Computerkriminalität bekämpfen und IT-Sicherheit wahren

24.06.2007

Für DIE LINKE setzt sich Jan Korte für Augenmaß bei der IT-Sicherheit ein, indem er wesentliche Forderungen der IT-Sicherheitsindustrie und von Experten in einem Antrag aufgreift, da der Gesetzentwurf der Bundesregierung nicht für mehr Sicherheit sorgt, sondern Kriminellen geradezu in die Hände spielt. Zudem fordert DIE LINKE, bei Bagatelldelikten im Bereich der Computerkriminalität, die Verhältnismäßigkeit zu wahren.

Herr Präsident,
liebe Kolleginnen und Kollegen,

das vorliegende Strafrechtsänderungsgesetz der Koalition ist sicher gut gemeint. Meine Fraktion teilt das Ziel der Koalition, den Missbrauch von Telekommunikations- und Informationssystemen wirkungsvoll zu bekämpfen und damit einen Beitrag zur Sicherheit des IT-Standortes Deutschland zu leisten.

Jedoch, so gut das Ansinnen ist, so problematisch stellt sich der Gesetzesentwurf dar. Ein wesentliches Problem des Entwurfes ist die Vorfeldkriminalisierung im Bereich von Straftaten nach den Paragrafen 202a oder 202b. Durch den neuen § 202c sollen Vorbereitungshandlungen wie das Herstellen von Programmen kriminalisiert werden, wenn diese Programme dem Zweck dienen, Daten auszuspähen oder abzufangen. Das Problem dabei ist, dass der Zweck einer Software, die zum Ausspähen oder Abfangen von Daten geeignet ist, nicht aus dem Funktionsumfang der Software heraus erklärt. Viel mehr ist es der Anwender, der den Zweck der Software setzt. Mit der beabsichtigten Regelung, die genau diese Differenzierung nicht leistet, stellen Sie Softwareentwickler und IT-Sicherheitsexperten vor unlösbare Probleme. Jene sind nämlich zwingend darauf angewiesen, auf Software zurückzugreifen, die dazu geeignet ist, in gesicherte Systeme einzudringen oder Passworte zu cracken, um die Sicherheit von Telekommunikations- oder IT-Systemen unter realistischen Bedingungen zu prüfen. Ein IT-Sicherheitsberater, der beispielsweise von einer großen Bank beauftragt wird, die Sicherheit der verwendeten Passworte mittels eines Passwort-Knackers auf Herz und Nieren zu testen, würde mit einem Fuß im Gefängnis stehen, wenn er zur Erfüllung seines Auftrages eine entsprechende Software herstellen und testen würde. Ich kann mir nicht vorstellen, dass Sie auch nur einen Experten finden werden, der gewillt ist, das Risiko auf sich zu nehmen, sich auf diese Art und Weise strafbar zu machen. Der Experte wird den Auftrag ablehnen und die Bank müsste darauf verzichten, ihre Systemsicherheit einer Prüfung zu unterziehen. An diesem Beispiel wird das Risiko deutlich, das der Gesetzesentwurf in sich birgt. Weil Kriminelle, die die Absicht verfolgen, in ein System einzudringen, um sich dort illegal Daten zu beschaffen oder das System selbst zu beschädigen, sich durch das Gesetz nicht davon abhalten lassen werden, ihr kriminelles Ansinnen zu verfolgen, die Bank in diesem Fall aber keine Möglichkeit mehr hat, ausreichende Abwehrmaßnahmen gegen einen Angriff zu treffen und unter realistischen Bedingungen zu testen, wird die IT-Sicherheit durch den Gesetzesentwurf mehr gefährdet als geschützt. Der Geschäftsführer eines mittelständischen IT-Sicherheitsunternehmens sagte mir in einem Gespräch, dass es das Aus für sein Unternehmen bedeuten würde, sollte das Gesetz so beschlossen werden.

