Im Juli 2013 hatte das europäische Parlament einheitliche Strafen für kriminelle Hacker beschlossen. Nun ist die Bundesregierung dabei, die EU-Richtlinie in nationales Recht zu überführen. Am Donnerstag wird der Entwurf für das Gesetz zur Bekämpfung der Korruption  in zweiter Lesung im Bundestag verhandelt. Darin enthalten: Für unter Paragraf 202c fallende kriminelle Hackeraktivitäten soll bald eine Freiheitsstrafe von bis zu zwei Jahren verhängt werden können.

Bisher lag für illegales Eindringen oder Stören eines Computersystems die Obergrenze bei einem Jahr Gefängnis. Wie "Golem" berichtet, bezieht sich die Bundesregierung auf die übliche Pflicht, EU-Richtlinien binnen zwei Jahren in deutsches Recht umzusetzen . In Artikel 9 der EU-Richtlinie heißt es, die Mitgliedstaaten würden die erforderlichen Maßnahmen treffen, um Straftaten mit "wirksamen, angemessenen und abschreckenden Strafen"   zu ahnden. Dazu gehöre die erwähnte Erhöhung des Strafmaßes, "wenn kein leichter Fall vorliegt".

Experten kritisieren, der Paragraf treffe die Falschen

Bei der Piratenpartei stieß die geplante Verschärfung auf heftige Kritik, der Entwurf gehe in die völlig falsche Richtung. Parteichef Stefan Körner äußerte sich am Mittwoch: "Statt die Mindesthöchststrafe von ein auf zwei Jahre zu erhöhen, sollte der Hackerparagraph komplett abgeschafft werden. Computerprogramme müssen zugänglich gemacht und kommuniziert werden dürfen." Ansonsten sei ein offener Erfahrungsaustausch etwa zwischen Unternehmen und Sicherheitsforschern nicht möglich. Das führe bei Administratoren und Sicherheitsexperten zu großer Rechtsunsicherheit  und verhindere die Verbesserung der IT-Sicherheit.