Nicht alles ist verboten
Der Hackerparagraph stellt den Besitz, die Verbreitung und den Gebrauch von Werkzeugen unter Strafe, deren Zweck es ist, Daten und Passwörter auszuspähen. Da bei der Verabschiedung des § 202c StGB im Deutschen Bundestag im Mai 2007 der gutwillige Umgang mit Hackertools durch IT-Sicherheitsexperten nicht erfasst wurde, hat die European Expert Group for IT Security (EICAR) eine juristische Stellungnahme verfasst. Sie geht davon aus, dass gutartige Tätigkeiten bei ausführlicher Dokumentation nicht strafbar sind. Auch die damalige Bundesjustizministerin Brigitte Zypries verwies im Juli 2007 darauf, dass dieser Paragraph nur die Vorbereitungshandlungen zu Computerstraftaten unter Strafe stelle. Unkritisch ist daher die Untersuchung der eigenen EDV auf Sicherheitslücken.