Strafanzeige gegen BSI wegen Hacker-Tools
Mittwoch, 26. September 2007, von Adrian Schneider
Gegen das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde in den letzten Monaten mehrfach Strafanzeige erstattet. Der Grund: Das BSI bietet auf seiner Internetseite Software an, deren Verbreitung seit Inkrafttreten des sog. „Hacker-Paragraphen“ § 202c StGB strafbar sein könnte. Die Anzeigenerstatter stammen nach Auskunft der Staatsanwaltschaft Bonn selbst größtenteils aus der „Hacker-Szene“. Doch auch das Computer-Magazin Tecchannel gehört dazu. Chefredakteur Michael Eckert erstattete Strafanzeige gegen Unbekannt, denn der Verantwortliche beim BSI konnte nicht ausgemacht werden. Eckert begründete den Schritt in einem Artikel von letzter Woche:
Fündig geworden ist Tecchannel in der Softwaresammlung „BOSS“, die das BSI zum Aufspüren und Beseitigen von Sicherheitslücken in Computersystemen zur Verfügung stellt. Insbesondere die Verbreitung des Programms „John the Ripper“ erfülle den Straftatbestand des § 202 c StGB, so Eckert. Denn das Programm diene ausschließlich dazu, Passwörter auszuspähen.
Die Staatsanwaltschaft stellte indes fast alle Verfahren ein: man sehe dort keine Intention des BSI, die Software für kriminelle Zwecke veröffentlicht zu haben. Entsprechend sehe man auch keine kriminellen Zwecke bei der Software, teilte Oberstaatsanwalt Fred Apostel dem Linux Magazin mit.
Chefredakteur Michael Eckert zur Strafanzeige des Tecchannel.
Die Strafanzeige im Original.
Das Linux-Magazin zur Reaktion der Staatsanwaltschaft.
Update 06.11.2007:
Die Staatsanwaltschaft Bonn hat kein Ermittlungsverfahren eingeleitet.
Die Situation ist für uns so nicht mehr hinnehmbar, und wir haben deshalb beschlossen, aktiv dagegen vorzugehen. Unser Ziel ist es, eine gewisse Rechtssicherheit für uns und damit alle anderen seriösen Internetseiten sowie unsere Leser zu erreichen.
Wir haben deshalb die Bundesrepublik Deutschland und insbesondere deren ausführende Organe dem §-202c-Test unterzogen. Staatliche Einrichtungen mögen zwar Sonderrechte genießen, jedoch sollten sie ihren Bürgern keine illegalen Tools verschaffen. Andererseits zeigt ein strafrechtliches Vergehen eines Bundesamtes auch die Grenzen auf, die der Bürger nicht überschreiten sollte.
Fündig geworden ist Tecchannel in der Softwaresammlung „BOSS“, die das BSI zum Aufspüren und Beseitigen von Sicherheitslücken in Computersystemen zur Verfügung stellt. Insbesondere die Verbreitung des Programms „John the Ripper“ erfülle den Straftatbestand des § 202 c StGB, so Eckert. Denn das Programm diene ausschließlich dazu, Passwörter auszuspähen.
Die Staatsanwaltschaft stellte indes fast alle Verfahren ein: man sehe dort keine Intention des BSI, die Software für kriminelle Zwecke veröffentlicht zu haben. Entsprechend sehe man auch keine kriminellen Zwecke bei der Software, teilte Oberstaatsanwalt Fred Apostel dem Linux Magazin mit.
Chefredakteur Michael Eckert zur Strafanzeige des Tecchannel.Die Strafanzeige im Original.Das Linux-Magazin zur Reaktion der Staatsanwaltschaft.Update 06.11.2007:
Die Staatsanwaltschaft Bonn hat kein Ermittlungsverfahren eingeleitet.
