FEHLER!

IT-Sicherheitsforschung: Auf dem Weg zu mehr Klarheit, aber noch viel Luft nach oben

Der von der Bundesregierung vorangetriebene Gesetzentwurf zur Modernisierung des Computerstrafrechts soll IT-Sicherheitsforschern ein klares und verantwortungsvolles Arbeiten ermöglichen. Dieses Ziel teilen auch Vertreter der Zivilgesellschaft, wie die Gesellschaft für Informatik (GI) und die AG Kritis. Gleichzeitig sehen sie jedoch dringenden Handlungsbedarf in verschiedenen Bereichen, um den aktuellen Zustand nachhaltig zu verbessern.

Die Initiative des Bundesministeriums der Justiz (BMJ), den Paragrafen 202a des Strafgesetzbuches (StGB) anzupassen und zu reformieren, ist ein wichtiger Schritt in die richtige Richtung. Dieser Paragraph hat bislang häufig zu Unsicherheiten bei der Beurteilung von Sicherheitsforschungsaktivitäten geführt. Die Reform soll zukünftig mehr Klarheit schaffen und Forschungstätigkeiten aus dem strafrechtlichen Fokus ziehen.

Gefährlicher Chilling-Effekt: Dennoch reicht diese Maßnahme allein nicht aus, um das angestrebte Ziel vollumfänglich zu erreichen. Die AG Kritis betont in ihrer Stellungnahme den Chilling-Effekt, der durch die bestehende Rechtsunsicherheit entsteht: Forscher scheuen sich, Sicherheitslücken öffentlich zu melden, da sie Angst vor strafrechtlichen Konsequenzen haben. Dies gefährdet die gesamte IT-Sicherheit Deutschlands, da potenzielle Schwachstellen unentdeckt bleiben und somit ausgenutzt werden können.

Mehr Entlastung für Forscher: Die AG Kritis schlägt konkrete Lösungsansätze vor, um diesen Effekt zu minimieren. Ein Tatbestandsmerkmal im StGB mit Fokus auf den Vorsatz zur Schädigung könnte die Staatsanwaltschaften verpflichten, bei der Beurteilung von Meldungen auf Forschungsaktivitäten zurückzugreifen. Dadurch wäre in vielen Fällen gar keine Anklage notwendig, und Forscher könnten sicherer tätig sein.

Ausrichtung auf Prävention: Die GI unterstreicht ebenfalls die Notwendigkeit, den Fokus stärker auf Prävention zu legen. Eine Entlastung von Forschern sollte so erfolgen, dass sie ihre Arbeit ohne das ständige Risiko von Hausdurchsuchungen oder Prozessen durchführen können.

Neben strafrechtlichen Reformen sieht die Zivilgesellschaft auch Reformbedarf im Zivilrecht. Beispiele hierfür sind das Urheberrechtsgesetz und das Geschäftsgeheimnisgesetz. Gerade beim Thema Dekompilation (Zerlegung von Software zur Analyse) und der Meldung von Sicherheitslücken müssen klare Regelungen geschaffen werden, um Forschern Handlungsspielräume zu eröffnen.

Zusammenfassend: Der Gesetzentwurf bietet einen wichtigen Schritt in Richtung verbesserter rechtlicher Rahmenbedingungen für die IT-Sicherheitsforschung. Es bleiben jedoch wesentliche Punkte, die angegangen werden müssen, um den Chilling-Effekt zu minimieren und Forschern eine sichere und effiziente Arbeitsgrundlage zu bieten. Nur so kann Deutschland langfristig seine IT-Sicherheit stärken und von den wertvollen Erkenntnissen der Sicherheits-Community profitieren.

Schlagwörter: BMJ + GI + StGB

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. Dezember 2024