Websalon

Straffreiheit bei Selbstanzeige - Sackgasse oder Chance?


Auf dem Podium sitzen:
- Staatsanwalt (StA) Giessler von der Staatsanwaltschaft Hamburg als 
  Fachmann und Beteiligter 
- Tanja als Fachfrau und juristischer Beistand des Moderators  
- Juergen Wieckmann als Fachmann fuer Hackerethik (zeitweilig)
- und Padeluun als Moderator 

Die Diskussion um die Frage, ob Selbstanzeige eine geeignete Perspektive 
fuer Hacker im Konflikt mit dem Strafgesetz seinkann, findet vor dem 
Hintergrund einer eindeutigen Rechtslage statt:

Paragraph 303a des Strafgesetzbuches (StGB) stellt bestimmte Formen des 
Hackens unter Strafe. Ob und wie hoch bestraft wird, bestimmen die folgenden 
Beteiligten in dieser Reihenfolge:

- der Daten-Inhaber (z.B. eine Firma), der Strafantrag stellen
  muss, bevor der StA in Aktion treten kann
- dann der StA, der Anklage erheben muss/kann, bevor der Richter
  aktiv wird
- der Richter, der entweder verurteilt oder nicht.

Der Hacker selbst hat darauf keinen Einfluss, schon gar nicht dadurch, dass 
er sich selbst den Strafverfolgungsbehoerden offenbart, mit der Hoffnung, 
dass er wegen Geringfuegigkeit nicht oder in nur schwachem Masse verurteilt 
wird.

Das haeufig - und hier auch wieder - angefuehrte Gegenbeispiel aus dem 
Bereich des Steuerrechts eigne sich, so Giessler, nicht zum Vergleich, weil 
es "rechtssystematisch" ganz anders einzuordnen sei. Da naemlich verzichte 
der Staat auf sein Recht zum bestrafen, weil es "um sein eigenes Geld", die 
Steuern naemlich, gehe, und nicht um Rechte Dritter, die er zu schuetzen
verpflichtet ist.

Das Strafgesetz garantiert generell jedem gewisse Rechte. So z.B. Eigentum, 
Briefgeheimnis,etc. . Zu diesen schuetzenswerten Rechtsguetern gehoert u.a. 
auch das Recht auf einen Geheimbereich. Deshalb kann dies nicht mit dem 
Steuerrecht verglichen werden, wo bei Straffreiheit durch 'Selbstanzeige'
nur der Staat selber betroffen ist, welcher natuerlich auf die Wahrung 
seiner Rechte verzichten kann, nicht aber einfach dritten Personen dieses 
Recht absprechen kann, ohne diesen die Chance zur Anklageerhebung zu geben.

Auf die Frage nach der tatsaechlichen Auswirkung der entsprechenden neuen 
Paragraphen (202a, 302a) gibt Giessler die Zahl der ihm bekannten Verfahren 
mit weniger als 10 an, davon allerdings keines wegen professionellen Hackens 
(Firma gegen Firma). Dem Einwand, dass ja im Prinzip nur mehr oder weniger 
"offene" Systeme gehackt werden, begegnet er mit der Erklaerung, dass auch
schon der symbolische Schutz mit einem trivialen Passwort als "besondere 
Sicherung" der Daten gelte. Es komme darauf an, dass die Daten als besonders 
geschuetzt gekennzeichnet seien. Ausserdem haenge natuerlich auch das 
Strafmass davon ab, wie ernsthaft die Daten geschuetzt worden waren. 

Giessler appelliert an die Hacker, nicht auf alle Verletzlichkeiten staendig 
aufmerksam machen zu wollen. Auch der Mensch selbst sei ein System, dessen 
Verletzlichkeit sehr leicht demonstriert werden kann, aber nicht darf. Sei 
es nicht auch anmassend, als "Patron der Datennetze" zu entscheiden, was an
die Oeffentlichkeit gezerrt gehoere?
 
Gegen die Forderung nach einem klaren Anspruch auf Straffreiheit bei 
Selbstanzeige verweist Giessler auf die Moeglichkeit der StA, bei 
ueberwiegendem oeffentlichen Interesse bzw. bei geringer Schuld das 
Verfahren einzustellen. Die Grenzen dafuer liegen allerdings da, wo der 
Rechtsfrieden empfindlich gestoert und der Kreis der Betroffenen groesser 
werde. Viel Presserummel schaffe auch viel oeffentliches Interesse. Er 
wirbt um Vertrauen in die Strafverfolgungsbehoerden, der Staatsanwalt sei 
kein Buettel irgendeines anonymen Gebildes ohne soziale Verantwortung. Damit
provoziert er den entschiedenen Einwurf aus dem Publikum: "Das Vetrauen 
liegt deutlich im Minusbereich, auch ein netter Staatsanwalt aendert daran 
nichts!" Der Kritik am Umgang der Staatsanwaltschaft mit Betroffenen 
begegnet Giessler mit dem Eingestaendnis, dass die Qualitaet der 
Staatsanwaltschaft von den Menschen abhaenge, auch hier gebe es Flops und 
Spitzen. Spontaner Gegeneinwand: "Eine Institution muss sich auch daran 
messen lassen, welche Subjekte sie noch als in ihren Reihen tragbar 
empfindet!"

