Verschärfte Gesetze gegen Hacker
Der seit kurzem zur Begutachtung vorliegende Entwurf des Strafrechtsänderungsgesetzes 2002 sieht neben Änderungsvorschlägen "zur wirksameren Bekämpfung des Terrorismus" auch eine große Zahl von neuen Regeln im so genannten Bereich "Cybercrime" vor.
Paragraf 118a StGB ["Widerrechtlicher Zugriff auf ein Computersystem"] hat eine Freiheitsstrafe von bis zu sechs Monaten für bloßes Betreten geschützter Bereiche in petto, wenn "spezifische Sicherheitsvorkehrungen" umgangen werden. Da diese freilich nicht weiter spezifiziert werden, würde in der vorliegenden Form des 118a auch so genanntes "White Hat Hacking" unter Umständen strafbar.
Als "White Hats" werden jene Hacker bezeichnet, die nach Entdeckung einer Sicherheitslücke den Eigentümer eines mangelhaft abgesicherten Servers oder einen Softwareproduzenten von der entdeckten Schwachstelle informieren.
Einleitende Worte zum Strafrechtsänderungsgesetz 2002Beweislast wird umgekehrt
Wenn sie dabei auf geschütztes Terrain geraten, weil etwa durch grobe Schlamperei der Programmierer anderweitig geschützte Bereiche "seitwärts" einfach offen sind, sind Hacker ebenso erstmals strafbar wie gewöhnliche User, die zufällig in diese Bereiche geraten sind.
Dass Letzteres im Internet geradezu auf der Tagesordnung ist, berücksichtigt der Entwurf nämlich nicht.
Die Beweislast wird damit umgekehrt. Der betroffene User muss künftig beweisen, dass er keine Sicherheitsvorkehrungen überwunden hat, sondern dass der Eigentümer des Rechners in Bezug auf die Sicherheit fahrlässig gehandelt hat. Was schwer sein dürfte, zumal der Eigentümer ja den betreffenden Rechner kontrolliert und der technisch Verantwortliche schließlich kein Interesse daran haben dürfte, dass ihm Fahrlässigkeit nachgewiesen wird.
Einzige Einschränkung: "Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen.¿
Bis zu zwei Jahre Haft
"Beschädigung von Daten oder Computersystemen" wird nach dem
neuen Paragrafen 126a mit einer Freiheitsstrafe von bis zu zwei
Jahren geahndet, wenn der Schaden jenseits von 2.000 Euro liegt.
Der Entwurf als PDF - Obacht: Fast 500 KBIn der Praxis sind es Kids
In der Praxis zielt dieser Paragraf auf eine kleine Gruppe zumeist sehr junger Täter [so genannte "Defacer"] ab, die mit fremden Scripts mangelhaft abgesicherte Rechner cracken und die Frontpage einer Website temporär durch eigene ersetzen.
Wer einen 40.000 Euro übersteigenden Schaden auf einem fremden Netzwerk herbeiführt, wird mit bis zu fünf Jahren Haft bestraft.
Weiters in der Neufassung, die laut Auskunft des Justizministeriums bereits das [umstrittene] Abkommen des Europarats gegen "Cybercrime" in nationales Recht umsetzt: Verletzung des Telekommunikationsgeheimnisses [§ 119 StGB], Beschädigung von Daten und Computersystemen [§ 126a StGB], Missbrauch von Computerprogrammen oder Zugangsdaten [§ 126b StGB], betrügerischer Datenverarbeitungsmissbrauch [§ 148a StGB], Fälschung von Computerdaten [§ 225a StGB].
Gegenüberstellung von alten und neuen Passagen des Gesetzes