Aus Angst, unter den "Anti-Hacker-Paragraphen" 202c zu fallen, sind immer mehr Webseiten und Blogs auf dem Rückzug. Die Entwickler von Kismac hatten diesen Schritt schon sehr früh vollzogen; nun hat einer der Entwickler sich an das Bundesministerium der Justiz gewandt und um eine Stellungnahme gebeten - hier die Antwort.

Im Brief wird der Eindruck vermittelt, daß der Paragraph erst dann zum Tragen kommt, wenn auch tatsächlich etwas passiert ist (Sicherstellung auf Tatbestandsebene). Die Forschung im Bereich Netzwerksicherheit würde von der Regelung nicht tangiert.
Weiter schreibt das Ministerium, daß zwei Kriterien zusammenkommen müssen, um den Straftatbestand zu erfüllen: Zum einen muß der Zweck des Programms sein, ein Mittel zur Begehung einer Computerstraftat zu sein. Zum anderen muß die Tathandlung, also das Herstellen, Überlassen, Verbreiten, ... gegeben sein - welche sich aber wiederum auf eine Computerstraftat beziehen muß.
Auch wenn dieser Brief beschwichtigen will - rechtliche Gewißheit gibt er keinesfalls, die Interpretation der Richter ist vollkommen unabhängig von der Meinung der Mitarbeiter im Justizministerium. Außerdem erläutert der Brief, daß Programme, die zur Überprüfung der Sicherheit dienen und deren illegale Verwendbarkeit nicht "immanent" ist, vom Gesetz nicht betroffen seien - dies ist aber genau das "Küchenmesser-Problem" (kann als Werkzeug oder als Waffe verwendet werden), auf das die Gegner des Gesetzes ständig hingewiesen haben. Ein Programm zum Knacken von Paßwörtern kann genauso für ein Security-Audit genutzt werden wie für einen böswilligen Einbruchsversuch. Und ob in letzterem Fall ein Richter dies nicht als "immanenten illegalen Nutzungszweck" bezeichnen wird, halte ich persönlich für mehr als zweifelhaft.
Fazit: Beschwichtigung vom Ministerium, aber keine Rechtssicherheit.