An dieser Stelle richtet Steffen das Augenmerk auf die soziale Katastrophe, 
die auch ohne Verurteilung schon der massive Einsatz der Strafverfolgungs-
behoerden fuer den Betroffenen mit sich bringt. Da sollen Leute isoliert, 
weichgekocht, evtl. umgedreht werden, die eigentlich keine Kriminellen sind. 
Gerade bei cleveren Hacks sind die Mechanismen viel haerter als bei irgend-
welcher Kleinkriminalitaet, weil noch ganz andere Instanzen mit drin haengen
(Durchsuchungen, BND, Verfassungsschutz, auslaendische Dienste...). Auch 
bedauerte Giessler, dass Durchsuchungen angewendet werden muessten, doch 
seien sie zur Beweissicherung nicht zu vermeiden.

Er raeumt ein, dass eine solche "Heimsuchung" durch die Polizei vor allem 
fuer junge Leute sehr schlimm ist. Er weist aber auch darauf hin, dass ein 
Teil der Belastung von den Medien ausgehe, die grundsaetzlich ja nicht von 
der StA benachrichtigt wuerden. Er riet dem (jugendlichen) Hacker diesen Hack 
nicht an die grosse Glocke zu haengen, dies habe meist nur schlechte Aus-
wirkungen fuer den Hacker selber (auch wenn dies fuer Jugendliche manchmal 
sehr schwer sei, Stichwort "Ich, der Supermann").

Mehr kann und wollte er mit Verweis auf laufende Verfahren (hallo Steffen) 
nicht sagen.

Wohin aber soll dann der bedraengte Hacker sich in seiner Not wenden? 
Spontane Antwort Giessler: "Nicht an die Staatsanwaltschaft - die ist dafuer 
nicht zustaendig!" Das Auditorium nimmt dieses Statement sehr lebhaft auf. 
Spaeter allerdings weist Giessler auch auf die Institution der Jugend-
gerichtsbarkeit hin, in der von Jugendstaatsanwaelten und Jugendrichtern 
bisweilen regelrechte "Sozialarbeit" geleistet werde. Der Staat schuetze 
immerhin nicht grundsaetzlich nur Opfer, sondern ggf. auch den "schwachen 
Taeter" vor der Ueberreaktion eines "staerkeren Opfers". Dazu bemerkt 
Giessler, dass man bei dem Begriff Opfer immer vor Auge haben muesse, das 
dieser als juristischer Fachbegriff nicht negativ belastet sei wie sonst in 
der Oeffentlichkeit. Auch werde der Begriff Datenschutz oft in einem 
falschen Kontext benutzt. Es gehe letztendlich nicht um Daten die 
geschuetzt werden sollten, sondern um den Dateninhaber, der vor dem 
Missbrauch seiner Daten zu schuetzen sei.
 
Ausgehend vom Stichwort Strafantrag kommt der Vorschlag auf, mit den 
Betroffenen, deren Sicherheitsluecken ja zu deren Vorteil aufgedeckt werden,
ein Einvernehmen zu suchen. Ohne Strafantrag keine Strafverfolgung! Diesem 
Vorschlag stimmten alle Anwesenden mehr oder weniger zu. Er wurde sogar 
soweit gesponnen, dass man sich an Firmendachverbaende richten sollte, um 
eine Liste derjenigen Firmen zu erstellen, die das Angebot der 'freundlichen 
Hacker, die die Sicherheitsloecher finden wollen' annehmen und, unter 
Einhaltung bestimmter 'Regeln', hacken, Straffreiheit zusichern wuerden. 
Einflussnahme auf den Gesetzgeber mit dem Ziel, die geltende Rechtslage zu 
aendern, waere eine weitere Moeglichkeit, doch sei dieser Weg sehr 
langwierig und eine mehr oder minder theoretische Moeglichkeit...

In den drei Stunden der auf 90 Minuten angesetzten Veranstaltung gibt es 
deutliche Worte ueber entschiedene Standpunkte, am Schluss auch Applaus 
fuer alle Teilnehmer auf dem Podium. 

Alex/Fly
-----------------------------------------------------------------------------