Bundesverfassungsgericht und der Hackerparagraph §202

Ein Interview mit Professor Dr. Rüdiger Weis

Das Bundesverfassungsgericht hat im Juni die Entscheidung mitgeteilt, dass der Beschwerdeführer gegen den sogenannten Hackerparagraphen §202c nicht in seinen Rechten verletzt ist, weil nach dem von ihm geschilderten Sachverhalt kein Risiko einer Strafverfolgung besteht: Verfassungsbeschwerden gegen § 202c Abs. 1 Nr. 2 StGB unzulässig. Zu der Entscheidung habe ich den Computer-Sicherheitsexperten Professor Dr. Rüdiger Weis interviewt, der die Klage mit eingereicht hatte. Die Urteilsbegründung ist etwas sehr kryptisch-juristisch verfasst und beinahe unlesbar für einen Laien. Dieses Interview führt zu etwas mehr Klarheit.

netzpolitik.org: Das Bundesverfassungsgericht hat die Verfassungsbeschwerden gegen den Hackerparagraph § 202c für unzulässig erklärt.

Rüdiger Weis

Rüdiger Weis: Das ist richtig. Ich hatte vor dem Bundesverfassungsgericht Klage eingereicht, weil ich befürchtete, im Rahmen meiner Lehrtätigkeit an der Beuth-Hochschule für Technik in Berlin gegen §202c StGB verstoßen zu können. Konkret habe ich im Sommersemester 2008 die Vorlesung Computersicherheit gehalten und dabei Sicherheitsanalysewerkzeuge, sogenannte Hackertools, den Studierenden zugänglich gemacht und auch im Internet frei zur Verfügung gestellt. Das Gericht hat nun klargestellt, daß dieses Verhalten bei verfassungsrechtlich zulässiger Auslegung des Gesetzes nicht strafbar ist. Die Freiheit von Forschung und Lehre bleibt gewahrt, insofern ist das für mich eine befriedigende Lösung.

netzpolitik.org: Und was bedeutet dies für Anwender außerhalb von Forschung und Lehre?

Rüdiger Weis: In der aktuellen Entscheidung wurden die Verfassungsbeschwerden von drei Beschwerdeführern zusammengefasst. Neben meinem Fall aus dem Bereich Forschung und Lehre klagte auch ein Mitarbeiter einer Computersicherheitsfirma und ein Linux-Anwender. Die Rechtssicherheit wurde auch für professionelle Sicherheitstester verbessert, die im Rahmen ihrer Berufsausübung mit Hackertools und Schadprogrammen umgehen. Ebenso können Nutzer von Linux-Distributionen aufatmen, auch wenn diese Hackertools wie beispielsweise nmap enthalten.

netzpolitik.org: Da bleiben aber noch große Gruppen von Betroffenen.

Rüdiger Weis: Die Möglichkeit der Verfassungsbeschwerde ist juristisch an eine direkte Betroffenheit gebunden. Zur Gewährung der Normenklarheit wäre eine Nachbesserung des Gesetzes wohl die klarere Lösung gewesen. Allerdings hat das Bundesverfassungsgericht höchstrichterlich zahlreiche Klarstellungen zur Gesetzesauslegung festgesetzt, die alle Anwender betreffen. Mit am wichtigsten dürfte sein, dass »dual use tools« eindeutig nicht unter den Wortlaut des Gesetzes fallen.

netzpolitik.org: Und was sind nun »dual use tools«?

Rüdiger Weis:In der der Beschwerde zugrunde liegenden Vorlesung Computersicherheit waren dies unter anderem die Programme PortBunny, scapy, nmap, wireshark und der Password-Cracker John the Ripper. Das Verfassungsgericht führt hierzu aus: »Sämtliche Software-Tools dieser Art können allerdings nicht nur zur Überprüfung von Sicherheitslücken in zu schützenden Systemen eingesetzt werden, sondern auch missbräuchlich für Zwecke des unerlaubten Zugangs zu fremden Rechnern und Netzwerken.« Es reicht nach dem Wortlaut der Vorschrift nicht zur juristischen Sanktionierung aus, dass dual use-Programme »für die Begehung der genannten Computerstraftaten lediglich geeignet oder auch besonders geeignet« sind.

netzpolitik.org: Also keine Kriminalisierung von Sicherheits-Softwareautoren?

Rüdiger Weis: Zumindest hat das Verfassungsgericht einigen ernsthaft diskutierten Horrorszenarien einen deutlichen höchstrichterlichen Hebel vorgeschoben. Ich möchte die zahlreichen Forscher und Entwickler, die ihre Webseiten aus Deutschland abgezogen haben, auffordern, eine Rückkehr auf Basis der neuen Rechtslage zu prüfen.

netzpolitik.org: Vielen Dank für das Interview und die eingereichte Klage, die jetzt zu etwas mehr Klarstellung geführt hat.

Dieser Artikel ist auf Netzpolitik.org erschienen. Veröffentlichung mit freundlicher Genehmigung. Die Weiterverbreitung ist unter der Lizenz cc-by-sa erlaubt und ausdrücklich erwünscht.