Hobbyhacker bleiben straffrei

In der Happy-Computer 5/86 haben wir über die Hacker-Problematik berichtet. Inzwischen hat sich einiges ereignet. So ist das zweite Gesetz zur Bekämpfung der Wirtschaftskriminalität (2. WiKG) zu Hackern weit milder, als der Entwurf befürchten ließ.

Zwar wird das »Ausspähen von Daten« zukünftig unter Strafe gestellt. Aber ihr eigentliches Ziel, das Hacken unter Strafe zu stellen, konnte die CDU/CSU nicht durchsetzen. Das »2. Gesetz zur Bekämpfung der Wirtschaftskriminalität«. das am 27. Februar 1986 vom Deutschen Bundestag verabschiedet wurde, trug am Ende in den entscheidenden Punkten eher die Handschrift der Opposition, als die der Regierung. Tatsächlich ist in dem Begleittext zu der Gesetzesnovelle ausdrücklich davon die Rede, daß »der Gefahr einer Überkriminalisierung von Verhaltensweisen« vorzubeugen sei. Das Hacking soll »von Strafe verschont« bleiben. So fand der Antrag der CDU, den unbefugten Zugang zu Daten unter Strafe zu stellen, im Wirtschaftsausschuß keine Mehrheit.

Auch der sogenannte Zeitdiebstahl, von der CDU als *§291:Unbefugter Gebrauch von Computern« vorgeschlagen, wurde nicht in das Gesetz aufgenommen. Bei der Frage, ob denn das Fälschen oder Verändern von Daten. Programmen und Datensätzen Urkundenfälschung ist, wurde das — im Gegensatz zum Entwurf — nur bei den »beweiserheblichen« Daten bejaht. Die wichtigsten Passagen im Wortlaut:

Ausspähen von Daten (§202a STGB)
»(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.(..>

Computerbetrug (§263a STGB)
»Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteü zu verschaffen, das Vermögen eines anderen dadurch beschädigt, daß er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugtes Verwenden von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflußt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. (...)«

Fälschung beweiserheblicher Daten (§269 STGB)
•(l)Wer zur Täuschung im Rechtsverkehr beweiserhebliche Daten so speichert oder verändert, daß bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde, oder derartig gespeicherte oder veränderte Daten gebraucht. wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar. (..> Datenveränderung (§303a STGB)

»(l)Wer rechtswidrig Daten löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.« Computersabotage (§303b STGB)

»(l)Wer eine Datenverarbeitungsanlage, die (...) von wesentlicher Bedeutung ist, dadurch stört, daß er (...) Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbarmacht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar. (..>

Die letzten beiden Straftaten werden nur auf Antrag verfolgt, es sei denn, die Staatsanwaltschaft sieht ein »besonderes öffentliches Interesse« Eindringen in Computer, das Herumspielen in ihnen, das Lesen von ungeschützten Dateien und der Versuch, besonders geschützte Dateien zu lesen, ist also weiterhin erlaubt. Im Wirtschaftsausschuß waren die Abgeordneten sich am Ende der Beratungen darüber einig, daß lediglich den Spionen und Wirtschaftsverbrechern das Handwerk gelegt werden soll. Das Hacken als »Volkssport« bleibt straffrei.

Die Gesetze lassen einige Fragen offen. So ist beispielsweise ungeklärt, was im §202a STGB unter »besonders gesichert« zu verstehen ist. Liegt bereits ein Straftatbestand vor, wenn man in öffentlichen Mailboxen mit einem fremden Kennwort ein-dringt? Sind Paßwörter, die man nach Einsendung von 10 Mark vom Sysop einer Mailbox erhält, ein besonderer Schutz?

Auch konnte sich die Opposition nicht mit ihrer Forderung durchsetzen, bei Selbstanzeige von einer Strafverfolgung abzusehen. Die Hacker — digitale Datenschützer nach ihrem eigenen Selbstverständnis —. die Dateien ausspähen, um auf die Lücken in den Sicherheitssystemen aufmerksam zu machen, setzen sich in Zukunft der Verfolgung durch die Polizei aus. Hier wird es auf die Interpretation der Gerichte ankommen — wenn es je soweit kommt, daß ein Hacker vor Gericht steht...

(Joachim Graf/zu)