BSI-Chefin Claudia Plattner fordert eine Reformierung des sogenannten Hackerparagrafen. "Wenn jemand zu mir kommt und sagt, es gibt da ein Problem in deiner Software, dann darf diese Person nicht strafverfolgt werden", sagte Plattner den Zeitungen der Funke Mediengruppe. "Dann müssen wir nur Danke sagen." Es ginge darum, private und wissenschaftliche Sicherheitsforscher wirksam vor Strafverfolgung zu schützen. Das würde eine Reform des Computerstrafrechts, die berühmt-berüchtigten Paragrafen 202a fortfolgend im Strafgesetzbuch bedeuten.
Unterstützung für diese Forderung kommt aus der Opposition im Bundestag: "Der Innenminister warnt ständig vor Cyberangriffen, doch wer diese für unser Gemeinwohl verhindern will, riskiert eine Freiheitsstrafe", kritisiert die Grünen-Bundestagsabgeordnete Jeanne Dillschneider. "Diesen Widerspruch muss die Bundesregierung endlich auflösen und sich dem Reformaufruf der BSI-Präsidentin anschließen."
Kein Zeitplan der Regierung
Im Koalitionsvertrag zwischen CDU, CSU und SPD ist vereinbart, "Rechtssicherheit für IT-Sicherheitsforschung" zu schaffen. Doch bislang konnte das zuständige Bundesjustizministerium unter Stefanie Hubig (SPD) keinen Zeitplan nennen. "Das Bundesministerium der Justiz und für Verbraucherschutz nimmt diesen Auftrag ernst und prüft derzeit, wie diese Vorgaben am besten umgesetzt werden können", teilte ein Sprecher am Dienstagmorgen auf Anfrage von heise online mit. "Dabei werden auch die Rückmeldungen berücksichtigt, die zu dem in der vergangenen Legislaturperiode veröffentlichten, aber nicht vom Bundestag verabschiedeten Gesetzentwurf zur Modernisierung des Computerstrafrechts eingegangen sind."
Unter der Vorgängerregierung hatte die damalige FDP-Hausspitze erst in ihren letzten Zügen einen Vorschlag präsentiert. Die Schwierigkeit aus Sicht der Verantwortlichen liegt im Aufbau der Strafbarkeit: Die auch bei legitimen Sicherheitsforschungsinteressen zur Anwendung kommenden §202c und §202a StGB stellen das Ausspähen von Daten beziehungsweise die Vorbereitung dessen unter Strafe. Dies soll grundsätzlich auch weiterhin strafbar bleiben. Die Ampel hatte deshalb vorgesehen, eine Rückausnahme einzuführen, mit der die Strafbarkeit unter gewissen Umständen strafbefreiend hätte wirken können. Kritiker hatten auch das als unzureichend eingestuft: Anfangsverdacht und Ermittlungen hätten dennoch stattfinden und Sicherheitsforscher somit kriminalisiert werden können.
In Deutschland ist vor allem der Fall Modern Solutions bekannt geworden, der bis zum Bundesverfassungsgericht ging. Allerdings gibt es glaubhafte Berichte potenziell betroffener Sicherheitsforscher, die Sicherheitslücken nicht veröffentlichen konnten oder diese nicht bereit waren den Betroffenen anzuzeigen, da sie eine potenzielle Strafverfolgung ihres Handelns fürchten. Diese betreffen auch durch staatliche Anforderungen errichtete IT-Infrastrukturen – für deren Sicherheit unter anderem das BSI verantwortlich ist.
(mho)
English (US) ·