Verfassungsbeschwerde gegen Hackerparagraphen

Der am 11.08.2007  in Kraft getretene ‘Hackerparagraph’ zur Bekämpfung der Computerkriminalität ist vielen Security-Unternehmen ein Dorn im Auge. Nach dem Paragraphen 202c StGB zieht das “Vorbereiten des Ausspähens und Abfangens von Daten” künftig eine Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe nach sich.

Der Geschäftsführer von VisuKom Marco di Filippo hat eine Verfassungs-beschwerde gegen das in den Medien und der IT-Sicherheitsbranche stark umstrittene neue Strafrechtsänderungsgesetz eingereicht. Er sieht die wirtschaftliche Existenz zahlreicher Anbieter von ICT-Security-Lösungen durch den Paragraphen in Frage gestellt.

Im Rahmen von Dienstleistungen im Bereich ICT-Security werden auf Wunsch des Kunden häufig so genannte Penetrationstests durchgeführt. Das sind Sicherheitstests aller Systembestandteile und Anwendungen eines Netzwerk- oder Softwaresystems. Bei diesen Tests ist eine Simulation von realitätsnahen Hackerangriffen erforderlich, um Sicherheitsschwachstellen in den Netzinfrastrukturen von Unternehmen zu finden. Der Penetrationstest ermittelt so die Empfindlichkeit des zu testenden Systems gegen Hackerangriffe.

Laut dem neuen Hackerparagraphen stellt diese Dienstleistung jedoch einen Straftatbestand dar. Im Grunde müssen die IT-Unternehmen dem Kunden die Prüfung ihrer ICT-Netzinfrastruktur verwehren. “In der gesamten IT-Sicherheitsbranche besteht derzeit große Unsicherheit über die durch die Einführung des § 202c StGB geschaffene Möglichkeit der Strafverfolgung”, erklärte Di Filippo.