Erste Ergebnisse zur Strafrechtsreform #Hackerparagraph

Erste Ergebnisse zur Strafrechtsreform #Hackerparagraph

INFOBOX
Rechtsicherheit für IT-Sicherheitsforschung

Der Hackerparagraph, umgangssprachliche Bezeichnung des §202c StGB stellt die Herstellung, das Überlassen, das Verkaufen, das Verbreiten oder sonst wie zugänglich machen von Computerprogrammen, deren Zweck die Begehung einer Straftat nach §202a StGB ist unter Strafe.

Kein Werkzeug kann in seinem Zweck eindeutig bestimmt werden.

Der Zweck des Werkzeugs resultiert aus der Anwendung, ist aber keine Eigenschaft die einem Werkzeug unveränderlich innewohnt. Eindeutig zeigt sich dies z.B. in den Spezialwerkzeugen eines Schlüsseldienstes – diese dienen dem zerstörungsfreien Öffnen einer Tür ohne den korrekten Schlüssel. Selbstverständlich sind diese Werkzeuge in den Händen von Kriminellen geeignet einen Einbruchdiebstahl zu begehen, in den Händen eines Schlüsseldienstes ist die Anwendung rechtlich unbedenklich und natürlich nicht strafbar. 

Computerprogramme (Werkzeuge), wie z.B. Portscanner zur Überprüfung der IT-Sicherheit von Computersystemen und Netzwerken eignen sich zweckbedingt sowohl zur Durchführung von Straftaten, als auch zur Prüfung und Verbesserung der Sicherheit. Auch ein sog. Exploit, also ein Computerprogramm mit der Funktion der automatisierten Ausnutzung einer Sicherheitslücke kann der Ausübung einer Straftat dienen, ist aber auch ein Beweis für die Existenz und Ausnutzbarkeit einer Sicherheitslücke. Hersteller von Software leugnen in manchen Fällen die Existenz einer Sicherheitslücke um das eigene Ansehen als Hersteller sicherer Software nicht zu beschädigen. Darüber hinaus erzeugt das Beheben der Sicherheitslücke Kosten für den Hersteller. Das Anfertigen eines Exploits dient in diesem Fall dem (öffentlichen) Beweis der Existenz der Sicherheitslücke, auch wenn der Hersteller die Existenz leugnet. In vielen Fällen in der Vergangenheit war dieses Vorgehen seitens der Forscher notwendig um den Hersteller unter Druck zu setzen die Sicherheitslücke zu beheben.

Derzeit begeben sich ehrenamtliche SicherheitsforscherInnen in große Rechtsunsicherheit, wenn sie z.B. staatliche Systeme auf IT-Sicherheit überprüfen. Es drohen Hausdurchsuchungen, Beschlagnahme von Computersystemen und sogar Haftstrafen. Das soll sich ändern – dafür haben wir uns schon bei den Verhandlungen um den Koalitionsvertrag eingesetzt. 

Nun gibt es erste Ergebnisse: Das Bundesministerium für Justiz hat ein Eckpunktepapier vorgelegt, indem eine Strafrechtsreform beschrieben wird, die auch den Hackerparagraphen reformieren wird. Bevor das BMJ dieses Eckpunktepapier entwickelt hat, wurde ein Konsultationsprozess durchgeführt, zudem neben VertreterInnen der Rechtspflege, VertreterInnen der IT-Sicherheits-Branche auch zivilgesellschaftliche VertreterInnen eingeladen wurden. Das BMJ führte neben einer Onlinekonsultation zwei juristische Symposien zum Reformbedarf im Cyberstrafrecht durch. Zusätzlich beschäftigte sich auch der auf Anregung und in Kooperation mit der Zivilgesellschaft durchgeführte Workstream „Buntes Bug Bounty“ https://www.dialog-cybersicherheit.de/b3 mit der Thematik.

Ich freue mich sehr, dass das Bundesministerium der Justiz diesen Reformprozess so modern, offen und transparent durchgeführt hat – zivilgesellschaftliche Beteiligung an solchen Prozessen ist ein Thema, für das ich mich im gesamten Regierungshandeln einsetze.

In meiner Wahrnehmung eignet sich der durchgeführte Konsultationsprozess als Vorbild und Best-Practice Beispiel für andere Ministerien. 

