Nachdem er für das Melden einer Sicherheitslücke zu einer Geldstrafe verurteilt wurde, wehrt sich der betroffene Programmierer nun gegen das Urteil.


Aufmacherbild: Der Programmierer war am Mittwoch vor dem beschaulichen Amtsgericht in Jülich verurteilt worden.


Der Prozess um den Programmierer, der diese Woche in Jülich zu einer Geldstrafe verurteilt worden war, weil er eine gravierende Sicherheitslücke in der Software der Gladbecker Firma Modern Solution gemeldet hatte, geht weiter. Nach dem das Amtsgericht Jülich ihn für schuldig befunden und ihm eine Geldstrafe von € 3000 plus die Kosten des Verfahrens aufgebrummt hatte, hat er nun Berufung gegen die Entscheidung eingelegt. Das teilte die Verteidigung mir heute mit.

Da es sich bei dem Verfahren in Jülich um Strafbefehlsverfahren gehandelt hatte, gab es bei der Hauptverhandlung am Mittwoch nur eine verkürzte Beweisaufnahme und Zeugen wurden ebenfalls nicht geladen. Die Software der Firma Modern Solution – die Dreh- und Angelpunkt des Verfahrens war, weil dem Programmierer vorgeworfen wurde, unberechtigterweise ein Passwort ausgelesen zu haben – wurde dabei gar nicht betrachtet. Strafbefehlsverfahren sind im Strafrecht dafür vorgesehen, bei Vergehen minderer Kriminalität angewandt werden zu können und sollen den Aufwand für alle Beteiligten möglichst klein halten.

Der Verteidiger hatte schon beim Prozess in Jülich erklärt, sein Mandant sei zweifelsohne unschuldig. Nach Ansicht der Verteidigung hat der Programmierer nur, im Sinne des Auftrags seines Kunden, seinen Job gemacht, als er die Software der Firma Modern Solution untersuchte. Da das Passwort einfach im Klartext in einer Datei vorlag, die der Kunde von Modern Solution bekommen hatte, handele es sich beim Vorwurf der Staatsanwaltschaft nicht um eine Straftat. Man verteidige hier auch die Berufsehre von IT-Dienstleistern, so der Tenor des Verteidigerplädoyers. Mit dem Einspruch des Angeklagten muss sich nun ein Landgericht mit dem Fall beschäftigen.

Das Amtsgericht Jülich war zuerst, genau wie die Verteidigung, der Ansicht gewesen, es habe keine ausreichende Straftat vorgelegen, um den Fall zu verhandeln. Nach Einspruch der Staatsanwaltschaft Köln hatte dann aber das Landgericht Aachen entschieden, dass alleine die Absicherung der Daten durch ein Passwort genüge, um dessen Umgehung in diesem Fall zu einer Straftat zu machen. Wann, und an welchem Gericht, der Fall neu verhandelt wird, steht bisher nicht fest.