Was ändert sich?
Die Reform betrifft § 202a StGB (unbefugter Zugang zu Daten). Sicherheitsforscher dürfen künftig auf IT-Systeme zugreifen, ohne Strafverfolgung zu fürchten - wenn sie drei Bedingungen erfüllen:
- Absicht: Du willst eine Sicherheitslücke finden.
- Offenlegung: Du meldest sie dem Betreiber, Hersteller oder dem BSI.
- Notwendigkeit: Du machst nur das, was nötig ist.
Das ist ein echter Fortschritt. Fälle wie Lilith Wittmann zeigen, warum: Sie hat eine Schwachstelle in CDU-Systemen verantwortungsvoll gemeldet - und wurde dafür angezeigt. Das soll nicht mehr passieren.
Bedenken
Natürlich gibt es Kritik. Zwei Punkte stechen heraus:
§ 202c bleibt: Der Besitz von “Hacker-Tools” ist weiter strafbar. Blöd nur, dass wir diese Tools für legitime Forschung brauchen. Das schafft eine Grauzone.
Absicht beweisen? Wie zeigst du vor Gericht, dass du “gute Absichten” hattest? Das ist subjektiv und könnte Forscher weiter verunsichern.
Der Weg nach vorn
Der CCC begrüßt den Entwurf als ersten Schritt, fordert aber mehr: § 202c abschaffen und “IT-Sicherheitsforschung” klar definieren.
Die Grünen wollen den Entwurf im parlamentarischen Prozess nachbessern - vor allem bei der Tool-Frage.
Fazit
Ich begrüße die Änderungen. Es ist nicht perfekt, aber ein Anfang. Wir brauchen einen Rechtsrahmen, der Sicherheitsforscher schützt statt kriminalisiert. Cyber-Bedrohungen werden nicht weniger - wir sollten die Leute unterstützen, die uns helfen, sie zu finden.
Schreib mir, was du denkst.
