Im der ganzen Aufregung um die Internetsperren ist etwas untergegangen, daß das Bundesverfassungsgericht gestern über die Verfassungsbeschwerden mehrerer Bürger entschieden, die sich durch den sog. “Hackerparagraphen” (§202c StGB) in ihren Grundrechten verletzt sahen. Das Gericht hat die Klagen nun als unbegründet zurückgewiesen. Heißt das nun, wir dürfen ab jetzt nicht mehr andere Rechner pingen, einen Portscan machen, um zu checken, ob alle Türchen auch wirklich zu sind? Mitnichten: Das Bundesverfassungsgericht hält zunächst in der Begründung fest:
Nach der ständigen Rechtsprechung des Bundesverfassungsgerichts setzt
die Zulässigkeit einer Verfassungsbeschwerde unmittelbar gegen ein
Gesetz voraus, dass der Beschwerdeführer selbst, gegenwärtig und
unmittelbar durch die angegriffenen Rechtsnormen in seinen Grundrechten
betroffen ist. Das wäre z.B. dann der Fall, wenn der Beschwerdeführer
zunächst das Risiko eines Bußgeld- oder Strafverfahrens eingehen müsste,
um Rechtsschutz vor den Fachgerichten erwirken zu können. Auf der
Grundlage des Vorbringens der Beschwerdeführer lässt sich aber nicht
feststellen, dass die von ihnen beschriebenen Tätigkeitsfelder von §
202c Abs. 1 StGB erfasst werden. Das Risiko strafrechtlicher Verfolgung
ist mithin nicht gegeben.
Die Klage wurde also nicht als unbegründet abgewiesen, weil das Gesetz so toll ist, sondern weil die Kläger nicht darlegen konnten, daß das Gesetz sie unmittelbar in ihren Grundrechten einschränkt. Nach der Rechtssprechung des des BVG wäre dies dann der Fall,wenn den Klägern kein Rechtsweg offenstünde ohne dabei Strafverfolgung befürchten zu müssen.
Richitg interessant wird es aber erst, wenn man weiterliest.
Die von den Beschwerdeführern eingesetzten Programme sind überwiegend
keine tauglichen Tatobjekte der Strafvorschrift in den Grenzen ihrer
verfassungsrechtlich zulässigen Auslegung. Tatobjekt in diesem Sinn kann
nur ein Programm sein, dessen Zweck auf die Begehung einer Straftat nach
§ 202a StGB (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten)
gerichtet ist. Das Programm muss mit der Absicht entwickelt oder
modifiziert worden sein, es zur Ausspähung oder zum Abfangen von Daten
einzusetzen. Außerdem muss sich diese Absicht objektiv manifestiert
haben. Es reicht schon nach dem Wortlaut der Vorschrift nicht aus, dass
ein Programm – wie das für das so genannte dual use tools gilt – für die
Begehung der genannten Computerstraftaten lediglich geeignet oder auch
besonders geeignet ist.
Hier interpretiert das Bundesverfassungsgericht die Rechtsnorm, und setzt dabei gleichzeitig den Auslegungsspielraum für die Gerichte, die sich künfig mit dem Gesetz befassen müssen; und zieht dem Gesetz gleichsam alle Zähne: Die von den Klägern genutzten Tools sind allesamt gemäß dieser Auslegung keine “Hackertools”, denn als solche gelten nur Programme die erkennbar nur zu diesem Zweck geschaffen wurden, also nur dedizierte Schadprogramme. Darüber hinaus muß, damit es für eine Anklage reicht, dem Nutzer des Programms auch nachgewiesen sein, daß er wirklich eine Straftat damit begehen wollte. Auch wenn es um die Weitergabe geht, ist diese nur stafbar, wenn bewiesen ist, daß der Weitergebende um die kriminellen Pläne des Empfängers wußte.
Damit ist das Gesetz zwar nicht verfassungswidrig, aber letztlich nutzlos. Wenn man einen Täter in-flagranti bei einer andern Straftat erwischen muß, um §202c überhaupt nachweisen zu können, kann man auf dieses unütze Gesetz auch gleich ganz verzichten.