Re: Das Zauberwort heißt

Geschrieben von Typhoid Mary am 28. Mai 2007 16:11:23:

Als Antwort auf: Re: Das Zauberwort heißt geschrieben von Thaland am 27. Mai 2007 18:03:43:

Im Grunde ist es nicht nötig, daß ich hier nochmals nachhake, denn die wichtigsten Antworten hat Dir Bonifatius schon gegeben. Aber da Du dies als Antwort auf meinen Beitrag geschrieben hast, sollte ich hier den Gesetzestext vielleicht nochmals aufbröseln. Ich beziehe mich auf die von Dir verlinkte Datei 1317.pdf. Die Einschränkung "unbefugt" sehe ich nur in §202a und b, hier 202a:


  1. Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn betimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahre der mit Geldstrafe bestraft.

Klartext: Wer im Auftrag von Guck&Horch v. 2.0 einen Trojaner auf Deinem Rechner installiert, handelt nicht unbefugt und wird daher nicht nach §202(b) verknackt. Für die eigenen Leute schafft der große Satan schon Rechtssicherheit, das darf ja nicht sein, daß die im Fall der Fälle so wie Tarman mit Zittern und Zagen ihrem Gerichtstermin engegenbangen müßten.


  1. Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er


    1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder

    2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,


    herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Das sieht zunächst nach einer Einschränkung ("Wer eine Straftat nach § 202a oder § 202b vorbereitet...") aus, die dem unbescholtenen Bürger Rechtssicherheit verschafft. Aber wie radikal diese Einschränkung gehandhabt wird, ist vollkommen offen. Bei enger Auslegung wären praktisch nur Leute betroffen, die eine Straftat nach 202a oder b erfolglos versucht haben, aber das scheint nicht der Fall zu sein, denn auf S. 14 loc. cit. lesen wir mit Bezug auf 202a


  1. Eine Versuchsstrafbarkeit wird angesichts der ohnehin geringen Schwelle zur Verwirklichung des Tatbestandes nicht vorgeschlagen. Hierbei wird von der Möglichkeit in Artikel 5 Abs. 3 des EU-Rahmenbeschlusses Gebrauch gemacht, Artikel 5 Abs. 2 mit seiner Verpflichtung zur Einführung der Strafbarkeit des Versuchs nicht anzuwenden.

und auf S. 16 nochmal dasselbe mit Bezug auf 202b:


  1. Eine Versuchsstrafbarkeit wird wegen der geringen Schwelle zur Verwirklichung des Tatbestandes und der Subsidiarität des Tatbestandes zu § 202a StGB, der ebenfalls keine Versuchsstrafbarkeit vorsieht, nicht vorgeschlagen. Es soll von der Möglichkeit, einen Vorbehalt gegen die Verpflichtung aus Artikel 11 Abs. 2 des Europarat-Übereinkommens hinsichtlich der Versuchsstrafbarkeit in Bezug auf das rechtswidrige Abfangen (Artikel 3 des Europarat-Übereinkommens) einzulegen, Gebrauch gemacht werden (vgl. Artikel 11 Abs. 3 des Europarat-Übereinkommens). Bei Hinterlegung der Ratifikationsurkunde wird daher eine Erklärung nach Artikel 40, 42 des Europarat-Übereinkommens abgegeben werden, nach der Artikel 11 Abs. 2 des Europarat-Übereinkommens nur teilweise angewendet wird.


Auch in den Erläuterungen zu § 202c auf Seite 17f. finden sich keine Anhaltspunkte dafür, daß eine Strafbarkeit des Erwerbs oder der Verbreitung der betreffenden Programme nur im Zusammenhang mit dem nachgewiesenen Versuch einer Straftat nach § 202a oder § 202b intendiert ist. Übrigens scheint die Klasse der betroffenen Programme recht allgemein gehalten zu sein:

  1. Eine Einschränkung des Absatzes 1 Nr. 2 soll ­ in Anlehnung an § 263a Abs. 3 StGB ­ dadurch erreicht werden, dass bereits im objektiven Tatbestand auf die Bestimmung des Computerprogramms als Mittel zur Begehung einer Straftat nach §§ 202a und 202b StGB abgestellt wird, um eine Überkriminalisierung zu verhindern. Es kommt insoweit auf die (objektivierte) Zweckbestimmung des Programms an. Somit ist sichergestellt, dass nur Hacker-Tools erfasst werden und die allgemeinen Programmier-Tools, -Sprachen oder sonstigen Anwendungsprogramme bereits nicht unter den objektiven Tatbestand der Strafvorschrift fallen. Das Programm muss aber nicht ausschließlich für die Begehung einer Computerstraftat bestimmt sein. Es reicht, wenn die objektive Zweckbestimmung des Tools auch die Begehung einer solchen Straftat ist.

Soweit ich sehe, ist also der Besitz von C-Compilern nicht kriminalisiert, aber der Besitz von tools wie ngrep, Satan, Nessus etc. möglicherweise durchaus, denn deren Zweck könnte eben auch die Begehung solcher Straftaten sein. Im Prinzip trifft dasselbe auf Programme wie telnet auch zu. Es wird also maximale Rechtsunsicherheit geschaffen, zumal Du es ja im Fall der Fälle mit Richtern zu tun bekämest, die über keinerlei tieferliegende Computerkenntnisse verfügen müssen.

Die Schilderung der wahrscheinlichen Auswirkung von § 202c durch den CCC und einige andere Beitragsautoren ist also durchaus nicht überzogen. Sehr wahrscheinlich sind die meisten LINUX- und BSD Distros in ihrer bisherigen Zusammenstellung damit illegal. Inwieweit damit der Besitz der bisher erschienenen, legalen Versionen kriminalisiert wird, ist natürlich unklar. Möglicherweise greift hier übergeordnetes Recht. Aber ob Du als Durchschnittsbürger mit nur begrenzten Mitteln für einen Rechststreit auch Recht bekämest, steht auf einem ganz anderen Blatt.

Antworten: