Branche hält das Gesetz für realitätsfern

Kritik: Neuer Hackerparagraf kriminalisiert Informatiker

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Scheu vor Provokationen ist Robert Chapmans Sache nicht: "Haben die Abgeordneten des Deutschen Bundestages keine Ahnung von IT?", fragt der Geschäftsführer des Kursanbieters Training Camp. Hintergrund ist der neue sogenannte Hackerparagraf. Chapmans These: Das Gesetz gefährdet die Sicherheit, weil es die Security-Maßnahmen von Unternehmen konterkariere. Auch der Informatiker-Verband und Juristen kritisieren die geplante Regelung. Immerhin besteht noch Hoffnung: Am 6. Juli wird im Bundestag über das Gesetz diskutiert.

Chapman treibt der Gedanke um, dass die Bundestagsabgeordneten die positiven Möglichkeiten von Hackertools, beispielsweise zur IT-Sicherheitsprüfung in Unternehmen, nicht berücksichtigen.

Ein weiterer Aspekt ist die geografische Begrenzung: "Was passiert, wenn ein Hacker außerhalb der Europäischen Union eine deutsche Website angreift? In dem Fall ist das Gesetz ein zahnloser Tiger, da es nur von Mitgliedern der EU umgesetzt werden soll", erklärt der Experte.

Auch Abgeordnete des Bundesrats haben bereits im Vorfeld Kritik geübt. Sie äußern offen die Befürchtung, dass die aktuelle Ausgestaltung des § 202c StGB-E beim gutwilligen Umgang mit allgemeinen Programmier-Tools oder "Hacker-Tools" zur Sicherheitsüberprüfung von IT-Systemen die Unternehmen nicht ausreichend vor einer ungewollten Kriminalisierung schützt.

Ins selbe Horn bläst die Gesellschaft für Informatik (GI). Kern des Problems: Programme und Tools werden im verschärften Paragrafen nicht nach ihrer Einsatzart, sondern nach ihrem Aufbau definiert. Bestraft werden könnten somit auch Anwendungen zur Aufdeckung von Sicherheitslücken in Organisationen oder wissenschaftlicher Gedankenaustausch.