Ab morgen treten in Deutschland die neuen Strafvorschriften zur „Bekämpfung der Computerkriminalität” in Kraft. Damit können nun Computerclubs oder lose Zusammenschlüsse von Sicherheitsexperten als terroristische Vereinigung verfolgt werden.

Desweiteren ist die Herstellung, Verkauf, Überlassung, Beschaffung oder Verbreitung von Passwörtern oder Software die für eine Vorbereitung einer Straftat genützt wird, mit einer Geldstrafe oder Freiheitsentzug von bis zu einem Jahr strafbar.

Strafbar sind somit auch die vielfach von Systemadministratoren benutzten Sniffer, Port- oder IP-Scanner. Sicherheitsexperten spüren so Schwachstellen im eigenen Netzwerk oder auf Endgeräten auf.

Ebenfalls neu ist der Paragraph 202b. Mit Geldstrafe oder Freiheitsentzug bis zu zwei Jahren wird bestraft, wer sich oder andere unbefugt mit Daten aus einer „nichtöffentlichen Datenübermittlung” versorgt, oder Daten aus elektromagnetischer Abstrahlung unbefugt ausliest.

Desweiteren wird Paragraph 202a so abgeändert, dass der unbefugte Zugang zu besonders geschützten Daten unter Überwindung von Sicherheitsvorkehrungen kriminalisiert. Die erforderlichen Sicherheitsvorkehrungen wurden nicht genauer definiert.

Als Folge des neuen Gesetzes wurden bereits einige Entwicklungen von „Hackertools” gestoppt, bzw. teilweise auch ins Ausland verlagert.

Experten befürchten des Weiteren, dass durch das neue Gesetz die Aufdeckung des so genannten Bundestrojaners verhindert werden soll. Auch dürfte nun niemand mehr beweisen, wenn die heiß diskutierte elektronische Gesundheitskarte unsicher wäre, da die Daten unbefugt über elektromagnetische Strahlung ausgelesen werden würden.

Strafvorschriften zur „Bekämpfung der Computerkriminalität”

• http://www.bgblportal.de/BGBL/bgbl1f/bgbl107s1786.pdf