Der von der Bundesregierung vorangetriebene Gesetzentwurf zur Modernisierung des Computerstrafrechts soll IT-Sicherheitsforschern ein klares und verantwortungsvolles Arbeiten erm\u00f6glichen. Dieses Ziel teilen auch Vertreter der Zivilgesellschaft, wie die Gesellschaft f\u00fcr Informatik (GI) und die AG Kritis. Gleichzeitig sehen sie jedoch dringenden Handlungsbedarf in verschiedenen Bereichen, um den aktuellen Zustand nachhaltig zu verbessern. <\/p>\n
Die Initiative des Bundesministeriums der Justiz (BMJ), den Paragrafen 202a des Strafgesetzbuches (StGB) anzupassen und zu reformieren, ist ein wichtiger Schritt in die richtige Richtung. Dieser Paragraph hat bislang h\u00e4ufig zu Unsicherheiten bei der Beurteilung von Sicherheitsforschungsaktivit\u00e4ten gef\u00fchrt. Die Reform soll zuk\u00fcnftig mehr Klarheit schaffen und Forschungst\u00e4tigkeiten aus dem strafrechtlichen Fokus ziehen. <\/p>\n
Gef\u00e4hrlicher Chilling-Effekt: Dennoch reicht diese Ma\u00dfnahme allein nicht aus, um das angestrebte Ziel vollumf\u00e4nglich zu erreichen. Die AG Kritis betont in ihrer Stellungnahme den Chilling-Effekt, der durch die bestehende Rechtsunsicherheit entsteht: Forscher scheuen sich, Sicherheitsl\u00fccken \u00f6ffentlich zu melden, da sie Angst vor strafrechtlichen Konsequenzen haben. Dies gef\u00e4hrdet die gesamte IT-Sicherheit Deutschlands, da potenzielle Schwachstellen unentdeckt bleiben und somit ausgenutzt werden k\u00f6nnen. <\/p>\n
Mehr Entlastung f\u00fcr Forscher: Die AG Kritis schl\u00e4gt konkrete L\u00f6sungsans\u00e4tze vor, um diesen Effekt zu minimieren. Ein Tatbestandsmerkmal im StGB mit Fokus auf den Vorsatz zur Sch\u00e4digung k\u00f6nnte die Staatsanwaltschaften verpflichten, bei der Beurteilung von Meldungen auf Forschungsaktivit\u00e4ten zur\u00fcckzugreifen. Dadurch w\u00e4re in vielen F\u00e4llen gar keine Anklage notwendig, und Forscher k\u00f6nnten sicherer t\u00e4tig sein. <\/p>\n
Ausrichtung auf Pr\u00e4vention: Die GI unterstreicht ebenfalls die Notwendigkeit, den Fokus st\u00e4rker auf Pr\u00e4vention zu legen. Eine Entlastung von Forschern sollte so erfolgen, dass sie ihre Arbeit ohne das st\u00e4ndige Risiko von Hausdurchsuchungen oder Prozessen durchf\u00fchren k\u00f6nnen. <\/p>\n
Neben strafrechtlichen Reformen sieht die Zivilgesellschaft auch Reformbedarf im Zivilrecht. Beispiele hierf\u00fcr sind das Urheberrechtsgesetz und das Gesch\u00e4ftsgeheimnisgesetz. Gerade beim Thema Dekompilation (Zerlegung von Software zur Analyse) und der Meldung von Sicherheitsl\u00fccken m\u00fcssen klare Regelungen geschaffen werden, um Forschern Handlungsspielr\u00e4ume zu er\u00f6ffnen. <\/p>\n
Zusammenfassend: Der Gesetzentwurf bietet einen wichtigen Schritt in Richtung verbesserter rechtlicher Rahmenbedingungen f\u00fcr die IT-Sicherheitsforschung. Es bleiben jedoch wesentliche Punkte, die angegangen werden m\u00fcssen, um den Chilling-Effekt zu minimieren und Forschern eine sichere und effiziente Arbeitsgrundlage zu bieten. Nur so kann Deutschland langfristig seine IT-Sicherheit st\u00e4rken und von den wertvollen Erkenntnissen der Sicherheits-Community profitieren.<\/p>\n
Schlagw\u00f6rter: BMJ + GI + StGB<\/p>\n","protected":false},"excerpt":{"rendered":"
Der von der Bundesregierung vorangetriebene Gesetzentwurf zur Modernisierung des Computerstrafrechts soll IT-Sicherheitsforschern ein klares und verantwortungsvolles Arbeiten erm\u00f6glichen. Dieses Ziel teilen auch Vertreter der Zivilgesellschaft, wie die Gesellschaft f\u00fcr Informatik (GI) und die AG Kritis. Gleichzeitig sehen sie jedoch dringenden Handlungsbedarf in verschiedenen Bereichen, um den aktuellen Zustand nachhaltig zu...<\/p>\n","protected":false},"author":4,"featured_media":11122,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11123","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11123"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11123\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11122"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}