Linke will „IT-Sicherheitsforschung entkriminalisieren“

Berlin: (hib/STO) „IT-Sicherheitsforschung entkriminalisieren - Computerstrafrecht reformieren“ lautet der Titel eines Antrags der Gruppe Die Linke (20/12005). Danach vergrößern sich „durch die zunehmende Vernetzung von Staat, Wirtschaft und Gesellschaft sowie die steigende Nutzung digitaler Anwendungen und Dienstleistungen“ auch Risiken für die IT-Sicherheit. Schwachstellen in der IT-Infrastruktur seien ein großes Sicherheitsrisiko, denn sie könnten für Angriffe auf Computersysteme und deren Infiltrierung ausgenutzt werden.

„Gelangen Hersteller in Kenntnis derartiger Schwachstellen, können sie diese im Regelfall durch Sicherheitsupdates schließen und damit deren künftige Ausnutzung für kriminelle Zwecke verhindern“, führt die Gruppe weiter aus. Da Hersteller nicht alle Sicherheitslücken selbst fänden, seien sie dafür auf verantwortliche Meldungen von Schwachstellen angewiesen. Für das Aufspüren von Sicherheitslücken seien Hinweise Dritter aus der Zivilgesellschaft, Wirtschaft, Wissenschaft oder von Einzelpersonen wie durch ehrenamtliche IT-Sicherheitsforschende elementar.

Personen, die „aus guten Motiven solche Mängel und Lücken gezielt suchen“, seien indes weiterhin der Gefahr der Strafverfolgung ausgesetzt, heißt es in der Vorlage ferner. Die „Kriminalisierung legitimer IT-Sicherheitsforschung“ und der aktuelle Umgang mit IT-Sicherheitslücken führten zu einer Absenkung des IT-Sicherheitsniveaus in Deutschland.

Die Bundesregierung soll daher nach dem Willen der Fraktion zeitnah einen Gesetzentwurf vorlegen, der die Untersuchung, Aufdeckung sowie Meldung von IT-Sicherheitslücken durch natürliche oder juristische Personen straffrei ermöglicht, „sofern die Handlungen dem Ziel der ethisch verantwortungsvollen Erforschung, Identifizierung, Meldung und Schließung von IT-Sicherheitslücken in Hard- und Software dienen“.