Die Situation ist für uns so nicht mehr hinnehmbar, und wir haben deshalb beschlossen, aktiv dagegen vorzugehen. Unser Ziel ist es, eine gewisse Rechtssicherheit für uns und damit alle anderen seriösen Internetseiten sowie unsere Leser zu erreichen.
Wir haben deshalb die Bundesrepublik Deutschland und insbesondere deren ausführende Organe dem §-202c-Test unterzogen. Staatliche Einrichtungen mögen zwar Sonderrechte genießen, jedoch sollten sie ihren Bürgern keine illegalen Tools verschaffen. Andererseits zeigt ein strafrechtliches Vergehen eines Bundesamtes auch die Grenzen auf, die der Bürger nicht überschreiten sollte.
Fündig geworden ist Tecchannel in der Softwaresammlung „BOSS“, die das BSI zum Aufspüren und Beseitigen von Sicherheitslücken in Computersystemen zur Verfügung stellt. Insbesondere die Verbreitung des Programms „John the Ripper“ erfülle den Straftatbestand des § 202 c StGB, so Eckert. Denn das Programm diene ausschließlich dazu, Passwörter auszuspähen.
Die Staatsanwaltschaft stellte indes fast alle Verfahren ein: man sehe dort keine Intention des BSI, die Software für kriminelle Zwecke veröffentlicht zu haben. Entsprechend sehe man auch keine kriminellen Zwecke bei der Software, teilte Oberstaatsanwalt Fred Apostel dem Linux Magazin mit.
Chefredakteur Michael Eckert zur Strafanzeige des Tecchannel.Die Strafanzeige im Original.Das Linux-Magazin zur Reaktion der Staatsanwaltschaft.Update 06.11.2007:
Die Staatsanwaltschaft Bonn hat kein Ermittlungsverfahren eingeleitet.
Das einschränkende objektive Tatbestandsmerkmal der "Zweckbestimmung für eine Straftat" (§ 202c Abs. 1 Nr. 2 StGB) ist keines, da Computerprogramme keinen Zweck haben. Selbst wenn der Entwickler einen bestimmten Zweck intendiert, können sie immer missbraucht werden (Prof. Dr. Alexander Rossnagel, Uni Kassel). Es ist unklar, ob die Eingangsformulierung (Vorbereitung einer Straftat) eine konkrete Tat erfordert, oder ein abstraktes Gefährdungsdelikt darstellt. Wenn letzteres der Fall ist (so z.B. Borges/Stuckenberg/Wegener, DuD 2007, 275), besteht die Gefahr, dass auch der bloße Besitz entsprechender Tools bestraft wird (etwa, wenn Gerichte die Verwendung zum Testen von Sicherheitslücken als Schutzbehauptung werten).
Dr. Stefan Ernst, Das neue Computerstrafrecht, NJW 2007, 2661[2663]) sieht es ähnlich. Die vom Gesetzgeber als Versuch eines Korrektivs eingeführte „objektivierbare“ Zweckbestimmung eines Programms, die „gute“ von „böser“ Software unterscheiden soll, ist nicht möglich. Der Einsatz von „Hacker-Tools“ durch Systemadministratoren zu Testzwecken wäre demnach objektiv tatbestandsmäßig, mangels Vorsatz wohl aber nicht strafbar. Im Endeffekt bleibe den Strafverfolgungsbehörden nur übrig, im Regelfall einem Programmierer oder Administrator zunächst den guten Willen zu unterstellen. Mit Hinblick auf den Bestimmtheitsgrundsatz und die Rechtssicherheit sehr unbefriedigendes Ergebnis. (http://www.mitfugundrecht.de/index.php?itemid=257)