Trackbacks
Trackback für spezifische URI dieses Eintrags
Keine Trackbacks
Kommentare
Die Begründung, man sehe man keinen kriminellen Zweck bei der Software, entspricht der amtlichen Begründung des BT, vom Ergebnis her richtig, aber in der Herleitung des Ergebnisses falsch.
Das einschränkende objektive Tatbestandsmerkmal der "Zweckbestimmung für eine Straftat" (§ 202c Abs. 1 Nr. 2 StGB) ist keines, da Computerprogramme keinen Zweck haben. Selbst wenn der Entwickler einen bestimmten Zweck intendiert, können sie immer missbraucht werden (Prof. Dr. Alexander Rossnagel, Uni Kassel). Es ist unklar, ob die Eingangsformulierung (Vorbereitung einer Straftat) eine konkrete Tat erfordert, oder ein abstraktes Gefährdungsdelikt darstellt. Wenn letzteres der Fall ist (so z.B. Borges/Stuckenberg/Wegener, DuD 2007, 275), besteht die Gefahr, dass auch der bloße Besitz entsprechender Tools bestraft wird (etwa, wenn Gerichte die Verwendung zum Testen von Sicherheitslücken als Schutzbehauptung werten).
Dr. Stefan Ernst, Das neue Computerstrafrecht, NJW 2007, 2661[2663]) sieht es ähnlich. Die vom Gesetzgeber als Versuch eines Korrektivs eingeführte „objektivierbare“ Zweckbestimmung eines Programms, die „gute“ von „böser“ Software unterscheiden soll, ist nicht möglich. Der Einsatz von „Hacker-Tools“ durch Systemadministratoren zu Testzwecken wäre demnach objektiv tatbestandsmäßig, mangels Vorsatz wohl aber nicht strafbar. Im Endeffekt bleibe den Strafverfolgungsbehörden nur übrig, im Regelfall einem Programmierer oder Administrator zunächst den guten Willen zu unterstellen. Mit Hinblick auf den Bestimmtheitsgrundsatz und die Rechtssicherheit sehr unbefriedigendes Ergebnis. (http://www.mitfugundrecht.de/index.php?itemid=257)
Das einschränkende objektive Tatbestandsmerkmal der "Zweckbestimmung für eine Straftat" (§ 202c Abs. 1 Nr. 2 StGB) ist keines, da Computerprogramme keinen Zweck haben. Selbst wenn der Entwickler einen bestimmten Zweck intendiert, können sie immer missbraucht werden (Prof. Dr. Alexander Rossnagel, Uni Kassel). Es ist unklar, ob die Eingangsformulierung (Vorbereitung einer Straftat) eine konkrete Tat erfordert, oder ein abstraktes Gefährdungsdelikt darstellt. Wenn letzteres der Fall ist (so z.B. Borges/Stuckenberg/Wegener, DuD 2007, 275), besteht die Gefahr, dass auch der bloße Besitz entsprechender Tools bestraft wird (etwa, wenn Gerichte die Verwendung zum Testen von Sicherheitslücken als Schutzbehauptung werten).
Dr. Stefan Ernst, Das neue Computerstrafrecht, NJW 2007, 2661[2663]) sieht es ähnlich. Die vom Gesetzgeber als Versuch eines Korrektivs eingeführte „objektivierbare“ Zweckbestimmung eines Programms, die „gute“ von „böser“ Software unterscheiden soll, ist nicht möglich. Der Einsatz von „Hacker-Tools“ durch Systemadministratoren zu Testzwecken wäre demnach objektiv tatbestandsmäßig, mangels Vorsatz wohl aber nicht strafbar. Im Endeffekt bleibe den Strafverfolgungsbehörden nur übrig, im Regelfall einem Programmierer oder Administrator zunächst den guten Willen zu unterstellen. Mit Hinblick auf den Bestimmtheitsgrundsatz und die Rechtssicherheit sehr unbefriedigendes Ergebnis. (http://www.mitfugundrecht.de/index.php?itemid=257)