DIE LINKE hat einen Änderungsantrag vorgelegt, der sich mit klaren und verständlichen Maßnahmen dieses Problems annimmt, indem von einer expliziten Befugnis zur Straflosstellung des zu Grunde liegenden Übereinkommen des Europarats Gebrauch macht. Wir beantragen, den Umgang mit Computerprogrammen die zur Vorbereitung von Straftaten nach den Paragrafen 202a oder b geeignet sind, nicht mit einer Strafandrohung zu versehen, sondern viel mehr die tatsächlichen Rechtsgutsverletzungen wie das widerrechtliche Ausspähen oder Abfangen von Daten zu bestrafen. Diese kleine Änderung ermöglicht einen differenzierten Umgang mit Software, die auch, aber nicht nur zu Straftaten gebraucht werden kann.

Ich finde es sehr befremdlich, dass DIE LINKE die einzige Fraktion ist, die sich dieses Problems annimmt und sich damit auch noch als einzige Fraktion um die Interessen des IT-Standortes kümmert. Also, geben Sie sich einen Ruck und stimmen Sie unserem Änderungsantrag zu. Alles andere würde in logischer Konsequenz bedeuten, dass wir auch den Besitz und das Inverkehrbringen von Küchenmessern verbieten müssen. Diese sind nämlich, genau wie die beschriebene Software, Dual-Use-Tools, die sowohl einem nützlichen Zweck, Zwiebeln schneiden, als auch kriminellen Zwecken, Erstechen von Personen, dienen können.

Ich möchte noch auf einen weiteren Punkt der Kritik zurückkommen, die wir in unserem Änderungsantrag aufgegriffen haben. Ich glaube, dass mit dem Paragrafen 303b (Computersabotage), so wie Sie ihn vorgelegt haben, ein illegitimer Zweck verfolgt werden soll. Auch hier schießt der Entwurf über das Ziel hinaus, wenn die schlichte Eingabe und Übermittlung von Daten unter Strafe gestellt werden soll. Die Formulierung erfasst beispielsweise auch so genannte Online-Demonstrationen, bei denen nach aktueller Rechtssprechung noch unklar ist, inwieweit sie vom Recht auf freie Meinungsäußerung und dem Recht auf Versammlungsfreiheit geschützt sind. Bei einer Online-Demonstration werden massenhaft Anfragen an eine Website geschickt mit dem Ziel, diese zu blockieren. Sie können das auch gerne mit einer Sitzblockade vergleichen, die das BVerfG ausdrücklich als nicht strafbar angesehen hat.

Wir vertreten die Auffassung, dass diese Form der Meinungsäußerung und der Versammlungsfreiheit nicht – wie es der Gesetzesentwurf vorsieht – unter Strafe gestellt werden darf. Dieser Auffassung ist übrigens nicht nur DIE LINKE, sondern auch der Kollege Jörg Tauss von der SPD oder der Richter Sierk Hamann, der auch Mitglied der FDP ist. Selbst der ehemalige Innenminister Otto Schily hat ein mit der Online-Demonstration vergleichbares Vorgehen in Erwägung gezogen, um Nazi-Websites zu blockieren. Jetzt geht die Bundesregierung her und will mit dem Passus zur Computersabotage vollendete Tatsachen schaffen und Online-Demonstrationen unter Strafe stellen, ohne dass die Debatte um freie Meinungsäußerung im Internet auch nur annähernd abschließend geführt werden konnte, wie es unter anderem das Ministerkomitee des Europarates empfohlen hat.

DIE LINKE will das Demonstrationsrecht auch virtuell und hat in ihrem Änderungsantrag vorgeschlagen, dass Computersabotage nur dann unter Strafe gestellt wird, wenn es sich dabei tatsächlich um einen Sabotageakt, nicht aber um eine Form virtuellen Protestes handelt. Online-Demonstrationen sind ein neues und legitimes Mittel, sich demokratisch zu engagieren und für viele Bürger sicher auch ein gutes Mittel gegen den Politfrust, den die Große Koalition erzeugt. Diese Bürger gehören nicht bestraft.

Für die Zukunft wünsche ich mir, dass nicht solche Kollegen mit Rechtsfragen rund um Computer befasst werden, die wie Herr Glos das Internet von anderen Leuten bedienen lassen oder sich wie Herr Schäuble ihre E-Mails selbst ausdrucken. Womöglich bleiben uns dann derartige Patzer wie in dem Entwurf, den wir hier beraten, erspart.

(Zu Protokoll gegeben)