§ 202a (E) Ausspähen von Daten
--------------------------------------------------------------------------------
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
--------------------------------------------------------------------------------
Nach der aktuellen Gesetzeslage macht sich wegen Ausspähens von Daten strafbar, wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderem verschafft. In der neuen Regelung des § 202a Abs.1 wird die Tathandlung des Sichverschaffens von Daten durch ein Zugangsverschaffen zu Daten ersetzt. Die Strafbarkeit wird hierdurch bereits auf den Moment vorverlagert, in dem der Hacker erfolgreich in ein fremdes System eindringt.
Die Gesetzesänderung hat zur Folge, dass sich auch derjenige strafbar macht, der aus reiner Experimentierfreude unbefugt in fremde Systeme eindringt. Davon wäre beispielsweise auch ein sog. "White-Hat"-Hacker betroffen, der ohne Auftrag in ein Bankensystem eindringt, um eine Sicherheitslücke im System aufzudecken.
--------------------------------------------------------------------------------
§ 202b (E) Abfangen von Daten
--------------------------------------------------------------------------------
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
--------------------------------------------------------------------------------
Nach dem § 202b StGB-E macht sich strafbar, wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft. Mit der Neuregelung soll eine bestehende Strafbarkeitslücke geschlossen werden. Nach bisherigem Recht ist das sog. Fremd-Sniffen bzw. Mitschneiden von Netztraffic straflos, da es an der für § 202a Abs. 1 erforderlichen "besonderen Sicherung" fehlt. Der neue § 202b StGB sorgt dafür, dass auch unverschlüsselte Datenpakete geschützt werden. Die neue Regelung eignet sich beispielsweise zur Bestrafung von Phishing mittels Trojanern oder gefälschter Bank-Websites, die als technische Mittel im Sinne von § 202b StGB-E in Frage kommen. Darüber hinaus könnte unter die geplante Regelung aber auch der Fall zu fassen sein, dass jemand sich mit seiner W-LAN-Karte unbefugt in ein fremdes unverschlüsseltes Netzwerk einwählt, um so auf Fremdkosten im Internet zu surfen.
--------------------------------------------------------------------------------
§ 202c (E) Vorbereiten des Ausspähens und Abfangens von Daten
--------------------------------------------------------------------------------
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
--------------------------------------------------------------------------------
Nach dem § 202c StGB macht sich strafbar, wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht.
Nach § 202c Nr. 2 StGB-E wird das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen sog. Hacker-Tools strafbar. Ob hierdurch auch ein konkreter Erfolg erzielt wird, ist für die Strafbarkeit unerheblich. Dies ist insoweit bedenklich, als sich die Strafbarkeit auch auf solche Programme erstrecken kann, die zwar nicht für die Begehung von Computerstraftaten konzipiert sind, die aber potentiell gefährliche Funktionen als zusätzliche Features beinhalten. Danach könnte sich beispielsweise ein IT-Sicherheitsexperte, der ein entsprechendes Schadprogramm aus dem Internet herunterlädt und ausprobiert, der Strafbarkeit nach § 202c Nr. 2 StGB-E ausgesetzt sehen.
--------------------------------------------------------------------------------
§ 205 (E) Strafantrag
--------------------------------------------------------------------------------
(
1) In den Fällen des § 201 Abs. 1 und 2 und der §§ 201a, 202, 203 und 204 wird die Tat nur auf Antrag verfolgt. Dies gilt auch in den Fällen der §§ 202a und 202b, es sei denn, dass die Strafverfolgungsbehörde wegen des besonderen öffentlichen Interesses an der Strafverfolgung ein Einschreiten von Amts wegen für geboten hält.
(2) Stirbt der Verletzte, so geht das Antragsrecht nach § 77 Abs. 2 auf die Angehörigen über; dies gilt nicht in den Fällen der §§ 202a und 202b. Gehört das Geheimnis nicht zum persönlichen Lebensbereich des Verletzten, so geht das Antragsrecht bei Straftaten nach den §§ 203 und 204 auf die Erben über. Offenbart oder verwertet der Täter in den Fällen der §§ 203 und 204 das Geheimnis nach dem Tod des Betroffenen, so gelten die Sätze 1 und 2 sinngemäß.
--------------------------------------------------------------------------------
§ 303a (E) Datenveränderung
--------------------------------------------------------------------------------
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Abs. 1 gilt § 202c entsprechend.
