Ein IT-Entwickler, der eine Software dekompiliert (d. h. aus Maschinen- oder Objektcode wird für den Menschen wieder ein lesbarer Quelltext in einer Hochsprache erzeugt )und das gefundene Passwort nutzt, macht sich nach § 202a StGB (sog. Hacker-Paragraph) strafbar, da das Auslesen des Passworts als Überwindung einer besonderen Zugangssicherung gilt.
Selbst durch Phishing erlangte Passwörter stellen ein sich unbefugtes Verschaffen dar (§ 202a StGB, Beck 70. Auflage, Rn 12).
„Zur Begründung hat die Staatsanwaltschaft u.a. ausgeführt, für das geschützte Rechtsgut sei unerheblich, ob die Sicherung von Daten vor unberechtigtem Zugang schnell oder langsam, mit viel oder wenig Aufwand überwunden würde. Die Dekompilierung setze – auch wenn sie mit frei zugänglichen Programmen möglich sei – ein tiefes Verständnis über Programmiersprachen und Softwareentwicklung voraus, um mit dem Ergebnis der Dekompilierung umgehen zu können. Folglich seien die hier in Rede stehenden Daten und Passwörter nur für einen eingeschränkten Personenkreis, der über das erforderliche Fachwissen verfügt, zugänglich.“