Hackerparagraph,IT-Security, Linux  Bild © DALL-EHackerparagraph,IT-Security, Linux (Bild © DALL-E)

Die derzeitige Regierungskoalition aus SPD, Grünen und FDP hatte in ihrem Koalitionsvertrag 2021 Änderungen bei der IT-Sicherheit versprochen. Sie betonten, dass das verantwortungsvolle Erkennen, Melden und Beheben von Sicherheitslücken, wie zum Beispiel in der IT-Sicherheitsforschung, rechtlich möglich sein soll.

Das von der FDP geführte Ministerium erkennt an, dass sich diese Ziele im Strafrecht widerspiegeln müssen. Deshalb soll der umstrittene Hackerparagraph (Paragraph 202c des Strafgesetzbuches) überarbeitet werden. Dieses Gesetz, das 2007 zur Bekämpfung der Computerkriminalität erlassen wurde, wurde stark kritisiert. Allein der Besitz und die Verbreitung von Netzwerkanalysetools und die Erkennung von Sicherheitslücken ist demnach illegal. Diese Tools sind nicht nur für böswillige Hacker wichtig, sondern auch für Sicherheitsexperten und Administratoren, um Schwachstellen in Computernetzwerken und -geräten zu erkennen. Auch die Analyse von Verhalten von Software, werden Tools gebraucht, die auch für Sicherheitsforscher wichtig sind.

Das Ministerium führte im Juni und Oktober dieses Jahres Expertensymposien durch, um eine Überarbeitung des Gesetzes zu diskutieren. Nach der Auswertung dieser Diskussionen will das Ministerium Eckpunkte für einen Gesetzesentwurf entwickeln, der voraussichtlich in der ersten Jahreshälfte 2024 vorgelegt werden soll. Auch wenn das Gesetz seit 2007 besteht, wäre eine Änderung hier auf jeden Fall angemessen und notwendig.