piwik no script img

taz zahl ich

Geplante Reform des Hacker-ParagrafenSicherheit für gutwillige Hacker

Wer ohne Auftrag in fremden Computersystemen Schwächen sucht, soll nicht mehr bestraft werden. Das sieht ein Gesetzentwurf vor, der der taz vorliegt.

Ein Mann mit einer Hand am Kinn schaut nachdenklich
Marco Buschmann (FDP), Bundesminister der Justiz, will ethisch handelnde Hacker nicht mehr bestrafen Foto: Christoph Soeder/dpa
Christian Rath
Von Christian Rath

Wohlmeinende Hacker sollen nicht mehr mit einem Bein im Gefängnis stehen. Wer unabgesprochen in fremde Computersysteme eindringt, um Sicherheitslücken zu finden und diese mitzuteilen, handelt künftig eindeutig legal.

Das sieht ein Gesetzentwurf von Justizminister Marco Buschmann (FDP) vor, der an diesem Dienstag in die Ressortabstimmung der Bundesregierung ging und der taz vorliegt.

Das „Ausspähen von Daten“ ist schon seit 1986 strafbar, geregelt in Paragraf 202a des Strafgesetzbuchs. 2007 wurde die Strafbarkeit um den so genannten Hacker-Paragrafen 202c verschärft. Seitdem ist schon der Besitz von Software strafbar, deren Zweck das Ausspähen von Daten ist. Die Hackerszene ist seitdem aufgebracht und verunsichert.

Bis heute prinzipiell strafbar

Zwar stellte das Bundesverfassungsgericht 2009 fest, dass eindeutig keine Straftat vorliegt, wenn ein Hacker im Auftrag eines Unternehmens oder einer Behörde nach Sicherheitslücken sucht. Dann darf er auch die entsprechenden Hackertools besitzen. Diese Klarstellung nutzte aber nicht den so genannten Grey-Hat-Hackern, die ohne Auftrag, aber mit guter Absicht die Sicherheit von Datensystemen testen. Deren Tätigkeit ist bis heute im Prinzip strafbar.

So zeigte die CDU 2021 die IT-Expertin Lilith Wittmann an, nachdem sie in der CDU-Wahlkampf-App „CDUconnect“ gravierende Sicherheitslücken entdeckt hatte. Nach öffentlichem Protest zog die CDU zwar die Anzeige zurück und entschuldigte sich, die Staatsanwaltschaft Berlin ermittelte aber weiter und stellte das Verfahren erst nach Monaten ein – weil die Daten in der CDU-App faktisch frei abrufbar waren.

Dagegen verurteilte das Amtsgericht Jülich im Januar dieses Jahres einen Softwareentwickler, der 2021 im Auftrag eines Einzelhändlers eine Schnittstelle prüfen sollte und dabei eine Schwachstelle beim IT-Dienstleister Modern Solutions entdeckt hatte.

Der Mann informierte Modern Solutions über die Sicherheitslücke, aber das Unternehmen bestritt das Problem und zeigte stattdessen den wohlmeinenden Eindringling an. Das Amtsgericht Jülich verurteilte ihn nun wegen Ausspähens von Daten zu einer Geldstrafe von 50 Tagessätzen, insgesamt 3.000 Euro.

Auch im Interesse von Unternehmen

Auch wenn es nach Angaben des Justizministeriums bisher nur zu sehr wenigen Verurteilungen kam, soll mit der Verunsicherung der ethisch handelnden Hacker nun Schluss sein. Der Reformentwurf zu Paragraf 202a sieht vor, dass das Eindringen in ein fremdes Computersystem dann „nicht unbefugt“ ist, wenn es in der Absicht erfolgt, eine Schwachstelle festzustellen und diese den Verantwortlichen beim Nutzer oder beim Hersteller zu melden.

Damit wären die Grey-Hat-Hacker und ihre unabgesprochene „offensive IT-Sicherheitsforschung“ künftig auf der sicheren Seite. Dies ist durchaus auch im Interesse der getesteten Unternehmen, die manchmal sogar spezielle Melde­kanäle zur Verfügung stellen („Hilf uns, besser zu werden“) oder Belohnungen für das Finden von Schwachstellen ausloben, so genannte Bug Bounties.

