sicherheit ab, wo sogar die gute alte Mär von »Linux ist nur sicherer weil es weniger verbreitet ist« zum Besten gegeben wurde. Schmunzeln im Teil des Publikums mit IT-Hintergrund. Weitere Heiterkeit löst eine Bemerkung eines Herrn aus dem Publikum aus, dass es doch ein großartiger Verdienst des §202c sei, dass es keine »furchtbar bösen Hackertools« auf CDs von Computerzeitschriften mehr gebe…

Zum Schluss wurden die oben angerissenen Standpunkte noch einmal wiederholt, und Prof. Pohl forderte eine Debatte in der Öffentlichkeit, da der §202c ein »Standortnachteil« deutscher Unternehmen zur ausländischen Konkurrenz in Sachen IT-Sicherheit sei.

Fazit: Die Debatte krankte ein wenig daran, dass ein §202c-Befürworter, am besten aus den »gesetzgebenden Kreisen«, auf dem Podium fehlte, im Grunde waren sich alle mehr oder weniger einig. Außerdem fehlte der Aspekt der Auswirkungen des §202c auf das »freie Hackertum« völlig. Akademische Forschung und kommerziell motivierte IT-Sicherheit in Kunden-Auftrag in allen Ehren, aber viele, sehr viele Sicherheitslücken werden von Hackern aus Spaß am Ausprobieren heraus gefunden. Da gibt es keine akademische Forschungsfreiheit und auch keinen Kundenauftrag, mit dem man sich im Zweifelsfalle aus der Schlinge des Paragrafen ziehen könnte. Trotzdem werden aber gerade in der »Massen-IT« Sicherheitslücken von nachlässigen Herstellern von Einzelnen aufgedeckt, sprich, die Grenzen von Gut und Böse sind gerade da sehr schwierig zu ziehen und gerade da wäre es interessant gewesen, von Auswirkungen des Paragrafen zu erfahren.

Wer mehr zu diesem Thema erfahren möchte, möge sich den Chaosradio Express-Podcast zum Thema anhören, der das Thema aus einer breiteren Perspektive diskutiert.

Endgültiges Fazit: Mit den kleinen Einschränkungen eine interessante Diskussion, die auch für Nichtjuristen nachvollziehbar war, könnte ruhig einmal mit einem breiter besetzten Podium vertieft werden.

Und das Stadtblog dankt den Jungen Juristen Karlsruhe für die Überlassung der Bilder dieses Artikels.

Geschrieben am 17.09.2008 von Ralf G. /

Kommentare

  1. Wird bei der allgemeinen Diskussion nicht immer verschwiegen, dass es nur dann strafbar wird wenn es um die Vorbereitung einer “Straftat nach § 202a oder § 202b” geht?

    Nach meiner Rechtsauffassung fehlt einem “Penetration Tester” doch der strafrechtlich relevante Vorsatz. Oder?

    Man kläre mich bitte auf, ich war bei der Veranstaltung leider verhindert :-)

    ff · 17. September 2008, 13:14 · #

  2. IANAL, aber das mit der “Vorbereitung einer Straftat” ist natürlich ein weites Feld und das Problem an der Sache und die Quelle der Unsicherheit.

    Wenn schon die Heft-CD der DAU-Heftchen mit den berühmten “Die tollsten Hacker-Tools der wahrhaft Pösen” drauf darunter fallen, ist es schwierig, abzugrenzen, wo das genau anfängt.

    Ralf G. · 17. September 2008, 13:22 · #

Kommentarfunktion für diesen Artikel geschlossen.