Die Meldung, dass Stefan Esser die Proofs of Concept einiger Sicherheitslücken von PHP von seiner Seite „Month of PHP Bugs“ genommen hat (Meldung auf heise.de), erzeugt bei mir großes Unbehagen. Hintergrund ist der seit 11. August gültige § 202 c — der sogenannte Hackerparagraph — des deutschen Strafgesetzbuchs (Verlinkt auf dejure.org; die bundeseigene Seite mit den Gesetzestexten ist noch nicht auf dem aktuellen Stand!).
Es ist für die Verbesserung von Software, und für eine offene — und freie Softwareentwicklung überhaupt — sehr bedauerlich, wenn Initiativen wie MoPB durch eine eigenartig motivierte Gesetzgebung, auch indirekt, behindert oder gar verhindert werden.
Zum Hintergrund: Es besteht eine Kontroverse darüber, ob durch den weit gefassten Wortlaut der Norm auch „harmlose“ Software bzw. gut gemeinte Anleitungen kriminalisiert werden könnten. Der Bundestag meint, dies sei nicht der Fall und nimmt diese, seine eigene Aussage als Konkretisierung des Tatbestands. Unter Juristen ist das auf alle Fälle sehr strittig. Leider wird nun irgendjemand in irgendeinem Prozess mehr Klarheit herbeiführen müssen. Diese Praxis schadet dem Recht an sich.
Als Quelle und allgemein zum Thema, mit vielen weiteren Links: Verschärfte Hackerparagraphen treten in Kraft, http://www.heise.de/security/news/meldung/94190.