Schwere Strafen bei Böswilligkeit

Zugleich sieht Buschmanns Entwurf aber auch Strafverschärfungen vor. So soll die Höchststrafe für das böswillige „Ausspähen von Daten“ in „besonders schweren Fällen“ von drei auf fünf Jahre steigen, etwa wenn kritische Infrastruktur wie die Wasserversorgung beeinträchtigt wird.

Buschmann setzt mit dem Gesetzentwurf, der schon für die erste Jahreshälfte angekündigt war, einen Auftrag aus dem Ampel-Koalitionsvertrag um.

Links lesen, Rechts bekämpfen

Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen

Themen #Software #Hacker #Hackerangriff #Justizministerium #Cybersicherheit #Marco Buschmann
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Kim Dotcom vor der Presse

Auslieferung des Megaupload-Gründers

Kim Dotcom von Neuseeland ans FBI

Für den deutschen Internet-Entrepreneur schlägt wohl die letzte Stunde in Freiheit. Seiner Auslieferung an US-Behörden wurde zugestimmt.
Von Urs Wälterlin
Eine junge Frau mit langen, dunklen Haaren und Brille sitzt mit Laptop zwischen Pflanzen

Lilith Wittmann über Wahlkampf-Apps

„Manche spielen Sudoku. Ich hacke“

Die Sicherheitsexpertin Lilith Wittmann hat in der CDU-Wahlkampf-App Schwachstellen gefunden. Ein Gespräch über Hacker*innen-Ehre.
Interview von Johannes Drosdowski
Eine Person sitzt im D der CDU Buchstaben im Konrad adenauer Hau mit einem Smartphone

Möglicher Verstoß gegen Datenschutz

CDU-Wahl-App doch nicht gehackt

Weil die Daten frei abrufbar waren, wurden Ermittlungen gegen IT-Expertin Wittmann eingestellt. Hat die CDU mit ihrer App gegen Datenschutz verstoßen?
Von Denis Gießler

taz in der App

Jetzt kostenlos testen

Lesen Sie die taz in der App 6 Wochen lang – und das ohne jede Kosten. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört. 100% konzernfrei.
Jetzt bestellen

5 Kommentare

 / 
  • Vielen Dank für eure Beiträge, wir haben die Kommentarfunktion geschlossen.                   Die Moderation                    

  • Ein blindes Huhn findet auch mal ein Korn. Schön, dass die FDP in einem Meer von sinnlosen und menschenverachtenden Aktionen einmal etwas Sinnvolles auf der Pfanne hat.

  • X

    Sehr gute Änderung! Und wahrscheinlich genau der richtige Mittelweg. Hoffentlich kommt es durch.

  •

    My home is my castle und mein Computer und mein handy auch. Was bitte soll "gutwilliges" Eindringen sein? Jemand dringt in deinen Lebensbereich ein und wenn es gutwillig ist, soll es straffrei bleiben? Und wenn nicht? Dann aber schwere Strafen ... Hat das Opfer aber nichts davon! Das ist wieder so eine typische FDP-Aktion. Wir gebärden uns ein bischen ultraliberal, macht sich gut, und wenn dann die KI alle firewalls sprengt und die Digitalisierung zu scheitern droht, ja dann ist my home wieder my castle.

  •

    Es darf halt nicht als Ausrede missbraucht werden. Ich wollte doch gerade flöööööt das Geld wieder zurücküberweisen.

    Und mensch kann auch mit Hacken Dinge kaputtmachen, für die mensch dann geradestehen müsste. Das Krankenhaus muss auf Notschicht? Ungut.

    Doch ansonsten eine gute Idee.

meistkommentiert

1

Wissings Verkehrsprognose 2040

Auto bleibt wichtigstes Verkehrsmittel

2

+++ Nachrichten im Nahost-Konflikt +++

Libanon-Konferenz sagt eine Milliarde Dollar zu

3

Urteil im Diesel-Skandal

Erstmals ist hierzulande die Natur im Recht

4

Cem Özdemir will nach Baden-Württemberg

’S kann losgange

5

Bauhauskritik der AfD

Widersprüchlich und gerade deshalb modern

6

Lecks in der Gas-Infrastruktur

Jede Menge unkontrolliert entweichendes Methan