Die Vorboten von §202c StGB: Das Ende von Kismac

Der WLAN-Sniffer Kismac, der von einem deutschen Entwickler programmiert wurde, wird von diesem in nächster Zeit nicht weiterentwickelt. Grund dafür ist das auf den Weg gebrachte Gesetz gegen Computerkriminalität.

Das Programm dient dazu Funknetze aufzuspüren. Dabei kann das Programm sowohl aktiv als auch passiv suchen. Damit werden in der Regel sämtliche Netzwerke in der Umgebung (auch versteckte und gut gesicherte) aufgespürt. Damit allein dürfte das Programm noch nicht als sog. „Hackertool“ in den Anwendungsbereich des künftigen § 202c StGB fallen. Denn alleine das Auffinden von Computernetzwerken und deren spezifischen Informationen (SSID, Frequenz, Signalstärk, Vendor-ID, Verschlüsselungsart) sind keine tauglichen Tatbestandsmerkmale der §§ 202a und 202b StGB.

Problematisch dürfte allerdings die eingebaute Funktion sein, dass man Passwörter von verschlüsselten Netzwerken knacken kann. In welcher Relation diese Funktion zu den vorgenannten in der Praxis steht, ist für die Eröffnung von § 202c StGB laut Gesetzesbegründung unerheblich:

„Das Programm muss aber nicht ausschließlich für die Begehung einer Computerstraftat bestimmt sein. Es reicht, wenn die objektive Zweckbestimmung des Tools auch die Begehung einer solchen Straftat ist.“

Die entscheidende Frage ist daher, ist das Ausspähen bzw. „knacken“ eines Passworts für ein Funknetzes ein Fall des (künftigen) § 202a bzw. § 202b StGB?

§ 202a nF StGB stellt den unbefugten Zugang zu Daten, die nicht für den Täter bestimmt sind und gegen unbefugten Zugang besonders gesichert sind unter Überwindung dieser Zugangssicherung, unter Strafe.

Entgegen des aktuellen § 202a StGB wird die Strafbarkeit vom konkreten Zugriff auf Daten auf den Zeitpunkt des Zugangs vorverlagert. Es ist also nicht notwendig Daten tatsächlich auszuspähen. Alleine die Verschaffung einer solchen Möglichkeit ist künftig strafbar. Mit zwei Einschränkungen: Die Daten dürfen nicht für den Täter bestimmt sein und müssen gegen unbefugten Zugriff gesichert sein. Da Daten hier nach § 202a Abs. 2 StGB, jegliche Datenströme sind, ergibt dies für Funknetzwerke folgendes: Die Daten die innerhalb des Funknetzes von Rechnern (und Routern) ausgetauscht werden, sind tatbestandsrelevante Daten. Sie sind – auch abgestellt auf einfaches Surfen des Berechtigten – nicht für den Täter bestimmt und durch die Verschlüsselung und Passwort gesichert. Wer also das Passwort mit technischen Mitteln „erschnüffelt“ oder knackt, macht sich nach § 202a nF StGB strafbar.

Für § 202b StGB erfordert es darüber hinaus dann das konkrete Abfangen von Daten.

Dies hat damit folgende Konsequenz: Die Implementierung von Crackingfunktionen von Netzwerkpasswörter in Programme wie Kismac ist künftig eine Straftat nach § 202c StGB. Insofern hat der Entwickler die richtigen Schlüsse gezogen, wenn er diese Funktionen nicht aus seinem Programm verbannen will.

Für Nutzer solcher Programme mit Cracking-Funktion sei folgendes angemerkt: Die Verwendung dieser Funktion, sprich das Ausspähen des Passworts eines Netzwerkes, ist künftig ebenfalls strafbar nach § 202c Abs. 1 Nr. 1 StGB, sofern er sich das Passwort für eine mögliche spätere Nutzung des fremden Funknetzes „besorgt“.

Hinweis: Die Verlinkungen zu dejure.org werden automatisch eingefügt und weisen derzeit für § 202a StGB noch auf den aktuellen Gesetzesstand hin.