Mitte 2007 wurde der umstrittene Hackerparagraph $ 202c verabschiedet, dessen schwammige Formulierung eine klare Interpretation schwer macht. Generell stellt es der Paragraph unter Strafe, wenn man "Hacker-Tools" einsetzt um Daten auszuspähen oder diese anderen zu diesem Zweck bereitstellt.
Das Problem: es ist schwer zu beurteilen, ab wann ein Tool ein Hacker-Tool ist. Viele typischen Tools werden beispielsweise von Administratoren genutzt um die Sicherheit ihrer Netzwerke zu überprüfen. Auch Heimanwender nutzen gerne Tools um zu Überprüfen , ob ihre Internetverbindung, ihr WLAN, ausreichend gesichert ist. Dummerweise lassen sich solche Analyse-Tools natürlich auch als Hilfsmittel zum Hacken nutzen, um Sicherheitslöcher zu finden.
Seit Mitte 2007 hat unter anderem die PC-Fachpresse das Problem, dass sie über derlei Tools eigentlich nicht mehr berichten darf. Ist das Berichten über "Hacker-Tools" beziehungsweise deren Bereitstellung, zum Zwecke der Systemsicherheits-Prüfung, also nun eine Straftat oder nicht?
Um diese Frage zu klären ging der Chefredakteur der Heise-Zeitschrift "iX" im Dezember 2008 einen ungwöhnlichen Weg. Er erstatte bei der Staatsanwaltschaft Hannover Selbstanzeige wegen "Vorbereitung des Ausspähens und Abfangens" von Daten, also wegen Verstoß gegen den Hacker-Paragraf 203c (siehe Heise-Chefredakteur erstattet Selbstanzeige).
Jürgen Seegers Selbstanzeige hatte natürlich einen Hintergrund. Bei der iX-Spezialausgabe "Sicher im Netz" (erschienen Mitte Oktober 2008) wurde eine DVD mit Tools beigepackt, darunter auch die Live-Linux-Distribution "BackTrack 3", die 300 Sicherheits-/Systemdiagnosetools beinhaltet. Mit denen lassen sich Systemeinbrüche simulieren.
Das im Oktober 2008 erschienene iX-Sonderheft "Sicher im Netz" wurde mit einer DVD geliefert, auf der sich Sicherheits-Analyse-Tools befanden.
Bei den Tools der Heft-CD trat natürlich das rechtliche Problem auf, dass sie sich auch für echte Systemeinbrüche nutzen, also von Hackern missbrauchen lassen. Mit der Selbstanzeige des iX-Chefredakteurs wurden die Juristen gezwungen, die Sachlage zu erörtern und klarzustellen, ob die Veröffentlichung der besagten Tools rechtlich in Ordnung ist oder nicht.
Jetzt ist laut Bericht von Heise.de was passiert.
Die Staatsanwaltschaft Hannover hat die Aufnahme des Ermittlungsverfahrens abgelehnt. Begründung: die "Hacker-Tools" wurden von der ix lediglich zum Zweck der Systemsicherheits-Optimierung bereitgestellt. Unter diesem Aspekt, stellt die Verbreitung der Tools keine Straftat im Sinne des § 202c dar. Simpel gesagt: jemand der "Sicherheits-Tools" verbreitet, kann nicht dafür verantwortlich gemacht werden, wenn diese Tools als "Hackertools" missbraucht werden.
Michael Nickles meint: Mal ein wirklich erfreuliches intelligentes Urteil. Das Problem der Schwammigkeit des "Hackerparagraphs" ist damit allerdings nicht gelöst. Das zeigt sich unter anderem, wenn man die Heise-Sache mit jener vergleicht, die sich aktuell bei der PC-Welt abspielt (siehe PC-Welt wegen Hacker-Tools am Pranger).
Die kassierte gerade eine Rüge vom Presserat, weil sie im Oktober 2008 im Heft ein Thema namens "Verbotene Hacker-Tools - Die 15 illegalsten Programme" veröffentlicht hat. Dem Presserat reichte im Fall der PC-Welt bereits das namentliche Erwähnen der "Hacker-Tools". Spannend wäre es sicherlich zu wissen, was ein Gericht entschieden hätte, wenn die PC-Welt damals Selbstanzeige erstattet hätte.
Ich kann mir durchaus vorstellen, dass das anders geendet hätte. Die "ix" titulierte ihre Sache auf dem Heft ganz klar als "Sicherheits-Zeugs", während die PC-Welt die ehr reißerische Schlagzeile "Illegale Hacker-Tools" verwendet hat.