Urteil der Woche: Systemadministratoren dürfen weiter hacken
Soweit Unternehmen Hackersoftware nutzen, um Sicherheitslücken in IT-Systemen zu finden, bleibt der Einsatz straffrei.Ruth Maria Bousonville ist Rechtsanwältin im Frankfurter Büro der Wirtschaftsrechtskanzlei Lovells LLP.
| BVerfG vom 18. Mai 2009 Az.: 2 BvR 2233/07 u. a |
|---|
Der Fall
Der Geschäftsführer eines IT-Dienstleisters, ein Hochschulprofessor und der Nutzer eines Sicherheitsanalyseprogramms hatten gegen Paragraf 202c Strafgesetzbuch (StGB) Verfassungsbeschwerde erhoben. Die Vorschrift, die im August 2007 in Kraft trat, stellt schon das bloße Vorbereiten bestimmter Computerstraftaten, wie das Ausspähen oder Abfangen von Daten, unter Strafe.
Als Tathandlung im Sinne der Vorschrift genügt es, dass sich jemand Computerprogramme verschafft (oder einem anderen überlässt), deren Zweck die Begehung einer Computerstraftat ist. Das Problem für Unternehmen: Solche Programme, auch Hacker-Tools genannt, sind unverzichtbar bei der Sicherheitsüberprüfung von IT-Systemen.
IT-Dienstleister und Systemadministratoren fürchteten daher, sie würden sich entweder strafbar machen oder könnten ihrer Aufgabe nicht mehr nachkommen, die ihnen anvertrauten Rechnersysteme gegen unbefugte Angriffe zu schützen.
Das Urteil
Das Bundesverfassungsgericht (BVerfG) beschloss am 18. Mai 2009, die Verfassungsbeschwerden nicht zur Entscheidung anzunehmen, weil die Tätigkeit der Beschwerdeführer nach Paragraf 202c StGB nicht strafbar sei. Dabei zeigt das BVerfG Grenzen des Paragraf 202c Abs. 1 Nr. 2 StGB auf. Nach der Entscheidung fallen sogenannte Dual Use Tools, also Software, die sowohl legalen als auch illegalen Zwecken dienen kann, nicht automatisch unter die Vorschrift.
Es genügt nach Ansicht der Richter nicht, dass ein Computerprogramm für das Ausspähen oder Abfangen von Daten geeignet sei. Stattdessen müsse man prüfen, ob der Softwareentwickler in erster Linie ein Programm schreiben wollte, das Computerstraftaten ermöglichen soll. Diese Absicht müsse auch nach außen erkennbar werden, beispielsweise aus der Gestalt des Programms oder aus einer eindeutig auf illegale Verwendungen abzielenden Werbung.
Selbst der Umgang mit eindeutig zu illegalen Zwecken gedachter Software ist nur dann strafbar, wenn der Anwender billigend in Kauf nimmt, dass diese künftig zur Begehung von Straftaten gebraucht wird. Dafür verlangt das BVerfG konkrete Anhaltspunkte und verweist insoweit auf die Rechtsprechung des Bundesgerichtshofs, der in solchen Fällen eine Gesamtwürdigung des Einzelfalls verlangt. Es kommt also maßgeblich auf die Motive und die Interessenlage des Täters an. Wenn er begründeten Anlass hatte, darauf zu vertrauen, dass die Software nicht für Computerstraftaten eingesetzt wird, dann macht er sich nicht strafbar.
Schließlich betont das BVerfG, dass das Ausspähen oder Abfangen von Daten nicht vorliegt, wenn Hackerprogramme im Auftrag des Betreibers eines Computersystems verwendet werden - beispielsweise im Rahmen von Penetrationstests. Wer sich zu solchen Zwecken derartige Programme verschafft, verstößt folglich auch nicht gegen Paragraf 202c StGB.
Die Folgen
IT-Dienstleister und Systemadministratoren können aufatmen: Das BVerfG hat klargestellt, dass ihre Tätigkeit nicht unter Paragraf 202c StGB fällt. Egal, welche Software sie nutzen, um im Auftrag ihrer Kunden oder IT-Systeme auf ihre Sicherheit zu überprüfen - sie bereiten damit keine Straftat vor. Der Auftrag und die einzelnen Schritte der Durchführung sollten daher vertraglich vereinbart und schriftlich dokumentiert werden. Leider fällt der Beschluss weniger klar aus, was die Überlassung der Software an Dritte angeht.
Für die Praxis wäre das aber wichtig: Solche Software muss in den mit IT-Sicherheit befassten Kreisen zirkulieren können. Dies gilt insbesondere auch für Forschung und Lehre. Hier bleibt es eine Frage des Einzelfalls, ob der Verbreiter dabei billigend in Kauf nimmt, dass jemand die Software für illegale Zwecke nutzt - und sich damit strafbar macht.
-
Aus der FTD vom 30.06.2009
© 2009 Financial Times Deutschland,
Steuerklassenwahl
Bußgeldrechner
Mietminderung
Gehaltsrechner
Alterseinünfte
FTD-Rechner
© 1999 - 2012 Financial Times Deutschland
Aktuelle Nachrichten über Wirtschaft, Politik, Finanzen und Börsen
Börsen- und Finanzmarktdaten:
Bereitstellung der Kurs- und Marktinformationen erfolgt durch die Interactive Data Managed Solutions AG. Es wird keine Haftung für die Richtigkeit der Angaben übernommen!
Über FTD.de | Impressum | Datenschutz | Disclaimer | Mediadaten | E-Mail an FTD | Sitemap | Hilfe | Archiv
Mit ICRA gekennzeichnet
VW | Siemens | Apple | Gold | MBA | Business English | IQ-Test | Gehaltsrechner | Festgeld-Vergleich | Erbschaftssteuer
G+J Glossar
Partner-Angebote
Aktuelle Nachrichten über Wirtschaft, Politik, Finanzen und Börsen
Börsen- und Finanzmarktdaten:
Bereitstellung der Kurs- und Marktinformationen erfolgt durch die Interactive Data Managed Solutions AG. Es wird keine Haftung für die Richtigkeit der Angaben übernommen!
Über FTD.de | Impressum | Datenschutz | Disclaimer | Mediadaten | E-Mail an FTD | Sitemap | Hilfe | Archiv
Mit ICRA gekennzeichnet
VW | Siemens | Apple | Gold | MBA | Business English | IQ-Test | Gehaltsrechner | Festgeld-Vergleich | Erbschaftssteuer
G+J Glossar
Partner-Angebote