Gerade vor dem Hintergrund, der angespannten Cybersicherheitslage ist es wichtig, dass wir unsere Systeme so sicher wie möglich gestalten. Neben sicheren Architekturen gehört dazu auch, dass wir Menschen, die sich im Ehrenamt für die IT-Sicherheit einsetzen, nicht auch noch kriminalisieren. Der CCC aber auch andere netzpolitisch aktive Organisationen wie z.B. der FifF oder Digitalcourage betonen den Reformbedarf in diesem Bereich seit einigen Jahren.

Bähmm! Retourkutsche! #MetaGotServed

Bähmm! Retourkutsche! #MetaGotServed

🔒 Meta muss Rekord-Bußgeld über 1,2 Milliarden Euro wegen 🛡️✋ Datenschutz-Verstoß zahlen

Der Konzern Meta wurde von der irischen Datenschutzbehörde am Montag zu einer Bußgeld-Zahlung in Höhe von 1,2 Milliarden Euro verpflichtet! Grund dafür ist, dass Meta wiederholt massiv gegen die 2018 erlassene europäische Datenschutzgrundverordnung (DSGVO) verstoßen hat. 🚫🤳 Facebook missachtet der Behörde zufolge weiterhin einen sicheren Umgang bei der Übermittlung personenbezogener Daten aus Europa in die USA – obwohl der Europäische Gerichtshof das deutlich eingefordert hat. Die Sanktionierung ist ein weiteres gutes Zeichen für den Datenschutz! 💪✨ Auch und gerade große Konzerne wie Meta müssen sich an die Datenschutz-Gesetze der 🇪🇺 #EU halten.

Deswegen ist es auch gut, dass das Unternehmen dazu verpflichtet ist, innerhalb von fünf Monaten den Datenverkehr auszusetzen und innerhalb eines halben Jahres die Verarbeitung der Daten in den USA (z.B. Speichern) zu stoppen. Seit dem Inkrafttreten der DSGVO musste Meta schon insgesamt 2,5 Milliarden Euro Bußgeld in sechs Verfahren zahlen! Mit den permanenten Verstößen muss endlich Schluss sein. 👀🔎 #PrivacyPower #JusticeServed #MetaGotServed
 
Für mich ist klar: Die Profite einzelner Unternehmen dürfen nicht über der Sicherheit im Umgang mit persönlichen Daten der Bürger*innen stehen. Dafür werde ich mich weiter einsetzen!
Chat-Kontrolle?

Chat-Kontrolle?

Die #CSA-Verordnung der EU-Kommision vom Mai 2022 ist zum Scheitern verurteilt. Der Einsatz unreifer Technologie und KI in der Kommunikation ist untauglich zur Bekämpfung sexualisierter Gewalt, Missbrauch und Grooming im Netz. Die Expert*innen sprechen sich einhellig gegen die Verordnung aus, weil die vorgeschlagenen Maßnahmen nicht im Einklang mit Menschen- & Kinderrechten, wie etwa die Rechte auf Privatsphäre, Anonymität und vertrauliche Kommunikation, sind. Anlasslose Massenüberwachung wird es mit uns nicht geben!

Ergebnisse der Anhörung im #Digitalausschuss am 1.März 2023: 

https://www.bundestag.de/…/Anhoerungen/932296-932296

#14 – Bundestag in Hochform web3 & Metaverse

#14 – Bundestag in Hochform web3 & Metaverse

Den Dank der geladenen ExpertInnen, sich als Politik so früh um eine so entscheidende gesellschaftliche Entwicklung zu kümmern gebe ich gerne zurück. Lilith Wittmann mit ihrem sehr wichtigen Beitrag zum #SemanticWeb war ein echter Gewinn für die Diskussion. #JürgenGeuters Beitrag zur #Blockchain, ihren hyperkapitalistischen Strukturen oder #MalteEnglers Warnung zum web3, es handele sich um ein System, das niemandem vertrauen, aber allgemein akzeptierte Wahrheiten etablieren will, „helfe nur dem Zweck das ‚Problem Gesellschaft‘ aufzulösen“, mehr nicht, waren wie viele andere Diskussionsbeiträge enorm hilfreich.

Wer den Bundestag in seiner coolsten Version in der Diskussion um web3, Blockchain und dem Metaverse gestern verpasst hat, findet den Link zur Aufnahme hier: