BMJ – Modernisierung des Computerstrafrechts
Referentenentwurfs zum Computerstrafrecht
Der vorliegende Referentenentwurf zielt darauf ab, das deutsche Computerstrafrecht an die rasante Entwicklung der digitalen Welt anzupassen. Im Kern geht es darum, einen klaren rechtlichen Rahmen für IT-Sicherheitsforschung zu schaffen, ohne dabei die Strafbarkeit von Cyberkriminalität zu gefährden.
Hintergrund und Zielsetzung
- Notwendigkeit der Anpassung: Die Digitalisierung hat zu einer zunehmenden Vernetzung und Abhängigkeit von IT-Systemen geführt. Um die Sicherheit dieser Systeme zu gewährleisten, ist es unerlässlich, Schwachstellen aufzudecken und zu schließen.
- Spannungsfeld: Auf der einen Seite steht das Bedürfnis nach effektiver Strafverfolgung von Cyberkriminalität. Auf der anderen Seite soll die IT-Sicherheitsforschung nicht kriminalisiert werden, da sie einen wichtigen Beitrag zur Cybersicherheit leistet.
- Ziel des Entwurfs:
- Rechtssicherheit: Schaffung klarer gesetzlicher Rahmenbedingungen für IT-Sicherheitsforscher.
- Schutz kritischer Infrastrukturen: Erhöhung der Strafen für besonders schwere Cyberangriffe, die kritische Infrastrukturen gefährden.
- Förderung der IT-Sicherheit: Legitimierung von verantwortungsvoller Sicherheitsforschung.
Kernpunkte des Entwurfs
- Abgrenzung von legaler IT-Sicherheitsforschung: Der Entwurf soll eine klare Grenze zwischen erlaubter Sicherheitsforschung und strafbarem Verhalten ziehen.
- Erhöhung des Strafrahmens: Für besonders schwere Cyberangriffe, wie z.B. gegen kritische Infrastrukturen, sollen die Strafen verschärft werden.
- Regelbeispiele: Einführung von Regelbeispielen für besonders schwere Fälle des Ausspähens und Abfangens von Daten (§§ 202a, 202b StGB).
Herausforderungen und Kritikpunkte
- Abgrenzungsschwierigkeiten: Die genaue Abgrenzung zwischen erlaubter Sicherheitsforschung und strafbarem Hacking kann in Einzelfällen schwierig sein.
- Überregulierung: Es besteht die Gefahr, dass die IT-Sicherheitsforschung durch zu strenge Vorschriften überreguliert wird.
- Abschreckungswirkung: Hohe Strafen können potenzielle Sicherheitsforscher abschrecken, Schwachstellen zu melden.