zurück zum Artikel

Bundesrat fordert schÀrferes Vorgehen gegen Datenhehlerei

Stefan Krempl

Die LĂ€nderkammer will einen Gesetzentwurf in den Bundestag einbringen, mit dem StrafbarkeitslĂŒcken beim Handel mit rechtswidrig erlangten Daten geschlossen werden sollen.

Der Bundesrat will den Handel mit gestohlenen digitalen IdentitĂ€ten im Internet kriminalisieren. Laut einem Gesetzesantrag [1], den die LĂ€nderchefs am Freitag mehrheitlich abgesegnet haben, soll dazu ein neuer Straftatbestand der Datenhehlerei eingefĂŒhrt werden. Der vorgeschlagene Paragraf 202d StGB [2] sieht eine Freiheitsstrafe bis zu fĂŒnf Jahren oder Geldstrafen vor fĂŒr TĂ€ter, die Daten ausspĂ€hen, sich anderweitig rechtswidrig verschaffen oder Informationen Dritten ĂŒberlassen oder anderweitig verbreiten mit der Absicht, sich zu bereichern oder andere Personen zu schĂ€digen.

Ankauf von Steuer-CDs zulÀssig

Von dem Gesetz sollen nur Daten betroffen sein, bei denen ein derart schutzwĂŒrdiges Interesse besteht, dass sie nicht weiterverwendet werden. Ausgenommen sind Informationen, die "aus allgemein zugĂ€nglichen Quellen" entnommen werden können. Auch Handlungen, die allein dafĂŒr dienen, gesetzlicher Pflichten durch AmtstrĂ€ger oder deren Beauftragte zu erfĂŒllen, werden nicht vom Tatbestand der Datenhehlerei erfasst.

In einer ebenfalls verabschiedeten Entschließung [3] auf Antrag der LĂ€nder Bayern und Rheinland-Pfalz stellt der Bundesrat gesondert klar, dass Beamte, die sich allein dienstbezogen "bemakelte Daten" verschaffen, nicht zu bestrafen sind. In diesem Zusammenhang unterstreicht die LĂ€nderkammer, "dass der Ankauf sogenannter Steuer-CDs bereits nach dem geltenden Recht zulĂ€ssig ist".

"Hackerparagraphen"

Auch soll der Strafrahmen fĂŒr das unbefugte AusspĂ€hen nach Paragraf 202a StGB und Abfangen von Daten (Paragraf 202b StGB) mit Bereicherungs- oder SchĂ€digungsabsicht mit Freiheitsstrafe bis zu fĂŒnf Jahren oder Geldstrafe aufgebohrt werden. Diese umstrittenen "Hackerparagraphen [4]" umfassen Delikte bei Angriffen gegen die IntegritĂ€t, Vertraulichkeit und VerfĂŒgbarkeit informationstechnischer Systeme und Daten. FĂ€lle des gewerbs- oder bandenmĂ€ĂŸigen Handelns organisierter Krimineller sollen ausschließlich mit Freiheitsstrafe von sechs Monaten bis zu zehn Jahren geahndet werden. Bereits der Versuch soll strafbar sein.

Die Strafverfolgungsbehörden sollen nach Paragraph 100a Strafprozessordnung [5] (StPO) Telekommunikation ĂŒberwachen und aufzeichnen und private Unterredungen in WohnrĂ€umen mit technischen Mitteln abhören und protokollieren dĂŒrfen. Zum Instrumentarium der Ermittler zĂ€hlte demnach auch der große Lauschangriff [6] nach Paragraf 100c StPO [7].

Mit dem Entwurf muss sich nun der Bundestag beschÀftigen. Die LÀnder hatten ihn im Sommer schon einmal dem Parlament zugeleitet. Damals konnte es aber nicht mehr behandelt werden, da im Herbst die Neuwahlen anstanden.

Das Gesetzesvorhaben geht auf Vorarbeiten Hessens [8] zurĂŒck, die der Bundesrat aber noch umfangreich ĂŒberarbeitet hat. Die hessische Staatsministerin Eva KĂŒhne-Hörmann erklĂ€rte vor der heutigen Abstimmung, dass das Nutzen etwa per Trojaner abgefischter digitaler IdentitĂ€ten zwar jetzt schon strafbar sei. Dies gelte aber nicht, wenn der TĂ€ter die Daten Dritten ĂŒbers Netz zum Kauf anbiete. Dass es einen intensiven Handel mit solchen Daten in einigen "Internet-Foren der Underground Economy" gebe, sei spĂ€testens seit dem Bekanntwerden eines 16-millionenfachen IdentitĂ€tsdiebstahls [9] Anfang des Jahres kein Geheimnis mehr. (anw [10])

URL dieses Artikels:
https://www.heise.de/-2146018

Links in diesem Artikel:
[1] http://dipbt.bundestag.de/dip21/btd/17/143/1714362.pdf
[2] http://www.gesetze-im-internet.de/stgb/
[3] http://www.bundesrat.de/SharedDocs/drucksachen/2014/0001-0100/70-1-14.pdf?__blob=publicationFile&v=4
[4] https://www.heise.de/news/Bundestag-winkt-verschaerften-Hackerparagraphen-durch-Update-132656.html
[5] http://www.gesetze-im-internet.de/stpo/__100a.html
[6] https://www.heise.de/news/Bundesregierung-legt-Jahreszahlen-zum-grossen-Lauschangriff-vor-2036977.html
[7] http://www.gesetze-im-internet.de/stpo/__100c.html
[8] https://www.heise.de/news/Hessen-draengt-auf-Einfuehrung-des-Straftatbestands-der-Datenhehlerei-1498234.html
[9] https://www.heise.de/news/Millionenfacher-Identitaetsklau-BSI-war-seit-August-informiert-2116056.html
[10] mailto:anw@heise.de

Copyright © 2014 Heise Medien