Der mit dem „Strafrechtänderungsgesetz zur Bekämpfung der Computerkriminalität“ eingeführte Paragraph 202c des Strafgesetzbuches sieht vor, die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von geeigneten Computerprogrammen künftig mit Geldstrafe oder Freiheitsentzug bis zu einem Jahr zu sanktionieren. „Die Überlegung des Gesetzgebers, die Verbreitung von Viren, Spionage-Software und anderen Schadprogrammen unter Strafe zu stellen, ist sinnvoll.
Die gesetzliche Formulierung geht aber zu weit“, sagt Rohleder. „Sie berücksichtigt nicht, dass entsprechende Software-Werkzeuge auch zu Schutzzwecken eingesetzt werden.“
Die Reichweite des Tatbestandes war bereits im Gesetzgebungsverfahren ein Dauerkritikpunkt. Zahlreiche Sachverständige hatten Nachbesserungen gefordert und hierfür konkrete Vorschläge unterbreitet.
Rohleder: „Es gab einen breiten Konsens, dass die Strafvorschrift enger gefasst werden sollte. Die Verweigerungshaltung des Gesetzgebers ist daher nicht verständlich.“