--------------------------------------------------------------------------------
Nach dem § 303a StGB macht sich strafbar, wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert. Der Gesetzentwurf der Bundesregierung beinhaltet einen Abs. 3 vor, der die Vorbereitung einer solchen Straftat unter Strafe stellt. Danach soll es auch insoweit nicht mehr auf den Eintritt eines konkreten Erfolgs ankommen.
--------------------------------------------------------------------------------
§ 303b (E) Computersabotage
--------------------------------------------------------------------------------
(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.
(3) Der Versuch ist strafbar.
(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter
1. einen Vermögensverlust großen Ausmaßes herbeiführt,
2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt.
(5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.
--------------------------------------------------------------------------------
Nach § 303b StGB macht sich jemand wegen Computersabotage strafbar, wenn er eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, stört. Nach der neuen Regelung soll sich der Schutzbereich des § 303b StGB auch auf Privatpersonen beziehen. Dadurch wird der Schutzbereich der Norm erheblich ausgeweitet. Außerdem wurden einige neue Tatbestandsmerkmale in die Norm aufgenommen, die den Geltungsbereich der Norm wieder etwas einschränken bzw. konkretisieren sollen.
Zum einen ist der Anwendungsbereich nicht mehr darauf beschränkt, dass es sich um eine Datenverarbeitung handeln muss, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde arbeitet. Künftig sollen alle Fälle von Computersabotage erfasst werden, also auch Sabotage an Systemen von Privatleuten. Voraussetzung ist, dass die Datenverarbeitung für diese "von erheblicher Bedeutung" ist. Die Sabotage muß eine Störung von mehr als geringem (nämlich "von erheblichem") Ausmaß sein, damit unbedeutende Fälle von vornherein ausgeschlossen werden.
Bei Privatpersonen als Geschädigte wird darauf abzustellen sein, ob die Datenverarbeitungsanlage für die Lebensgestaltung der Privatperson eine zentrale Funktion einnimmt. So wird eine Datenverarbeitung im Rahmen einer Erwerbstätigkeit, einer schriftstellerischen, wissenschaftlichen oder künstlerischen Tätigkeit regelmäßig als wesentlich einzustufen sein, nicht aber jeglicher Kommunikationsvorgang im privaten Bereich oder etwa Computerspiele.
Da durch die Erweiterung des Tatbestandes auch weniger schwerwiegende Fälle als bisher erfasst werden, soll der Strafrahmen auf Freiheitsstrafe bis zu drei Jahren abgesenkt werden. Die Anforderungen der Artikel 6 und 7 des EU-Rahmenbeschlusses an die Mindesthöchststrafe bleiben dabei erfüllt. Wird eine Datenverarbeitung gestört, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, soll es jedoch bei der bisherigen Strafdrohung verbleiben
Zudem soll eine solche Sabotage künftig auch dadurch gegeben sein können, dass Daten eingegeben oder übermittelt werden, und zwar in der Absicht, einem anderen einen Nachteil zuzufügen. Ausdrücklich soll dies laut Gesetzesbegründung die so genannten Denial-of-Service-Attacken (DoS) erfassen, die bislang schwer zu fassen waren. Auch bei allen Taten der Computersabotage soll darüber hinaus bereits die Vorbereitung strafbar sein.
Der unbestrittenen Bedeutung der IT wird die Qualifikation in Absatz 4 des § 303b (E) gerecht: Wenn es sich um einen besonders schweren Fall der Computersabotage handelt, beträgt die Freiheitsstrafe mindestens sechs Monate bis zu zehn Jahren, etwa wenn ein Vermögensverlust großen Ausmaßes herbeigeführt wird, eine Bande handelt, die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt wird.
--------------------------------------------------------------------------------
§ 303c (E) Strafantrag
--------------------------------------------------------------------------------
In den Fällen der §§ 303, 303a Abs. 1 und 2 sowie § 303b Abs. 1 bis 3 wird die Tat nur auf Antrag verfolgt, es sei denn, dass die Strafverfolgungsbehörde wegen des besonderen öffentlichen Interesses an der Strafverfolgung ein Einschreiten von Amts wegen für geboten hält.
--------------------------------------------------------------------------------
Fazit: Um das zu ermöglichen, was die Presse da aufbauscht müsste sich der Staat strafbar machen
