{"id":332,"date":"2021-11-10T23:40:43","date_gmt":"2021-11-10T22:40:43","guid":{"rendered":"https:\/\/spd-rheinhausen-mitte.de\/willkommen\/?p=332"},"modified":"2021-11-10T23:40:43","modified_gmt":"2021-11-10T22:40:43","slug":"modifizierung-des-hacker-paragraphen-202-a-c-stgb","status":"publish","type":"post","link":"https:\/\/spd-rheinhausen-mitte.de\/willkommen\/modifizierung-des-hacker-paragraphen-202-a-c-stgb\/","title":{"rendered":"Modifizierung des \u201eHacker-Paragraphen\u201c 202 a-c StGB"},"content":{"rendered":"\n

Beschluss:<\/strong><\/p>\n\n\n\n

Der UB-Parteitag m\u00f6ge beschlie\u00dfen:<\/p>\n\n\n\n

Die SPD-Bundestagsfraktion wird aufgefordert, sich f\u00fcr eine Modifizierung des \u201eHacker-Paragraphen\u201c 202 a-c StGB in dem Sinne einzusetzen, dass Sicherheitsexperten, die in seri\u00f6ser und verantwortungsvoller Weise Sicherheitsl\u00fccken oder Datenmissbrauch entdecken und melden, von strafrechtlicher Verfolgung freizustellen sind.<\/p>\n\n\n\n

Begr\u00fcndung:<\/strong><\/p>\n\n\n\n

Am 11. August 2007 ist in der Bundesrepublik Deutschland eine Rechtsnorm zur Bestrafung der Herstellung und Verbreitung von sog. Hackertools in Kraft getreten. Was im Prinzip richtig und sinnvoll ist, kann in Einzelf\u00e4llen aber auch schwerwiegende Folgen f\u00fcr die Arbeit seri\u00f6ser und verantwortungsbewusster IT-Sicherheitsexperten haben. Dies m\u00f6gen die zwei folgenden Beispiele aufzeigen:<\/p>\n\n\n\n

1.<\/p>\n\n\n\n

Im September 2021 hat die CDU Strafanzeige nach Paragraph 202 StGB gegen die Expertin Lilith Wittmann gestellt, nachdem diese schon im Mai 2021 in verantwortungsvoller Art und Weise das BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik), den Berliner Datenschutzbeauftragten und die CDU selbst auf Sicherheitsl\u00fccken der Applikation \u201eCDU connect\u201c aufmerksam gemacht hat. Durch die App und in einer Datenbank der CDU wurden \u00fcber Jahre hinweg pers\u00f6nliche Daten und politische Neigungen von B\u00fcrgern in illegaler Weise dokumentiert. Die CSU und die \u00f6sterreichische Volkspartei verwendeten baugleiche IT-Systeme. Anstatt aber den sachdienlichen technischen Hinweisen von Frau Wittmann Rechnung zu tragen und die Sicherheitsl\u00fccken zu schlie\u00dfen, hat die CDU Anzeige erstattet.<\/p>\n\n\n\n

2.<\/p>\n\n\n\n

Durch ein \u201eDatenleck\u201c bei der Firma Modern Solution sind ca. 700.000 Kunden gesch\u00e4digt worden. Das Unternehmen bietet Dienstleistungen f\u00fcr gro\u00dfe Internet-Plattformen wie Otto, Check24 und Kaufland an. Namen, Anschriften, Email-Adressen und bestellte Waren der Betroffenen lie\u00dfen sich seit Sommer 2018 abrufen. Au\u00dferdem sind in mehreren Tausend F\u00e4llen sogar die Bankverbindungen offen sichtbar gewesen. Auch hier hat sich der Programmierer vorbildlich verhalten, in dem er zun\u00e4chst das Unternehmen mehrfach angemahnt hat, die Sicherheitsl\u00fccke zu schlie\u00dfen. Anstatt dem Programmierer zu danken und das Sicherheitsloch zu schlie\u00dfen, wurde nach Anzeige eines Whistleblowers die Wohnung des Programmierers durchsucht und s\u00e4mtliches IT-Equipment beschlagnahmt.<\/p>\n\n\n\n

In beiden F\u00e4llen wurden also nicht die Schadensverursacher belangt, sondern diejenigen, die den Schaden aufgedeckt haben!<\/p>\n\n\n\n

Im Jahr 2007 wurde der \u00a7 202 StGB, der die Verletzung des Briefgeheimnisses unter Strafe stellt, den Erfordernissen der Digitalisierung Rechnung tragend um die \u00a7\u00a7 202 a-c erweitert. Damit hat der Gesetzgeber auch strafrechtlich klargestellt, dass digitale Daten den gleichen Schutz wie postalische genie\u00dfen.<\/p>\n\n\n\n

In einer sich rasch weiter digitalisierenden Welt st\u00f6\u00dft der Schutz vor Daten aber immer st\u00e4rker an Grenzen, wo aus Unkenntnis, Sparzw\u00e4ngen oder anderen Gr\u00fcnden nicht ausreichend in die entsprechende IT-Sicherheit investiert wird oder gar vors\u00e4tzlich bzw. mit krimineller Energie gehandelt wird. Hieraus kann \u2013 wie aus o.g. Beispielen deutlich wird \u2013 enormer Schaden f\u00fcr viele Menschen resultieren. Schon im Bereich der digitalen Kriminalit\u00e4t ist der Staat technisch und personell oft \u00fcberfordert; in der Wirtschaft und im privaten Bereich wird er bei fehlender strafrechtlicher Relevanz oder fehlender Kenntnis \u00fcber vorhandene Probleme erst gar nicht t\u00e4tig. Insofern ist das Engagement privater Experten f\u00fcr eine Erkennung\/Aufdeckung von Sicherheitsl\u00fccken, Datenlecks etc. geradezu unabdingbar. Wer jedoch bef\u00fcrchten muss, strafrechtlich verfolgt zu werden, wird solche Erkenntnisse k\u00fcnftig aber wohl kaum mehr zur Meldung bringen – mit unabsehbaren Folgen f\u00fcr unz\u00e4hlige betroffene Menschen. Die Bestimmungen des \u00a7 202 a-c StGB sind daher so zu modifizieren, dass eine Abw\u00e4gung zwischen dem datenschutzrechtlichen Versto\u00df einerseits und dem hieraus resultierenden Nutzen f\u00fcr die Allgemeinheit andererseits Ber\u00fccksichtigung findet und entsprechendes Handeln von strafrechtlicher Verfolgung freigestellt wird, sofern<\/p>\n\n\n\n