Ziel der Reform
Die Reform des Computerstrafrechts zielt darauf ab, Personen die IT-Sicherheitslücken aufdecken wollen, zu schützen. Wer Schwachstellen erkennen und schließen möchte, soll keine Strafverfolgung fürchten müssen. Dies wurde im Entwurf des Bundesjustizministeriums klargestellt. Der Entwurf wurde bereits an Länder & Verbände zur Stellungnahme versendet.
Verschärfung der Strafen
Gleichzeitig plant der Entwurf eine Verschärfung der Strafen für das Ausspähen und Abfangen von Daten. In besonders schweren Fällen sollen diese Taten künftig härter bestraft werden. Ein schwerer Fall liegt typischerweise vor, wenn der Täter gewerbsmäßig handelt oder als Teil einer Bande agiert. Auch erheblicher Vermögensverlust des Opfers ist ein Indikator für einen schwerwiegenden Fall. Die geplante Erhöhung des Strafrahmens sieht eine Freiheitsstrafe von drei Monaten bis fünf Jahren vor.
Kriterien für Sicherheitsforscher
Sicherheitsforscher die im Sinne einer guten Absicht in Systeme eindringen, benötigen klare Voraussetzungen. Erstens – die Entscheidung zum Eindringen muss dem Zweck dienen, eine Sicherheitslücke zu ermitteln. Zweitens – eine verantwortliche Stelle muss über diese Lücke informiert werden. Drittens – das Eindringen ist nur erforderlich um die Lücke festzustellen. Bundesjustizminister Marco Buschmann (FDP) sagte: „Wer IT-Sicherheitslücken schließen möchte, hat Anerkennung verdient – nicht Post vom Staatsanwalt.“
Kritische Stimmen zur Gesetzesänderung
Trotz der positiven Ansätze gibt es Kritik an der Reform. Der Chaos Computer Club (CCC) äußerte sich negativ zu den Änderungen. Der noch bestehende Paragraf 202c, ebenfalls bekannt als „Hacker-Paragraf“, bleibt bestehen und bereitet Sorgen. Dieser Paragraf kriminalisiert bereits den Besitz von Tools die zur Verwendung Systemeingriffe verwendet werden können. Experten warnten, dass es womöglich nur nach drastischen Maßnahmen wie Hausdurchsuchungen erkennbar sein könnte, ob die Werkzeuge mit „guter Absicht“ genutzt werden.
Einschätzung des Justizministeriums
Das Justizministerium betonte. Dass Besitz solcher Tools nicht bestraft werden soll. Dennoch sieht der CCC eine „gefährliche Grauzone“ weiterhin bestehen, solange Paragraf 202c nicht gestrichen wird. Professor Dennis-Kenji Kipker, ein Experte für IT-Sicherheitsrecht, betont, dass das neue Gesetz dennoch ein guter Kompromiss sei.
Kommentare