Straffreiheit bei Selbstanzeige - Sackgasse oder Chance?
Auf dem Podium sitzen:
- Staatsanwalt (StA) Giessler von der Staatsanwaltschaft Hamburg als
Fachmann und Beteiligter
- Tanja als Fachfrau und juristischer Beistand des Moderators
- Juergen Wieckmann als Fachmann fuer Hackerethik (zeitweilig)
- und Padeluun als Moderator
Die Diskussion um die Frage, ob Selbstanzeige eine geeignete Perspektive
fuer Hacker im Konflikt mit dem Strafgesetz seinkann, findet vor dem
Hintergrund einer eindeutigen Rechtslage statt:
Paragraph 303a des Strafgesetzbuches (StGB) stellt bestimmte Formen des
Hackens unter Strafe. Ob und wie hoch bestraft wird, bestimmen die folgenden
Beteiligten in dieser Reihenfolge:
- der Daten-Inhaber (z.B. eine Firma), der Strafantrag stellen
muss, bevor der StA in Aktion treten kann
- dann der StA, der Anklage erheben muss/kann, bevor der Richter
aktiv wird
- der Richter, der entweder verurteilt oder nicht.
Der Hacker selbst hat darauf keinen Einfluss, schon gar nicht dadurch, dass
er sich selbst den Strafverfolgungsbehoerden offenbart, mit der Hoffnung,
dass er wegen Geringfuegigkeit nicht oder in nur schwachem Masse verurteilt
wird.
Das haeufig - und hier auch wieder - angefuehrte Gegenbeispiel aus dem
Bereich des Steuerrechts eigne sich, so Giessler, nicht zum Vergleich, weil
es "rechtssystematisch" ganz anders einzuordnen sei. Da naemlich verzichte
der Staat auf sein Recht zum bestrafen, weil es "um sein eigenes Geld", die
Steuern naemlich, gehe, und nicht um Rechte Dritter, die er zu schuetzen
verpflichtet ist.
Das Strafgesetz garantiert generell jedem gewisse Rechte. So z.B. Eigentum,
Briefgeheimnis,etc. . Zu diesen schuetzenswerten Rechtsguetern gehoert u.a.
auch das Recht auf einen Geheimbereich. Deshalb kann dies nicht mit dem
Steuerrecht verglichen werden, wo bei Straffreiheit durch 'Selbstanzeige'
nur der Staat selber betroffen ist, welcher natuerlich auf die Wahrung
seiner Rechte verzichten kann, nicht aber einfach dritten Personen dieses
Recht absprechen kann, ohne diesen die Chance zur Anklageerhebung zu geben.
Auf die Frage nach der tatsaechlichen Auswirkung der entsprechenden neuen
Paragraphen (202a, 302a) gibt Giessler die Zahl der ihm bekannten Verfahren
mit weniger als 10 an, davon allerdings keines wegen professionellen Hackens
(Firma gegen Firma). Dem Einwand, dass ja im Prinzip nur mehr oder weniger
"offene" Systeme gehackt werden, begegnet er mit der Erklaerung, dass auch
schon der symbolische Schutz mit einem trivialen Passwort als "besondere
Sicherung" der Daten gelte. Es komme darauf an, dass die Daten als besonders
geschuetzt gekennzeichnet seien. Ausserdem haenge natuerlich auch das
Strafmass davon ab, wie ernsthaft die Daten geschuetzt worden waren.
Giessler appelliert an die Hacker, nicht auf alle Verletzlichkeiten staendig
aufmerksam machen zu wollen. Auch der Mensch selbst sei ein System, dessen
Verletzlichkeit sehr leicht demonstriert werden kann, aber nicht darf. Sei
es nicht auch anmassend, als "Patron der Datennetze" zu entscheiden, was an
die Oeffentlichkeit gezerrt gehoere?
Gegen die Forderung nach einem klaren Anspruch auf Straffreiheit bei
Selbstanzeige verweist Giessler auf die Moeglichkeit der StA, bei
ueberwiegendem oeffentlichen Interesse bzw. bei geringer Schuld das
Verfahren einzustellen. Die Grenzen dafuer liegen allerdings da, wo der
Rechtsfrieden empfindlich gestoert und der Kreis der Betroffenen groesser
werde. Viel Presserummel schaffe auch viel oeffentliches Interesse. Er
wirbt um Vertrauen in die Strafverfolgungsbehoerden, der Staatsanwalt sei
kein Buettel irgendeines anonymen Gebildes ohne soziale Verantwortung. Damit
provoziert er den entschiedenen Einwurf aus dem Publikum: "Das Vetrauen
liegt deutlich im Minusbereich, auch ein netter Staatsanwalt aendert daran
nichts!" Der Kritik am Umgang der Staatsanwaltschaft mit Betroffenen
begegnet Giessler mit dem Eingestaendnis, dass die Qualitaet der
Staatsanwaltschaft von den Menschen abhaenge, auch hier gebe es Flops und
Spitzen. Spontaner Gegeneinwand: "Eine Institution muss sich auch daran
messen lassen, welche Subjekte sie noch als in ihren Reihen tragbar
empfindet!"
