Sommaruga Simonetta · Bundesrat · 2011-03-02
Sommaruga Simonetta · Bundesrat · Bern · 2011-03-02
Wortprotokoll
Die Konvention bestraft das unbefugte Herstellen, Abgeben, Verschaffen, Einführen oder Verbreiten von Daten oder Programmen, die zur Begehung einer Computerstraftat gebraucht werden. Das Schweizer Strafrecht kennt in diesem Bereich den sogenannten Hacking-Tatbestand, und hier stossen wir auf eine Lücke des Schweizer Rechts. Nicht strafbar macht sich in der Regel derjenige, der ein Passwort, einen Code oder ein Hacking-Programm mit der Absicht weiterverbreitet, dass dieses künftig für ein nicht genau bestimmtes Delikt gebraucht wird. Der Bundesrat schlägt nun vor, auch das vorsätzliche Verbreiten von solchen Programmen und Daten unter Strafe zu stellen. Es geht bei dieser Anpassung, welche vom Ständerat und der Mehrheit Ihrer Kommission unterstützt wird, also nicht darum, die Strafbarkeit für Sicherheitstests oder für die Ausbildung von IT-Spezialisten einzuführen. Der verantwortungsvolle Umgang mit Zugangscodes oder entsprechenden Programmen und Tools bleibt nach wie vor straffrei.
Lassen Sie mich jetzt noch ein Wort zum Antrag der Minderheit Ihrer Kommission sagen, mit dem der Verzicht auf das Kriterium der Sicherung verlangt wird. Die Rechtsprechung hat bisher keinen Hinweis darauf geliefert, dass das geltende Recht zu einer ungewollten Einschränkung der Strafbarkeit geführt hätte. An die Sicherung werden keine hohen Anforderungen gestellt. Es ist insbesondere nicht notwendig, dass ein Passwort oder ein Zugangscode besonders kompliziert gemacht werden. Strafbar macht sich auch, wer durch einen Trick oder durch Ausprobieren auf gesicherte Daten zugreift. Die besondere Sicherung - der französische Text spricht von "spécialement protégé" - ist in diesem Kontext wichtig und stellt sicher, dass der Täter eine für ihn erkennbare Schranke überwindet. Ansonsten ist die Illegalität des Abrufens von Daten über ein Netzwerk in aller Regel nicht klar ersichtlich. Private und Firmen speichern ihre Daten häufig nicht in einem örtlich genau definierten Medium z. B. an ihrem Sitz. Sie bedienen sich stattdessen eines Hosting-Providers oder betreiben sogenanntes Cloud Computing, bei dem Bruchstücke ihrer Daten nicht fix gespeichert sind.
Das Internet ist ein dezentral gesteuerter Raum. Die Entwicklungen der letzten Tage in Nordafrika haben dies eindrücklich gezeigt. Unter diesen Voraussetzungen ist es in der virtuellen Welt von grosser Bedeutung, dass das Verbot eines Zutritts klar erkennbar und definiert ist. Das lässt sich am besten mit einer Zugriffssicherung erreichen, welche für [PAGE 105] jeden Benutzer klar erkennbar ist und nicht ohne Weiteres überwunden werden kann. Der Antrag der Minderheit ist aus diesen Gründen abzulehnen.
Ich ersuche Sie, dem Bundesrat, dem Ständerat sowie der Mehrheit Ihrer Kommission zuzustimmen.