Die deutsche Bundesregierung plant, den seit 2007 umstrittenen Hackerparagrafen (§202c StGB) grundlegend zu entschärfen. Ziel der Reform ist es, die Arbeit von IT-Sicherheitsforschern und sogenannten „White-Hat-Hackern“ zu entkriminalisieren, die Systeme auf Schwachstellen testen und diese melden – eine Tätigkeit, die bislang mit rechtlichen Risiken verbunden war.
Hintergrund: Ein veraltetes Gesetz in einer modernen IT-Landschaft
Der Paragraf 202c StGB, auch bekannt als Hackerparagraf, stellt das Ausspähen und Abfangen von Daten sowie das „Vorbereiten solcher Taten“ unter Strafe. Darunter fällt auch der Besitz und die Nutzung von Software, die zum Ausspähen von Daten verwendet werden kann. Dieses Verbot betrifft jedoch nicht nur kriminelle Hacker, sondern auch IT-Sicherheitsforscher, die im Auftrag von Unternehmen oder zum Schutz der Gesellschaft Schwachstellen aufdecken und beheben möchten (ComputerBase, TARNKAPPE.INFO).
Laut Konstantin von Notz, digitalpolitischem Sprecher der Grünen, ist es „längst überfällig, dass diejenigen, die im Sinne des Gemeinwohls Sicherheitslücken aufdecken und melden, nicht länger kriminalisiert werden“. Tatsächlich sehen sich Forscher und Experten, die Lücken verantwortungsvoll melden, bislang der Gefahr von Strafverfolgung ausgesetzt (ComputerBase).
Problematische Fälle und die Folgen für die Sicherheitsforschung
Die Gefahren des aktuellen Paragrafen für Sicherheitsforscher zeigt der Fall Lilith Wittmann, die 2021 eine Schwachstelle in einer Wahlkampf-App der CDU entdeckte. Trotz der Absicht, die App vor möglichen Angriffen zu schützen, wurde ein Strafantrag gegen sie gestellt – dieser wurde später zwar zurückgezogen, doch die Unsicherheit und der öffentliche Aufschrei über die restriktive Gesetzeslage waren enorm (ComputerBase).
Ein weiteres Beispiel ist die Auswanderung deutscher Sicherheitsfirmen ins Ausland. Schon kurz nach Inkrafttreten des Paragrafen 2007 zogen einige Unternehmen nach Holland, um frei von strafrechtlicher Verfolgung im Bereich der IT-Sicherheitsforschung arbeiten zu können. Diese Entwicklung verdeutlicht, wie hinderlich das Gesetz für die IT-Branche in Deutschland ist und welche Wachstumschancen Deutschland durch die Regelung verpasst hat (TARNKAPPE.INFO).
Die geplante Reform: Was soll sich ändern?
Die Koalitionspartner sind sich einig, dass die Reform notwendig ist, und planen, die Arbeit an Sicherheitslücken explizit zu legalisieren. So soll es IT-Sicherheitsforschern erlaubt werden, „Dual-Use-Tools“ wie Kali Linux und andere Programme, die auch von Hackern genutzt werden können, straffrei zu verwenden. Auch die Meldung von Schwachstellen soll umfassend geschützt werden, sodass Unternehmen Sicherheitslücken ohne die Angst vor strafrechtlichen Konsequenzen gemeldet werden können (TARNKAPPE.INFO).
Diese geplanten Änderungen stoßen auf breite Unterstützung in der IT-Branche. Sie versprechen nicht nur bessere Arbeitsbedingungen für Sicherheitsforscher, sondern auch eine stärkere Absicherung deutscher IT-Infrastrukturen, da Forscher und Unternehmen dann effektiver zusammenarbeiten können.
Fazit: Ein längst überfälliger Schritt für mehr IT-Sicherheit in Deutschland
Die geplante Entschärfung des Hackerparagrafen ist ein längst überfälliger Schritt, der das Vertrauen der IT-Branche in den Standort Deutschland stärken könnte. Der Abbau dieser juristischen Hürden wird es Sicherheitsexperten ermöglichen, ihre Arbeit im Interesse der Gesellschaft zu verrichten, ohne ständig mit rechtlichen Konsequenzen rechnen zu müssen. Die geplante Reform stellt daher nicht nur eine Erleichterung für IT-Experten dar, sondern auch einen wichtigen Beitrag zur IT-Sicherheit in Deutschland.
Quellen
- ComputerBase: ComputerBase
- Tarnkappe: Hackerparagraf soll nächstes Jahr abgeschafft werden
Pressekontakt:
Legite GmbH
Redaktion Recht
Fasanenstr. 47
10719 Berlin
E-Mail: info(at)legite.gmbh
Internet: www.legite.gmbh
