Bundestagsrede 24.05.2007

Jerzy Montag, Bekämpfung der Computerkriminalität

Jerzy Montag(BÜNDNIS 90/DIE GRÜNEN):

Die Informationstechnologie entwickelt sich rasant. Die virtuelle Welt schafft einen neuen Freiheitsraum für Menschen, in kürzester Zeit und ohne großen Aufwand bisher unerreichbare Informationen zu erhalten, sich mit Menschen und Institutionen auf der ganzen Welt zu vernetzen und Informationen auszutauschen. Mit diesen neuen Möglichkeiten der IT-Technologie sind jedoch auch Gefahren gewachsen und ist eine Kriminalität entstanden, auf die das Strafrecht eine sachgerechte und angemessene Antwort finden muss. Der vorliegende Gesetzentwurf tut dies.

Wir haben die in der Öffentlichkeit vielfach geäußerten Bedenken, der Entwurf führe zur Gefährdung und Verfolgung von Menschen und Firmen, die nichts Unrechtes tun oder gar zu einer Überkriminalisierung, sehr sorgfältig geprüft. Unseres Erachtens sind jedoch die tatbestandlichen Grenzen, wie in einigen schon bestehenden Strafvorschriften, in denen Computerprogramme angesprochen werden, ausreichend klar formuliert. Den Bedenken der Kritiker wurde durch Klarstellungen, die wir in der Beschlussempfehlung des Rechtsausschusses formuliert haben, Rechnung getragen.

Nun konkret zu den Änderungen. Der Tatbestand des Ausspähens von Daten - § 202 a StGB - erfasst bisher nach seinem Wortlaut das ,,Verschaffen von Daten, die gegen unberechtigten Zugang besonders gesichert sind". Er wird jetzt als "Verschaffen des Zugangs zu Daten, die gegen unberechtigten Zugang besonders gesichert sind", sprachlich erweitert. Damit ist jedoch keine Ausweitung der Strafbarkeit verbunden, weil schon bisher von der Rechtsprechung der Zugang zu Daten mit dem Verschaffen von solchen gleichgesetzt wurde und eine Abgrenzung auch technisch schwer möglich ist.

Neu geschaffen wird der Tatbestand des Abfangens von Daten in § 202 b StGB. Wer also unbefugt nichtöffentliche - auch elektronische - Kommunikationsdaten abfängt, indem er sich für ihn nicht bestimmte E-Mails aus WLAN-Netzen verschafft, macht sich künftig strafbar. Was als Abhörverbot beim Telefonieren schon bisher galt, wird nun also auf neue Kommunikationsformen übertragen.

Die zentrale und von vielen kritisierte Neuerung betrifft den neuen § 202 c StGB - das Vorbereiten der Straftaten nach § 202 a oder § 202 b StGB. Künftig macht sich strafbar, wer vorsätzlich darauf hinarbeitet, dass unbefugt gesicherte Daten ausgespäht oder abgefangen werden können, indem er nämlich Passwörter oder Computerprogramme, deren Zweck in der Begehung einer der oben genannten Taten besteht, herstellt, verkauft, sich verschafft oder verbreitet. Damit zielt die Norm auf die zu unterbindende Verbreitung von Computerprogrammen, die aufgrund ihrer Bauart darauf ausgelegt sind, illegalen Zwecken zu dienen.

Kritisiert wurde, die Strafnorm gehe zu weit: Sie erfasse angeblich auch sogenannte dual use tools, also Computerprogramme, die gleichermaßen für legale wie für illegale Aktivitäten genutzt werden können. Diese auch in der Anhörung des Rechtsausschusses geäußerten Bedenken sind gewichtig, wir sind dem mit großer Sorgfalt nachgegangen. Im Ergebnis sind wir aber überzeugt, dass eine Änderung des Gesetzeswortlautes an dieser Stelle nicht erforderlich ist. Klar ist: Der branchenübliche befugte und gewollte Einsatz von Computerprogrammen durch Netzwerkadministratoren, mit denen diese zum Beispiel die Sicherheit von eigenen oder Kundendatennetzen prüfen wollen, wird von der Strafnorm nicht erfasst. In Zweifelsfällen wird helfen, dass es sich um Antragsdelikte handelt, es also ohne einen Kläger gar nicht zu Strafverfahren kommen wird.

Deshalb fürchten wir Grünen nicht, dass das Gesetz zu der befürchteten Überkriminalisierung führen wird. Jedoch haben wir uns - im Ergebnis erfolgreich - für Klarstellungen eingesetzt, die den vorgetragenen Bedenken Rechnung tragen. Der Bericht des Rechtsausschusses stellt nun klar, dass § 202 c StGB im Sinne des Art. 6 des Europarats-Übereinkommens auszulegen ist, also nur solche Computerprogramme erfasst werden sollen, die in erster Linie dafür hergestellt werden, um damit Straftaten nach § 202 a oder b StGB zu begehen. Ist das Computerprogramm dazu lediglich geeignet, wird es von der Strafnorm nicht erfasst. Es muss also Schadsoftware sein, vergleichbar der "Verfälschungssoftware" bei Tachometermanipulationen, wie es das Bundesverfassungsgericht in einer Entscheidung 2006 herausgearbeitet hat. Der Bericht des Rechtsausschusses weist zudem ausdrücklich darauf hin, dass § 202 c StGB in erster Linie auf professionelle Anbieter zielt, die - unter Gewinnerzielung - Computerprogramme bewerben und anbieten, die für die Begehung von Straftaten geschrieben werden.

Als dritten - uns Grünen nicht minder wichtigen - Punkt haben wir die Pflicht des Gesetzgebers betont, die Auswirkungen der neuen Strafvorschriften genau zu beobachten. Sollten also Programmentwickler und Firmen, die nicht aus krimineller Energie heraus handeln, durch die neue Strafnorm wider Erwarten doch in Ermittlungsverfahren verwickelt werden, muss der Gesetzgeber zeitnah reagieren und für Abhilfe sorgen.

Den neugefassten § 303 b StGB - Computersabotage - möchte ich nur kurz ansprechen Auch hier konnten wir eine Klarstellung durchsetzen. Der Bericht des Rechtsausschusses stellt klar, dass Massen-E-Mail-Proteste nicht unter § 303 b StGB fallen, weil es bei ihnen an der erforderlichen Nachteilszufügungsabsicht fehlt und sie von der Meinungsfreiheit nach Art. 5 GG geschützt sind.

Angesichts dieser richtigen und wichtigen Klarstellungen, die wir noch in den Beratungen des Rechtsausschusses zum Gesetzentwurf "Computerkriminalität" erwirken konnten, werden wir dem Gesetz heute unsere Zustimmung nicht versagen.

 

184485