Ein sehr schöner Podcast zum Thema §202c, aus juristischer Perspektive.
http://www.law-podcasting.de/der-neue-202c-stgb-quo-vadis-hacker-paragraph
Am besten gefallen mir die Stellen:
„Was sich zunächst relativ alltäglich und profan anhört, könnte sich für die im Bereich der IT-Sicherheit Beschäftigten relativ schnell zum Super- GAU entwickeln, wenn eine Staatsanwaltschaft oder ein Gericht ihr Handeln einmal auf Herz und Nieren prüfen sollte.“
„Der Gesetzgeber hat – wie so häufig in der letzten Zeit – in einem vollkommenen Wahn die gesetzlichen Änderungen im Online-Bereich durchgepeitscht, ohne auf die berechtigte Kritik von Rechts oder Links Rücksicht zu nehmen. All dies zeigt – wieder einmal – wie dilettantisch inzwischen in diesem Bereich gearbeitet wird.“
„Aha, ein kleiner Trost also für die Betroffenen. Sollte es Ermittlungsverfahren geben, wird man also das Gesetz ändern. Hier offenbart sich der gesamte Wahnsinn des gesetzgeberischen Verhaltens.“
Fassen wir also zusammen: Das Gesetz ist ein dilettantisches Werk eines sich im Wahn befindlichen Gesetzgebers. Er hat berechtigte Einsprüche ignoriert, und will nun abwarten, was so passieren kann.
Etwas ist ja schon passiert: TecChannel hat das BSI wegen der Verbreitung von Hacker-Tools angezeigt. Die Ermittlungsverfahren wurden eingestellt, der ermittelnde Staatsanwalt erkannte keinen subjektiven Tatbestand.
Das mit dem subjektiven Tatbestand ist verständlich – die Intention des BSI wird wohl kaum das Vorbereiten einer Straftat gewesen sein. Allerdings hat der Staatsanwalt das nicht ermittelt, sondern hat schon bei den Vorüberlegungen abgebrochen. Zwar schreibt er
„Andererseits soll es zur Verwirklichung des Tatbestandes genügen, wenn dem Tool nach dem Willen des Handelnden zumindest auch die Zweckbestimmung zukommt, eine Computerstraftat zu begehen.“,
doch relativiert er es wieder auf der vierten Seite seines Schreibens:
„Schließlich muss durch das Handeln jedoch eine andere Tat, nämlich ein (rechtswidriges und unbefugtes) Ausspähen oder Abfangen von Daten, vorbereitet werden. Hier genügt […] grundsätzlich ein Eventualvorsatz. Allerdings muss der Täter auch beim sogenannten „dolus eventualis“ dies andere Tat zumindest in groben Zügen vor Augen haben. Es reicht für die Erfüllung des subjektiven Tatbestandes daher nicht hin, damit zu rechnen (oder gar lediglich rechnen zu müssen), dass irgend eine andere Person das überlassene Tool zum Ausspähen irgendwelcher Daten benutzen könnte. Vielmehr muss über die allgemeine Möglichkeit eines derartigen Einsatzes des Programms hinaus eine grobe Vorstellung des Handelnden darüber vorliegen, welche konkrete Tat verwirklicht werden könnte“
Super! Es hängt also von der Fantasie, der Kreativität und dem Umfeld eines Täters ab, ob er eine Straftat begeht oder nicht. Wenn ich mir beim besten Willen nicht vorstellen kann, wer ein Tool wofür gebrauchen könnte, mache ich mich nicht strafbar. Wenn ich das aber kann, oder jemanden kenne, der da was plant, muss ich sofort alle Links von meiner Homepage entfernen, den Kontakt einstellen und per MiB-Blitzdings alles aus seinem Hirn löschen, was ich ihm zum Thema IT-Sicherheit gesagt habe.