Vergangene Woche habe ich mir einen Artikel der New York Times heruntergeladen, in über eine “verloren gegangene” Passwortdatenbank von MySpace berichtet wurde und die 20 häufigsten MySpace-Kennwörter aufgeführt waren. Beim Durchlesen wurde mir dann schlagartig bewusst, dass ich mich damit wohl dank des neuen Hackerparagrafen strafbar gemacht habe.
In dem Artikel konnte ich glücklicherweise keines meiner Passwörter wiederfinden. Als Freund von Zufallspasswörtern verwende ich lieber das Linux-Tool pwgen, um mir sichere Passwörter zu generieren. Doch im 202c steht unmissverständlich geschrieben, dass selbst das “herstellen von Passwörtern” strafbar ist.
Als gesetztestreuer Bürger habe ich den Artikel der NYT, sowie eine Ausgabe von pwgen als Beweismittelt ausgedruckt um mich damit bei der Polizei zu stellen. Bei der Bremer Polizeiwache am Wall wollte mich der Polizeibeamte leider nicht ernst nehmen. Hab ihm dann den 202c unter die Nase gehalten und er meinte das wäre so zu verstehen dass es strafbar wäre wenn ich Passwörter von Firmen klaue … oder so ähnlich. Als anschauliches
Beispiel meinte er, dass er als Passwort ja auch “Mittwoch, Donnerstag,
Freitag” nehmen könnte und das könne kaum illegal sein.
Bei der nächsten Polizeiwache in Bremen-Schwachhausen hatte ich mehr
Glück und wurde nach einer Vernehmung mit einer Ausfertigung der Strafanzeige wieder entlassen. Jetzt sagt mir doch mal einer, wie ich mir in Deutschland ein sicheres Passwort erstelle, ohne mich gleich strafbar zu machen.
Tags: 202c, selbstanzeige
…auch nichts zutun, oder ?
Ich find das sehr merkwürdig, aber gott sei dank hat Deutschland auch irrführende Gesetze wie die USA:
Bloß nicht bei Vollmond mit einem Kamel über die Straße gehen xD
Grüße
Ich sage doch immer Deutschland nimmt es so genau, dass eine Bewegung schon zuviel ist. Aber zu diesem §202 hat sich auch schon der CCC geäußert, genau wie zu dem jetzt laufenden Verbot verschiedener Webseiten. Man weiß was gemeint ist, so spare ich mir das Ausschreiben.
Gruß aus dem Norden von
Thomas
1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht,…
Wenn man jetzt den §202c zerlegt und nur in Teilen liest, dann kommt man zu dem Schluß, dass sich jeder strafbar macht, der einen Passwort-Generator benutzt. Jetzt sollte man es mal so lesen, wie es vom Gesetzgeber gedacht ist (nur dumm dass jetzt auch Provider dran glauben müssen):
Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht,…
Wenn man sich das jetzt so durch liesst, macht sich jeder strafbar, der nicht nur ein Passwort generiert, sondern dem Besitzer auch noch zukommen lässt. Und nun können wir ja auchnoch ein Stückchen weiter gehen:
Kunde mit Null Ahnung von Programmierung gibt einer Firma den Auftrag, eine Webseite zuerstellen und auf den Webspace des Kunden zu kopieren. Der Kunde macht sich in dem Moment strafbar, wo er das Passwort für den FTP-Zugang seines eigenen Webspaces an die Firma weitergibt.
Wenn ich jetzt einen Anwalt fragen würde, gäbe es sicherlich die Antwort “Quatsch! Im ersten Teil steht doch…”
Genau!!! Da steht: “Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er”
Das setzt Voraus, dass vorsätzlich eine Straftat begangen werden soll und für den Tatbestand dann 1. und/oder 2. ausführt.
Ich bin zwar kein Anwalt, aber leider bin ich selbst auch immer wieder über solche “Kleinigkeiten” gestolpert.
Grüße aus Großenheidorn (Hannover)
Daniel