---

Neben dem kriminellen gibt es auch einen legitimen Gebrauch gefährlicher Software, der straffrei möglich sein muss. Die vorliegende Arbeit zeigt, dass es dem deutschen Gesetzgeber bei keinem der bestehenden Software-Delikte gelungen ist, dieser Dual-Use-Problematik Herr zu werden. Deshalb erörtert der Autor zunächst die prinzipielle Legitimation solcher Vorfelddelikte, um dann Legitimität und Rechtsklarheit der bisherigen Regelungstechniken zu vergleichen. Auf dieser Grundlage entwickelt er ein optimiertes Modellgesetz, das eine angemessene Handhabe der Dual-Use-Problematik gewährleistet.

---

Schadsoftware findet sowohl bei Geheimdiensten als auch bei professionell organisierten Hacker-Gruppen und privaten Kleinkriminellen Verwendung. Mithilfe von Computerprogrammen werden Kreditkarten ausgelesen, Mobiltelefone abgehört, persönliche Daten gesammelt und ganze Kundendatenbanken geknackt. Wirtschaftsspionage und -sabotage werden ebenfalls softwaregestützt betrieben. Um seine Bürger vor solchen Angriffen zu schützen, hat der deutsche Gesetzgeber in jüngerer Zeit eine ganze Reihe neuer Straftatbestände geschaffen, die den Umgang mit gefährlichen Computerprogrammen pönalisieren. Auch die Europäische Union fordert in Rahmenbeschlüssen und Richtlinien, dass ihre Mitgliedsstaaten immer neue Handlungen in diesem Bereich unter Strafe stellen - zum Teil weit im Vorfeld der eigentlichen Rechtsgutsverletzung. Unweigerlich stehen die Normgeber dabei vor einem Dilemma: Neben dem kriminellen gibt es auch einen legitimen Gebrauch gefährlicher Software, der straffrei möglich sein muss, beispielsweise wenn IT-Sicherheitsexperten Schwachstellen in Systemen suchen und belegen, damit diese schnellstmöglich behoben werden können. Die vorliegende Arbeit zeigt, dass es dem deutschen Gesetzgeber bei keinem der bestehenden Software-Delikte gelungen ist, dieser Dual-Use-Problematik Herr zu werden. Deshalb erörtert der Autor zunächst die prinzipielle Legitimation solcher Vorfelddelikte, um dann Legitimität und Rechtsklarheit der bisherigen Regelungstechniken zu vergleichen. Auf dieser Grundlage entwickelt er ein optimiertes Modellgesetz, das eine angemessene Handhabe der Dual-Use-Problematik gewährleistet.

---

Einleitung

Forschungsgegenstand - Forschungsziel - Forschungsmethoden - Gang der Darstellung

1. Dual-Use als gesetzgeberische Herausforderung

Das Dual-Use-Phänomen - Die Dual-Use-Problematik: Symbolgesetze vs. Chilling Effects

2. Die Strafrechtslegitimation bei Software-Delikten

Zur Verortung: Legitimation und Verfassung - Legitimationskonzepte für Vorfelddelikte - Das Vorfeldverhalten in den Software-Delikten - Bewertungsmaßstab für Software-Delikte

3. Regelungstechniken für Software-Delikte

Deutsches Strafrecht - Europäische Instrumente - Kriegswaffen- und Exportkontrollrecht

4. Optimierung der Straftatbestände

Wertender Vergleich der angewandten Regelungstechniken - Weitere Fragen - Entwurf eines Modellstraftatbestandes

5. Zusammenfassung: die angemessene Kriminalisierung von Dual-Use-Software

Kein zwingendes Problem der Legitimation - Kein zwingendes Problem der Rechtsklarheit - Lösung durch optimierte Regelungstechniken

Glossar und Literaturverzeichnis

---

Michael Albrecht studierte Rechtswissenschaften in Freiburg im Breisgau und Grenoble. 2009 legte er das Erste Juristische Staatsexamen in Freiburg ab. 2009 bis 2013 war er Referent am Max-Planck-Institut für ausländisches und internationales Strafrecht in Freiburg. Dort verfasste er seine Dissertation und war zugleich Stipendiat der International Max Planck Research School on Comparative Criminal Law. Das Referendariat absolvierte er in Hamburg mit Stationen in Frankfurt a.M., München und der Deutschen Botschaft Pristina (Kosovo). 2014 legte er das Zweite Juristische Staatsexamen ab und arbeitet seither als Rechtsanwalt im Münchener Büro von Skadden, Arps, Slate, Meagher & Flom LLP.

---