An dieser Stelle richtet Steffen das Augenmerk auf die soziale Katastrophe,
die auch ohne Verurteilung schon der massive Einsatz der Strafverfolgungs-
behoerden fuer den Betroffenen mit sich bringt. Da sollen Leute isoliert,
weichgekocht, evtl. umgedreht werden, die eigentlich keine Kriminellen sind.
Gerade bei cleveren Hacks sind die Mechanismen viel haerter als bei irgend-
welcher Kleinkriminalitaet, weil noch ganz andere Instanzen mit drin haengen
(Durchsuchungen, BND, Verfassungsschutz, auslaendische Dienste...). Auch
bedauerte Giessler, dass Durchsuchungen angewendet werden muessten, doch
seien sie zur Beweissicherung nicht zu vermeiden.
Er raeumt ein, dass eine solche "Heimsuchung" durch die Polizei vor allem
fuer junge Leute sehr schlimm ist. Er weist aber auch darauf hin, dass ein
Teil der Belastung von den Medien ausgehe, die grundsaetzlich ja nicht von
der StA benachrichtigt wuerden. Er riet dem (jugendlichen) Hacker diesen Hack
nicht an die grosse Glocke zu haengen, dies habe meist nur schlechte Aus-
wirkungen fuer den Hacker selber (auch wenn dies fuer Jugendliche manchmal
sehr schwer sei, Stichwort "Ich, der Supermann").
Mehr kann und wollte er mit Verweis auf laufende Verfahren (hallo Steffen)
nicht sagen.
Wohin aber soll dann der bedraengte Hacker sich in seiner Not wenden?
Spontane Antwort Giessler: "Nicht an die Staatsanwaltschaft - die ist dafuer
nicht zustaendig!" Das Auditorium nimmt dieses Statement sehr lebhaft auf.
Spaeter allerdings weist Giessler auch auf die Institution der Jugend-
gerichtsbarkeit hin, in der von Jugendstaatsanwaelten und Jugendrichtern
bisweilen regelrechte "Sozialarbeit" geleistet werde. Der Staat schuetze
immerhin nicht grundsaetzlich nur Opfer, sondern ggf. auch den "schwachen
Taeter" vor der Ueberreaktion eines "staerkeren Opfers". Dazu bemerkt
Giessler, dass man bei dem Begriff Opfer immer vor Auge haben muesse, das
dieser als juristischer Fachbegriff nicht negativ belastet sei wie sonst in
der Oeffentlichkeit. Auch werde der Begriff Datenschutz oft in einem
falschen Kontext benutzt. Es gehe letztendlich nicht um Daten die
geschuetzt werden sollten, sondern um den Dateninhaber, der vor dem
Missbrauch seiner Daten zu schuetzen sei.
Ausgehend vom Stichwort Strafantrag kommt der Vorschlag auf, mit den
Betroffenen, deren Sicherheitsluecken ja zu deren Vorteil aufgedeckt werden,
ein Einvernehmen zu suchen. Ohne Strafantrag keine Strafverfolgung! Diesem
Vorschlag stimmten alle Anwesenden mehr oder weniger zu. Er wurde sogar
soweit gesponnen, dass man sich an Firmendachverbaende richten sollte, um
eine Liste derjenigen Firmen zu erstellen, die das Angebot der 'freundlichen
Hacker, die die Sicherheitsloecher finden wollen' annehmen und, unter
Einhaltung bestimmter 'Regeln', hacken, Straffreiheit zusichern wuerden.
Einflussnahme auf den Gesetzgeber mit dem Ziel, die geltende Rechtslage zu
aendern, waere eine weitere Moeglichkeit, doch sei dieser Weg sehr
langwierig und eine mehr oder minder theoretische Moeglichkeit...
In den drei Stunden der auf 90 Minuten angesetzten Veranstaltung gibt es
deutliche Worte ueber entschiedene Standpunkte, am Schluss auch Applaus
fuer alle Teilnehmer auf dem Podium.
Alex/Fly
-----------------------------------------------------------------------------
|
![[Chaos CD]](/file/6530/Chaos_CD_Blue__[1999].iso/images/chaoscd.jpg)
![[ -- ]](/file/6530/Chaos_CD_Blue__[1999].iso/images/prev.jpg)
![[ ++ ]](/file/6530/Chaos_CD_Blue__[1999].iso/images/next.jpg)
![[Suchen]](/file/6530/Chaos_CD_Blue__[1999].iso/images/search.jpg)