Das Bundesjustizministerium will nächstes Jahr den § 202a ff StGB (Hackerparagraf) deutlich entschärfen, um ihn den Gegebenheiten anzupassen.
Laut dem Arbeitspapier der Bundesregierung soll neben diversen anderen Gesetzen auch der Hackerparagraf auf den heutigen Stand gebracht werden. Die Koalition hat es sich zur Aufgabe gemacht, das Strafgesetzbuch (StGB) immer mal wieder „systematisch auf Handhabbarkeit, Berechtigung und Wertungswidersprüche zu überprüfen„, heißt es im Papier.
Der Hackerparagraf war nie auf dem Stand der Zeit
Der Koalitionsvertrag der Bundesregierung sieht vor, dass das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, zum Beispiel in der IT-Sicherheitsforschung, legal sein soll. Derartige Befugnisse muss man allerdings noch auf das Strafrecht übertragen.
An zwei Terminen veranstaltete man Gesprächsrunden mit Expertinnen und Experten, die eigene Vorschläge zur Modernisierung der Gesetze eingebracht haben. Nach Abschluss der Auswertungen des Austausches will man Eckpunkte für einen Gesetzentwurf erarbeiten. Diesen will man in der ersten Jahreshälfte 2024 vorlegen.
Der Hackerparagraf ist schon seit dessen Einführung in der Kritik. Einzelne IT-Security-Firmen sind im Jahr 2007 sogar aus Protest in Nachbarländer wie die Niederlande ausgewandert. Sie wollten nicht tolerieren, dass ihre Tätigkeit hierzulande durch das Gesetz strafbar wurde.
Nutzung von Dual-Use-Tools ebenfalls verboten
Einerseits darf man keine Programme oder Betriebssysteme wie Kali Linux oder Parrot Security nutzen, mit denen man die Daten Dritter ausspähen kann. Andererseits ist es den eigenen IT-Verantwortlichen rein theoretisch nicht einmal erlaubt, im eigenen System nach Sicherheitslücken zu suchen. Auch befinden sich WhiteHats in großer Gefahr. Die Firma, die man durch die Meldung des Bugs schützen will, kann einen nämlich wegen des Verstoßes gegen den Hackerparagrafen anzeigen.
Die genannten Punkte will man nächstes Jahr korrigieren. Das Identifizieren und Melden, die Nutzung von Dual-Use-Tools als auch die Suche nach Schwachstellen in der eigenen Infrastruktur soll künftig legal sein. Nach den Plänen der Bundesregierung will man den Hackerparagraf im kommenden Jahr auf einen aktuellen Stand bringen. In der Folge wird man einen Großteil vom §§ 202a ff. aus dem Strafgesetzbuch entfernen.
Die konkrete Ausarbeitung muss man noch abwarten, bevor man vorschnell applaudiert. Doch die Pläne des Bundesjustizministeriums klingen zumindest vielversprechend.
