"Dual use"-Software fällt nicht unter den "Hacker-Paragraf"

Bundesverfassungsgericht

Beschluss v. 18.05.2009 - Az.: 2 BvR 2233/07

Leitsatz

"Dual use"-Software ist kein taugliches Tatobjekt des § 202c StGB, dem sogenannten "Hacker-Paragrafen". Die bloße Eignung einer Software reicht nicht aus, um eine Strafbarkeit zu begründen. Vielmehr muss das Programm zielgerichtet zu einer Schädigung entwickelt worden sein und in dieser Absicht eingesetzt werden.

Sachverhalt

Die Beschwerdeführer legten Verfassungsbeschwerde ein, weil sie der Ansicht waren, dass ihre jeweilige Tätigkeit dem Straftatbestand des § 202 c StGB, dem sogenannten "Hacker-Paragraf" unterfalle.

Ein Beschwerdeführer arbeitete in einem Unternehmen, welches Dienstleistungen im Bereich der Sicherheit von Informations- und Kommunikationstechnologie anbiete. Im Rahmen von Sicherheitsüberprüfungen und Feststellung von Sicherheitslücken simulierte er mit "dual use"-Software nicht autorisierte Zugriffsversuche. Er setzte auch Schadsoftware ein, die für das illegale Eindringen in EDV-Systeme konzipiert wurde.

Ein weiterer Beschwerdeführer war Hochschullehrer für Informatik und Medien. Im Rahmen der Vorlesung nutzte er "dual use"-Software.

Der dritte Beschwerdeführer arbeitete mit dem Betriebssystem Linux und setzte ebenfalls "dual use"-Software ein.

Entscheidungsgründe

Das Bundesverfassungsgericht nahm die Verfassungsbeschwerden aus formellen Gründen nicht zur Entscheidung an. Denn die Beschwerdeführer seien nicht gegenwärtig und unmittelbar durch die Vorschrift § 202 c StGB in ihren Grundrechten betroffen. Dies wären sie beispielsweise nur, wenn sie sich mit ihrer Tätigkeit dem Risiko einer Strafverfolgung aussetzen würden. Dies sei aber nicht der Fall.

"Dual use"-Software stellte nach Ansicht des Bundesverfassungsgericht kein taugliches Tatobjekt des § 202c StGB dar. Tatobjekt könne nur ein Programm oder eine Software sein, dessen Zweck auf das Ausspähen oder das Abfangen von Daten gerichtet sei. Es sei nicht ausreichend, dass ein Programm für die Begehung der Straftaten, die der "Hacker-Paragraf" nenne, nur besonders geeignet sei. Vielmehr müsse es in der Absicht entwickelt worden sein, Daten abzufangen oder auszuspähen. Es müsse auch in genau dieser Absicht von dem Verwender eingesetzt werden.

Zwar bestehe immer das Risiko, das die Software missbraucht und nicht zu Sicherheitsüberprüfungen verwendet werde. Jedoch sei der Einsatz dieser Software unerlässlich, um die Verbesserung jetziger und künftiger Informationssicherheit zu gewährleisten.