Der Schweizer Hackerparagraph, ein Schritt nach vorne oder doch einer zurück?

Am 1. Januar 2012 tritt in der Schweiz die Europaratskonvetion zur Cyberkriminalität in Kraft.

Diese Europaratskonvetion führt zu zwei Gesetzesanpassungen, eine im Strafgesetzbuch und eine im Rechtshilfegesetzt

Änderung im Strafgesetzbuch:
„Beim Straftatbestand des unbefugten Eindringens in eine Datenverarbeitungsanlage („Hacking“) ist die Strafbarkeit vorverlagert worden. Demnach werden künftig bereits das Zugänglichmachen und das Inverkehrbringen von Passwörtern, Programmen und anderen Daten unter Strafe gestellt, wenn der Betreffende weiss oder annehmen muss, dass diese für das illegale Eindringen in ein geschütztes Computersystem verwendet werden sollen.“

Daraus resultiert dass Penetration Testing Software, Malware Source Code, etc. ab dem 01.01.2012 nicht mehr verbreitet werden darf.

So gut wie jeder IT Verantwortliche muss aber auf solche Software zurückgreifen können. Wie sollen sich Firmen und Privatpersonen sonst gegen IT Angriffe verteidigen?

Man muss wissen mit welchen Tools Script Kiddies und Cracker arbeiten um seine Systeme dagegen zu schützen. Leider wird durch dieses Verbreitungsverbot auch die akademische und industrielle Arbeit im Bereich IT Security behindert. In diesem Gesetztestext fehlt ausserdem eine Differenzierung zwischen Hacking und Cracking…

Änderung im Rechtshilfegesetzt:
„Das Rechtshilfegesetz räumt zukünftig der schweizerischen Rechtshilfebehörde die Kompetenz ein, in bestimmten Fällen Verkehrsdaten bereits vor Abschluss des Rechtshilfeverfahrens zu Ermittlungszwecken an die ersuchende Behörde zu übermitteln. Diese Daten – die Aufschluss über Absender und Empfänger, Zeitpunkt, Dauer, Grösse und Weg einer Nachricht geben – dürfen allerdings erst als Beweismittel verwendet werden, nachdem die Schlussverfügung über die Gewährung und den Umfang der Rechtshilfe rechtskräftig geworden ist.“

Den Behörden wird also die Möglichkeit geben vor dem Abschluss eines Rechtshilfeverfahrens schon persönliche Kommunikationsdaten von Providern etc. zu erhalten, dies finde ich aus Datenschutz rechtlicher Sicht eine sehr gefährliche Entwicklung.

Viele der Menschen die Cyberverbrechen begehen, werden wissen wie man anonym und verschlüsselt über Internetprotokolle kommuniziert. Sonst benutzen sie halt die klassische Briefkorrespondenz, die glücklicherweise noch unter dem Postgeheimnis steht.

Was ist Deine Meinung?

8 Kommentare


Diskutieren Sie mit!

Bei Politnetz legen wir Wert auf einen konstruktiven Austausch. Bitte bleiben Sie beim Thema und respektieren Sie andere Personen. Lesen Sie unsere Diskussionsregeln.


Mehr zum Thema «Gesetze»

zurück zum Seitenanfang