In Deutschland wurde am 11.08.2007 der sog. "Hackerparagraf" zur Bekämpfung der Computerkriminalität verkündet. Gemäß § 202c StGB zieht das "Vorbereiten des Ausspähens und Abfangens von Daten" künftig eine Freiheitsstrafe von bis zu einem Jahr oder eine Geldstrafe nach sich. Marco Di Filippo, Geschäftsführer der VisuKom Deutschland GmbH, hat nun in Kooperation mit Rechtsanwalt Thomas Feil eine Verfassungsbeschwerde gegen das in den Medien und der IT-Sicherheitsbranche stark umstrittene neue Strafrechtsänderungsgesetz eingereicht. Denn durch die Strafbarkeit der in § 202c StGB bezeichneten Handlungen wird die wirtschaftliche Existenz zahlreicher Unternehmen, die im Dienste der IT-Sicherheit tätig sind, in Frage gestellt.
Der § 202c StGB besagt: "Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder 2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."
Marco Di Filippo bietet als Geschäftsführer der Firma VisuKom Deutschland GmbH Dienstleistungen im Bereich ICT-Security (Information- and Communications Technology Security) an. Dabei werden u.a. auf ausdrücklichen Wunsch der Kunden so genannte Penetrationstests durchgeführt. Dies sind umfassende Sicherheitstests möglichst aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems. Dabei werden realitätsnahe Hackerangriffe simuliert, die es ermöglichen, Sicherheitsschwachstellen in den Netzinfrastrukturen von Unternehmen zu finden. Der Penetrationstest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Das Anbieten von Dienstleistungen im Bereich ICT-Security, d.h. das Überprüfen von ICT-Netzinfrastrukturen auf Sicherheitsrisiken sowie das Aufspüren von Schwachstellen und deren Beseitigung, ist erlaubte eine Tätigkeit, die der IT-Sicherheit dient. Die Strafbarkeit der in § 202c StGB beschriebenen Handlungen verbietet dem Beschwerdeführer allerdings das Anbieten seiner bisherigen Dienstleistungen und stellt damit seine sowie die wirtschaftliche Existenz zahlreicher anderer Anbieter in diesem Umfeld in Frage.
"In der gesamten IT-Sicherheitsbranche besteht derzeit große Unsicherheit über die durch die Einführung des § 202c StGB geschaffene Möglichkeit der Strafverfolgung von grundlegenden Tätigkeiten ihres gesamten Gewerbezweigs", erklärt Marco Di Filippo, Geschäftsführer der VisuKom Deutschland GmbH. Der für diesen Fall zuständige Rechtsanwalt Thomas Feil, Fachanwalt für Informationstechnologierecht, ergänzt: "Die hier geführte Verfassungsbeschwerde ist von allgemeiner Bedeutung, da sie grundsätzlich verfassungsrechtliche Fragen aufwirft und die zu erwartende Entscheidung über den Einzelfall hinaus Sicherheit über die Rechtslage in einer Vielzahl gleich gelagerter Fälle schafft. Mit dem Ergebnis dieses Verfahrens kann für diesen Berufszweig endgültig Klarheit über die Strafbarkeit seiner Tätigkeit erzielt werden."
Der § 202c StGB besagt: "Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder 2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."
Marco Di Filippo bietet als Geschäftsführer der Firma VisuKom Deutschland GmbH Dienstleistungen im Bereich ICT-Security (Information- and Communications Technology Security) an. Dabei werden u.a. auf ausdrücklichen Wunsch der Kunden so genannte Penetrationstests durchgeführt. Dies sind umfassende Sicherheitstests möglichst aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems. Dabei werden realitätsnahe Hackerangriffe simuliert, die es ermöglichen, Sicherheitsschwachstellen in den Netzinfrastrukturen von Unternehmen zu finden. Der Penetrationstest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Das Anbieten von Dienstleistungen im Bereich ICT-Security, d.h. das Überprüfen von ICT-Netzinfrastrukturen auf Sicherheitsrisiken sowie das Aufspüren von Schwachstellen und deren Beseitigung, ist erlaubte eine Tätigkeit, die der IT-Sicherheit dient. Die Strafbarkeit der in § 202c StGB beschriebenen Handlungen verbietet dem Beschwerdeführer allerdings das Anbieten seiner bisherigen Dienstleistungen und stellt damit seine sowie die wirtschaftliche Existenz zahlreicher anderer Anbieter in diesem Umfeld in Frage.
"In der gesamten IT-Sicherheitsbranche besteht derzeit große Unsicherheit über die durch die Einführung des § 202c StGB geschaffene Möglichkeit der Strafverfolgung von grundlegenden Tätigkeiten ihres gesamten Gewerbezweigs", erklärt Marco Di Filippo, Geschäftsführer der VisuKom Deutschland GmbH. Der für diesen Fall zuständige Rechtsanwalt Thomas Feil, Fachanwalt für Informationstechnologierecht, ergänzt: "Die hier geführte Verfassungsbeschwerde ist von allgemeiner Bedeutung, da sie grundsätzlich verfassungsrechtliche Fragen aufwirft und die zu erwartende Entscheidung über den Einzelfall hinaus Sicherheit über die Rechtslage in einer Vielzahl gleich gelagerter Fälle schafft. Mit dem Ergebnis dieses Verfahrens kann für diesen Berufszweig endgültig Klarheit über die Strafbarkeit seiner Tätigkeit erzielt werden."
