Die Kriminalisierung von Dual-Use-Software.
Michael Albrecht
Schadsoftware findet sowohl bei Geheimdiensten als auch bei professionell organisierten Hacker-Gruppen und privaten Kleinkriminellen Verwendung. Mithilfe von Computerprogrammen werden Kreditkarten ausgelesen, Mobiltelefone abgehört, persönliche Daten gesammelt und ganze Kundendatenbanken geknackt. Wirtschaftsspionage und -sabotage werden ebenfalls softwaregestützt betrieben. Um seine Bürger vor solchen Angriffen zu schützen, hat der deutsche Gesetzgeber in jüngerer Zeit eine ganze Reihe neuer Straftatbestände geschaffen, die den Umgang mit gefährlichen Computerprogrammen pönalisieren. Auch die Europäische Union fordert in Rahmenbeschlüssen und Richtlinien, dass ihre Mitgliedsstaaten immer neue Handlungen in diesem Bereich unter Strafe stellen – zum Teil weit im Vorfeld der eigentlichen Rechtsgutsverletzung. Unweigerlich stehen die Normgeber dabei vor einem Dilemma: Neben dem kriminellen gibt es auch einen legitimen Gebrauch gefährlicher Software, der straffrei möglich sein muss, beispielsweise wenn IT-Sicherheitsexperten Schwachstellen in Systemen suchen und belegen, damit diese schnellstmöglich behoben werden können. Die vorliegende Arbeit zeigt, dass es dem deutschen Gesetzgeber bei keinem der bestehenden Software-Delikte gelungen ist, dieser Dual-Use-Problematik Herr zu werden. Deshalb erörtert der Autor zunächst die prinzipielle Legitimation solcher Vorfelddelikte, um dann Legitimität und Rechtsklarheit der bisherigen Regelungstechniken zu vergleichen. Auf dieser Grundlage entwickelt er ein optimiertes Modellgesetz, das eine angemessene Handhabe der Dual-Use-Problematik gewährleistet.