Geplante Gesetzesänderung: Auffinden von IT-Sicherheitslücken soll straffrei werden

Das Bundesjustizministerium hat einen Gesetzentwurf veröffentlicht, der das Auffinden von IT-Sicherheitslücken aus gesellschaftlichem Interesse künftig straffrei stellen soll. Diese geplante Änderung im Computerstrafrecht könnte weitreichende Folgen für die IT-Sicherheitsbranche und die Gesellschaft haben.

Motiv spielt eine entscheidende Rolle

Bisher macht sich nach Paragraf 202a des Strafgesetzbuches strafbar, wer sich unbefugt Zugang zu gesicherten Daten verschafft. Künftig soll jedoch das Motiv des Handelnden stärker gewichtet werden. Wer aus gesellschaftlichem Interesse Sicherheitslücken in fremden Computersystemen aufdeckt, soll nicht mehr bestraft werden. Dies soll durch eine Ergänzung des Paragrafen erreicht werden.

Schwerere Fälle werden härter bestraft

Gleichzeitig plant das Justizministerium, das Strafrecht für besonders schwere Fälle des Ausspähens und Abfangens von Daten zu verschärfen. Diese Verschärfung betrifft die Paragrafen 202a und 202b. Ein besonders schwerer Fall soll dann vorliegen, wenn der Täter einen erheblichen Vermögensverlust herbeiführt oder aus Gewinnsucht, gewerbsmäßig oder als Mitglied einer Bande handelt. Auch Taten, die die Funktion einer kritischen Infrastruktur oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigen, sollen härter bestraft werden. Der Strafrahmen für solche Fälle soll künftig eine Freiheitsstrafe von drei Monaten bis zu fünf Jahren umfassen.

Justizminister Buschmann verteidigt die Änderungen

Justizminister Marco Buschmann (FDP) erklärte zu den geplanten Änderungen: „Wer IT-Sicherheitslücken schließen möchte, hat Anerkennung verdient – nicht Post vom Staatsanwalt.“ Buschmann betonte, dass Sicherheitslücken in IT-Systemen in der vernetzten Welt dramatische Folgen haben könnten, da Cyberkriminelle und fremde Mächte diese als Einfallstore nutzen könnten. Es sei daher im gesamtgesellschaftlichen Interesse, dass solche Sicherheitslücken aufgedeckt und geschlossen würden.

Gesetzentwurf zur Stellungnahme verschickt

Der Gesetzentwurf wurde am Montag an Länder und Verbände verschickt, die nun bis zum 13. Dezember Stellung nehmen können. Diese Rückmeldungen werden in die weitere Ausarbeitung des Gesetzes einfließen.

Ein Schritt in die richtige Richtung?

Die geplante Gesetzesänderung könnte ein Schritt in die richtige Richtung sein, um die IT-Sicherheit in Deutschland zu stärken. Es bleibt jedoch abzuwarten, wie die verschiedenen Interessengruppen auf den Entwurf reagieren und welche Änderungen möglicherweise noch vorgenommen werden.

In einer Zeit, in der Cyberangriffe und digitale Bedrohungen immer mehr zunehmen, ist es unerlässlich, dass diejenigen, die Sicherheitslücken aufdecken und schließen, nicht kriminalisiert, sondern unterstützt werden. Nur so kann die Sicherheit der digitalen Infrastruktur gewährleistet werden.