Frage von piobar, 118

Hacker nach?§ 202c StGB?

Hallo, laut § 202c StGB ist verboten und unter Strafe gestellt wenn man versucht Systeme auszutricksen.

Ich frage mich in wie weit. Es gibt allein in Deutschland Firmen die sich darauf spezialisiert haben und sogar mit ausländische Firmen und Geheimdienste ihre Produkte zum knacken und verfolgen anderer Personen.

Darf man sich mit der Thematik auseinander setzten und gar versuchen die eigene Systeme wie Server und Simulierte Accounts zu hacken, auch durch das entwickeln eigener Schadsoftware?

Laut dem Internet soll es erlaubt sein sich selbst abzugreifen insofern die Server tatsächlich einen Gehören. Auch im Internet als auch in Gesetzt steht, dass jeder Versuch dieser Absicht strafbar ist. Wie macht es das BKA oder der BND ohne sich selbst strafbar zu machen.

Antwort
von apophis, 23

Alle Ausnahmen findest Du in der Regel immer nach dem eigentlichen Gesetz.

Es ist verboten sich unerlaubt Zugriff auf fremde Systeme zu verschaffen.
Beim eigenen System tritt das Gesetz also nicht in Kraft. Ebenso wenn Firmen dazu beauftragt werden. Solche Firmen tragen zur Sicherheit eines Systems bei. Durch das (erlaubte und sogar bezahlte) Hacken des Kundensystems, werden Sicherheitslücken erkannt. Meist bietet die Firma auch eine Lösung dafür an.

Wie das Hacken aussieht, ist an sich erstmal egal, eventuell hat es Einfluss auf das Stafmaß. Das geht vom Trojaner und Keylogger, bis hin zum einfachen Abgucken, wenn jemand sein Passwort eintippt.

Im Gesetzestext wirst Du mit Sicherheit auch etwas zum Thema polizeiliche Ermittlungen finden. Höchstwahrscheinlich etwas, was dieses erlaubt.

Gesetzestexte musst Du praktisch rückwärts lesen, sie sind nämlich so aufgebaut, dass zu Anfang ersteinmal das generelle Gesetz kommt und in den Absätzen danach alle Ausnahmen, genauen Definitionen und Eventualitäten aufgeführt sind, die das anfangs verfasste Gesetz einschränken und genauer definieren.

Expertenantwort
von furbo, Community-Experte für Recht, 9


Hallo, laut § 202c StGB ist verboten und unter Strafe gestellt wenn man versucht Systeme auszutricksen.

Nein. Das stimmt nicht. Es wird nur die Vorbereitung von Straftaten nach 202 a und 202 b StGB unter Strafe gestellt.

Sind die Taten nach 202 a und 202 b nicht erfüllt bzw. sollen nicht erfüllt werden, entfällt auch die Strafbarkeit des § 202c StGB. Es dürfte alles an des Erfüllung der subjektiven Tatbestände "unbefugt" und "verschaffen" der §§ 202a und 202b  hängen.

Serlbst unbefugtes Eindringen ohne das Verschaffen von Daten wäre nicht strafbar.

Antwort
von GanMar, 40

In 202c steht, die Vorbereitung einer Straftat nach 202a und 202b wird bestraft. Wenn das, was vorbereitet wird, überhaupt keine Straftat ist, ist alles in Ordnung. Siehe dazu dann nämlich 202a und 202b, in dem erklärt wird, daß es nur eine Straftat ist, wenn es unbefugt geschieht.

Kommentar von qugart ,

Bisher die einzig vernünftige Antwort. Scheinbar hat niemand die 202er gelesen oder verstanden, oder kennt sich mit einfachsten Grundlagen von DV-Systemen aus.

Expertenantwort
von HenrikHD, Community-Experte für PC, 57

Entwickeln darfst du sie freilich. Und auch auf dein eigenes Zeug loslassen. Lediglich das Vebreiten/Benutzen an System, für die man dazu keine Erlaubnis hat, ist eine Straftat.

Antwort
von NoHumanBeing, 29

§ 202c StGB besagt:

Wer eine Straftat nach § 202a oder § 202b vorbereitet

Also werfen wir einen Blick in § 202a. (Der andere dürfte eher uninteressant sein.)

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Pentesting ist weder unbefugt (es ist sogar in Auftrag gegeben), noch wird sich dort zwangsläufig Zugang zu besonders gesicherten Daten verschafft. Ein Pentester muss ja nur nachweisen, dass er in ein System eindringen kann. Er muss nicht unbedingt nachweisen, dass er die darauf befindlichen Daten tatsächlich entwenden könnte.

Selbst wenn er in einem bestimmten Fall diesen Nachweis erbringen muss, so handelt er im Auftrag des "angegriffenen" Unternehmens und ist somit dazu befugt.

Antwort
von onomant, 19



Wie macht es das BKA oder der BND ohne sich selbst strafbar zu machen.




Wie macht es das BKA oder der BND ohne sich selbst strafbar zu machen.



Wie macht es die Polizei dein Auto einfach anhalten zu dürfen??

Dämmerts??

Expertenantwort
von ASRvw, Community-Experte für Computer & PC, 48

Moin.

Die Arbeit solcher Firmen und Dienste ist eine durch schwammige Formulierung des StGB entstandene Grauzone.

§ 202c gilt der primär Vorbereitung von Straftaten nach §§ 202, a, b, und d, welche nach § 205 allesamt reine Antragsdelikte sind. Solange also niemand nach § 202 a, b oder d einen Strafantrag stellt, wird auch in § 202 c nicht ermittelt.

Also, solange Du mit z.B. einem selbstgeschriebenen Trojaner nur Deine eigenen Systeme angreifst, um etwa deren Sicherheit zu testen und Du nicht nicht Strafanzeige gegen Dich selbst stellst, besteht seitens der Strafverfolgungsbehörden kein Auftrag gegen Dich zu ermitteln.

Der gehackte Straftäter indes wird gewiss nicht den Geheimdienst oder die Ermittlungsbehörde wegen Taten nach §§ 202 a, b, oder d und im Zusammenhang damit auch § 202 c anzeigen, denn zum Beweis müsste er ja die Daten, die er schützen will offen legen.

- -
ASRvw de André

Antwort
von qugart, 26

Nein, da interpretierst du den Paragraphen falsch. Obwohl es da nix zu interpretieren gibt. Da steht alles klar formuliert drin.

Da geht es nur um das Bereitstellen von Möglichkeiten zum Ausspähen oder Abfangen von Daten.

Außerdem solltest du auch die Paragraphen 202a und 202b durchlesen. Dann weißt du auch, um welche Daten es geht.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten