MÜNCHEN (IT BOLTWISE) – Ein neuer Gesetzesentwurf des Justizministeriums plant, Sicherheitsforschern das Aufspüren und Melden von Sicherheitslücken zu erleichtern, ohne strafrechtliche Konsequenzen fürchten zu müssen. Kriminelle Hacker sollen hingegen härter bestraft werden.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Das Bundesjustizministerium hat kürzlich einen neuen Referentenentwurf veröffentlicht, der als Reaktion auf die Kritik an den sogenannten Hacker-Paragrafen das Computerstrafrecht modernisieren soll. Ziel des Entwurfs ist es, IT-Sicherheitsforscher von strafrechtlichen Sanktionen zu entlasten, wenn sie im öffentlichen Interesse handeln und Sicherheitslücken verantwortlich melden. Dieser Entwurf sieht zugleich eine Verschärfung der Strafen für schwerwiegende Fälle von Computerkriminalität vor.
Einer der umstrittensten Punkte des bisherigen Computerstrafrechts war, dass der Besitz und Einsatz sogenannter „Hacker-Tools“ kriminalisiert wurde – eine Regelung, die auch Sicherheitsforschern und Administratoren Probleme bereitete. Nun soll das „Aufspüren von Sicherheitslücken in IT-Systemen“ für Forscher straflos bleiben, wenn es im Rahmen der IT-Sicherheitsforschung erfolgt und die entdeckten Lücken ordnungsgemäß an den Hersteller oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden.
Zu den Unterstützern der Reform gehören die IT-Sicherheitsexpertin Lilith Wittmann und der Chaos Computer Club (CCC). Beide fordern jedoch zusätzliche Anpassungen: Laut Wittmann bleibe das Problem bestehen, da der gesetzliche Schutz von ethischen Hackern auch künftig nicht zweifelsfrei durchsetzbar sei. Es fehle eine klare Abgrenzung für Sicherheitsforscher, die weiterhin in eine Grauzone gedrängt würden und Repressionen wie Hausdurchsuchungen befürchten müssten.
Neben der Entkriminalisierung der Sicherheitsforschung plant das Justizministerium, die Höchststrafen für besonders schwere IT-Delikte auf fünf Jahre zu erhöhen. Fälle, in denen kritische Infrastruktur beschädigt wird oder erhebliche finanzielle Verluste verursacht werden, sollen so stärker geahndet werden. Dies entspricht Forderungen der Innenministerkonferenz, die im Juni eine umfassendere Strategie zur Bekämpfung der Cyberkriminalität verlangte.
Für das Gesetz wurde bereits ein Diskussionsprozess mit Experten aus Justiz und IT-Sicherheit initiiert, bei dem Fälle wie der von Wittmann thematisiert wurden. Sie war von der CDU angezeigt worden, nachdem sie eine Sicherheitslücke in deren IT-System verantwortungsvoll gemeldet hatte – ein Szenario, das der Gesetzesentwurf künftig verhindern soll.
Die Grünen im Bundestag, vertreten durch Konstantin von Notz und Sabine Grützmacher, haben angekündigt, den Referentenentwurf im parlamentarischen Prozess zu überarbeiten, um weitere Verbesserungen, insbesondere zur Legalität von Werkzeugen zur Aufspürung von Sicherheitslücken, einzuführen.
Den vollständigen Gesetzentwurf finden Sie unter folgendem Link: Gesetzesentwurf zur Modernisierung des Computerstrafrechts.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.