Das neue Gesetz und die Kritik
Der neue § 202c StGB, der das Vorbereiten des Ausspähens und Abfangens von Daten unter Strafe stellt, ist ab dem 11.08.2007 gültig und in Kraft. Bei der rechtlichen Bewertung und bei der Frage der Anwendung dieser gesetzlichen Neuregelungen auf Hacker-Tools wird eine große Bandbreite von Rechtsauffassungen vertreten. Die Stellungnahmen reichen von "man muss sich keine Sorge machen" bis hin zu dramatischen Schilderungen drohender Gefahren für die IT-Sicherheit. Die eingangs geschilderte Strafanzeige gegen das Bundesamt für Sicherheit in der Informationstechnologie macht aber deutlich, dass die rechtlichen Bewertungen noch nicht abschließend geklärt sind.
In der Diskussion wird immer wieder zu Recht darauf verwiesen, dass Systemadministratoren und IT-Dienstleister häufig damit beauftragt werden, Angriffe auf Systeme zu simulieren, um Schwachstellen zu überprüfen. Dies soll nach Auffassung der Bundesregierung auch so bleiben. In der Gegenäußerung der Bundesregierung (Drucksache 16/3656 Anlage 3) nimmt die Bundesregierung zu der geäußerten Kritik Stellung und verweist darauf, dass die verschiedenen Gesichtspunkte bereits beim Regierungsentwurf einer eingehenden Überprüfung unterzogen worden sind. Weiter führt die Bundesregierung aus: