Horst Seehofer hat sich mit dem Referentenentwurf für ein "Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" viel vorgenommen: Der CSU-Politiker will nicht nur das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zu einem mächtigen Akteur im Kampf gegen Botnetze, vernachlässigte Geräte im Internet der Dinge oder Verbreiter von Schadsoftware aufrüsten, sondern zugleich auch Hackeraktivitäten, das unbefugte Verbreiten persönlicher Informationen durch Dritte sowie den Betrieb illegaler Marktplätze im Darknet schwerer bestrafen beziehungsweise erstmals kriminalisieren.

Das Papier, das heise online im Original vorliegt und Netzpolitik.org veröffentlicht hat, umfasst zunächst eine umfassende Reform des BSI-Gesetzes. Dazu kommen weitreichende Änderungen am Strafgesetzbuch (StGB) und an der Strafprozessordnung (StPO). Auch sollen unter anderem das Telekommunikationsgesetz (TKG) und das Telemediengesetz punktuell überarbeitet werden.

Illegale Darknet-Handelsplätze

Im StGB-Bereich wird unter anderem die taufrische Gesetzesinitiative aufgegriffen, mit der der Bundesrat einen neuen Straftatbestand für das Betreiben illegaler Darknet-Handelsplätze schaffen will, und deutlich erweitert. Unter Strafe gestellt werden soll "das Betreiben von auf die Förderung, Ermöglichung oder Erleichterung illegaler Zwecke ausgerichteten Plattformen unabhängig von dem Nachweis der Beteiligung an einzelnen konkreten Handelsgeschäften". Maximal fünf Jahre Haft sollen drohen, während die Länder auf drei Jahre drängten.

Bis zu zehn Jahre Haft wären möglich, wenn jemand Dritten eine internetbasierte Leistung zum Begehen rechtswidriger Taten "gewerbsmäßig oder als Mitglied einer Bande" begeht. Dabei soll etwa auch der Betrieb eines "Bulletproof Hosters" erfasst werden, "der keine eigenen Angebote online stellt, sondern lediglich den Speicherplatz und das Routing" für kriminelle Dritte anbietet. Die Strafen seien berechtigt, heißt es in der Begründung, da Darknet-Angebote und vergleichbare, in der Regel anonym nutzbare Dienste "eine erhebliche Gefahr für die öffentliche Sicherheit" sowie "den Nährboden weiter Bereiche des Cybercrime" darstellten.

"Täter, die im Darknet ihren kriminellen Aktivitäten nachgehen, handeln häufig streng abgeschirmt", schreibt das Ministerium weiter. "Vertrauen" in die Geschäftspartner sei hier die zentrale Währung. Ermittler sollen daher mit einem neuen Paragrafen 163g StPO" auch gegen den Willen des Inhabers auf Nutzerkonten" oder Funktionen einer virtuellen Identität zugreifen und mit Dritten in Kontakt treten.

Kritische Infrastrukturen

So könne die Kommunikation "unter den in der Szene bekannten Nicknamen der identifizierten Beschuldigten verdeckt fortgeführt werden". Eine solche Nutzung übernommener Konten habe "gegenüber den Kommunikationspartnern keinen Eingriffscharakter". Das Fernmeldegeheimnis schütze nicht "die Enttäuschung des personengebundenen Vertrauens" in das Gegenüber, dass es sich bei diesem "ebenfalls um einen Straftäter" handle.

Wer unbefugt sich oder einem Dritten Zugang zu einem IT-System etwa im Bereich kritischer Infrastrukturen (Kritis) verschafft, ein solches nutzt oder darauf etwa einen Datenverarbeitungsvorgang auslöst, soll laut dem neuen Paragraf 200e StGB mit Geldstrafe oder Freiheitsstrafe bis zu einem Jahr bestraft werden. Der "digitale Hausfriedensbruch" lässt grüßen. Bis zu zehn Jahre Gefängnis drohen, wenn derlei oder andere illegale Hackeraktivitäten "für eine fremde Macht", gewerbsmäßig oder in Form von Bandenkriminalität ausgeübt werden.

Dieses hohe Strafmaß soll auch gelten, wenn sich jemand "Daten, die den Kernbereich der privaten Lebensgestaltung einer anderen Person betreffen, in der Absicht verschafft, diese in einer Weise zu verbreiten oder der Öffentlichkeit zugänglich zu machen", die den Betroffenen "erhebliche Nachteile" zufügen könnte. Der entsprechende Paragraf 202f ist als Reaktion auf das Massen-Doxxing zu sehen, das Politiker Anfang des Jahres erschütterte.