Forderung: IT-Sicherheitsforschung soll entkriminalisiert werden

Der vzbv fordert besseren Schutz von Bankkonten vor Cybercrime.

Die Linke hat einen Antrag im Bundestag gestellt, der sich um die Entkriminalisierung von IT-Sicherheitsforschung. Infolge der wachsenden Verbindung zwischen staatlichen Institutionen, der Wirtschaft und der Gesellschaft sowie der vermehrten Nutzung digitaler Technologien nehmen auch die Gefahren für die IT-Sicherheit zu. Schwachstellen in der IT-Infrastruktur stellen ein erhebliches Sicherheitsrisiko dar, da sie Angriffe auf Computersysteme ermöglichen und zu deren Kompromittierung führen können.

Die Linke erklärt, dass Hersteller, sobald ihnen Schwachstellen bekannt sind, diese üblicherweise durch Sicherheitsupdates adressieren können, um eine zukünftige kriminelle Nutzung zu unterbinden. Da nicht alle Sicherheitslücken von den Herstellern selbst entdeckt werden, sind diese auf verantwortungsvolle Berichte über solche Schwachstellen angewiesen. Die Entdeckung dieser Sicherheitslücken ist stark von den Hinweisen Dritter abhängig, sei es aus der Zivilgesellschaft, der Wirtschaft, der Wissenschaft oder von Einzelpersonen, einschließlich ehrenamtlicher IT-Sicherheitsforscher.

Es wird erwähnt, dass Personen, die aus ethischen Überlegungen heraus solche Defekte und Lücken aufspüren, weiterhin das Risiko strafrechtlicher Verfolgung tragen. Die Kriminalisierung legitimer IT-Sicherheitsforschung und der aktuelle Umgang mit IT-Sicherheitslücken würden demnach das Sicherheitsniveau in Deutschland senken.

Deshalb soll die Bundesregierung nach Auffassung der Gruppe schnellstmöglich einen Gesetzesentwurf vorlegen, der das Untersuchen, Aufdecken und Melden von IT-Sicherheitslücken durch natürliche oder juristische Personen straffrei ermöglicht, sofern diese Aktivitäten dem Ziel der ethisch verantwortungsvollen Erforschung, Identifizierung, Meldung und Behebung von Sicherheitslücken in Hardware und Software dienen.

Beispielsweise legt die Staatsanwaltschaft in den Niederlanden großen Wert darauf, ob ein sogenannter „Coordinated Vulnerability Disclosure“-Prozess eingehalten wurde, und bewertet die Einhaltung grundlegender Prinzipien wie Verhältnismäßigkeit und Notwendigkeit als sehr wichtig. Auch Länder wie die USA und Großbritannien haben bereits entsprechende Schritte eingeleitet. Es wird laut der Gruppe Zeit, dass die deutsche Bundesregierung einen Reformvorschlag präsentiert, um die rechtlichen Rahmenbedingungen in Deutschland zu modernisieren und an internationale Normen anzupassen. Der aktuell gültige Rechtsrahmen führt lediglich zu Unsicherheiten und schreckt talentiertes Fachpersonal ab.

ASUS ROG Strix G16 Laptop | 16' Full-HD 165Hz/7ms 16:10 IPS Display | Intel Core i9-14900HX | 32 GB RAM | 1 TB SSD...
ASUS ROG Strix G16 Laptop | 16" Full-HD 165Hz/7ms 16:10 IPS Display | Intel Core i9-14900HX | 32 GB RAM | 1 TB SSD...
Herausragende Leistung dank einem Intel Core i9-14900HX Prozessor.; Extra lange Laufzeiten durch starken...
2.989,00 EUR
ASUS Vivobook Go 15 OLED Laptop | 15,6' Full-HD 16:9 OLED Display |Intel Core i3-N305 | 8 GB RAM | 512 GB SSD |...
ASUS Vivobook Go 15 OLED Laptop | 15,6" Full-HD 16:9 OLED Display |Intel Core i3-N305 | 8 GB RAM | 512 GB SSD |...
Das leichte Gewicht von nur 1,6kg und einer Dicke von nur 17,8mm bieten hohe Mobilität.
529,00 EUR

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Richtig und wichtig imo. Wird der hochgradig technikaffinen und im Jahre 2040 lebenden CDU nicht gefallen, die versuchen lieber Hinweisgeber von Sicherheitslücken einzubuchten und laufen dann lachend in den nächsten Hack ihrer topmodernen und gut gewarteten Systeme. Aber da muss unsere zukunftsorientierte Dummlaberopposition einfach mal durch.

    • Und wie unterscheidest du dann zwischen Hacker, die der Allgemeinheit was gutes tun wollen „hust“ und Hacker, die die Lücke aktiv ausnutzen oder weiter verkaufen?

      Dann kann man ja immer behaupten, dass man die Lücke noch veröffentlichen wollte.

      • Gunar Gürgens says:

        Ich meine mal gelesen zu haben, dass der Hacker der das ausnutzt vorher nicht über die Lücke informiert.

  2. Christian says:

    Gestatte mir den kleinlichen Hinweis, dass die Linke keine Fraktion mehr ist.

  3. Leider tut sich Politik schwer mit Hinweisgebern aus der Zivilgesellschaft – siehe Schutz von „Whistleblowern“ vor strafrechtlicher Verfolgung.

  4. Yes, please! Es kann nicht angehen, dass White Hats regelmäßig von Unternehmen regelrecht „bedroht“ werden.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.