Beiträge

Wahlprüfsteine zur Bundestagswahl 2025

Anlässlich der am 23.02.2025 bevorstehenden Bundestagswahl haben wir die Gelegenheit genutzt und alle im Bundestag vertretenen Parteien gebeten, unsere Wahlprüfsteine zu beantworten.

Folgender Text wurde am 22.12. an alle Parteien versendet:

Die Herausforderungen unserer Zeit rücken die Themen IT-Sicherheit, Resilienz und Krisenvorsorge in einen besonderen Fokus.
Wir haben uns, vor dem Hintergrund der knappen Zeit bis zur Wahl, auf wenige, aber spezifische, Fragen beschränkt.
Ergänzen Sie in Ihrer Antwort gerne inhaltliche Schwerpunkte, die Ihre Partei zusätzlich priorisieren möchte.

  1. Wie stehen Sie zu den Ausnahmen im Sektor „Staat und Verwaltung“ für Ministerien und Behörden auf Bundes-, Landes- und kommunaler Ebene in der Gesetzgebung zur Umsetzung der Richtlinie NIS2 sowie im KritisDG?
    Welche darüberhinausgehenden Maßnahmen wollen Sie ergreifen um die IT-Sicherheit an den genannten Stellen zu verbessern?
  2. Wie stehen Sie zu der Idee, eine Kritis-Verordnung für den Sektor Staat und Verwaltung zu erlassen?
  3. Teilen Sie die Einschätzung, dass dem Staat und seiner Verwaltung IT-Fachkräfte und IT-Fachkompetenz fehlen?
    Wie werden Sie die Personalentwicklung und Kompetenzbildung vorantreiben?
    Wie stehen Sie zu einer TVÖD-Reform, die die Gehaltsniveaus von IT-Fachkräften der marktwirtschaftlichen Realität annähert?
  4. Wie stehen Sie zur Reform des Computerstrafrechts um insb. ehrenamtlichen IT-SicherheitsforscherInnen Rechtssicherheit zu verschaffen?
    Werden Sie den vom BMJ begonnenen Reformprozess fortführen?
  5. Wie stehen Sie zur Forderung der Zivilgesellschaft nach mehr Unabhängigkeit für das BSI?
    Welche Konzepte für die Umsetzung dieses Ziels präferieren Sie?
  6. Teilen Sie die Einschätzung, dass Deutschland derzeit keine ausreichenden Bewältigungskapazitäten für Großschadenslagen, hervorgerufen durch Cybervorfälle, hat?
    Wie stehen Sie vor diesem Hintergrund zur Umsetzung des Konzepts „Cyberhilfswerk“ sowie der aktuell laufenden Machbarkeitsstudie im THW?

Die Antworten werden wir veröffentlichen. Wir haben um Antwort bis zum 15.01.2025 gebeten und werden danach die erhaltenen Antworten bereitstellen.

Foto von Mika Baumeister auf Unsplash

Stellungnahme „Hackerparagraph“ für Verbändeanhörung im Justizministerium

Nachdem die AG KRITIS auch zu den Symposien zum Reformbedarf im Computerstrafrecht eingeladen waren, hat das BMJ auch die AG KRITIS aufgefordert, zum Referentenentwurf eine Stellungnahme im Rahmen der Verbändeanhörung einzureichen.

Unser Gesamturteil lässt sich vielleicht folgendermaßen zusammenfassen: Obwohl der gewählte Ansatz im strafrechtlichen Bereich die Rechtssicherheit der IT-Sicherheitsforschenden deutlich verbessert, wurde nicht der bestmögliche Weg gewählt. Der gewählte Weg würde zwar dafür sorgen, dass IT-Sicherheitsforschende regelmäßig vor Gericht freigesprochen, oder das Verfahren eingestellt würde. Damit wäre aber die IT-SicherheitsforscherIn weiterhin dem Risiko einer Hausdurchsuchung, der Beschlagnahmung von Hardware, sowie dem Aufwand des Führens eines Gerichtsprozesses ausgesetzt.

Da besonders die ehrenamtliche IT-Sicherheitsforschung unter fehlender Rechtssicherheit leidet, ist es aus unserer Sicht zumutbar, einen Weg zu wählen, der IT-Sicherheitsforschende entlastet, so dass es in der überwiegenden Anzahl der Fälle gar nicht erst zur Anklage kommt. Hier könnte man durch die Ergänzung eines Tatbestandsmerkmals im Strafgesetzbuch, dem Vorsatz zur Schädigung, die Erkundung ob es sich um ehrenamtliche IT-Sicherheitsforschung handelt, den ermittelnden Staatsanwaltschaften auferlegen. Ein eingetretener Schaden, wie z.B. die erfolgte Verschlüsselung von Festplatten, im Falle von Ransomwaregruppen (organisierter Kriminalität) macht dann diese Ermittlung wiederrum unnötig, so dass sich die Frage nach dem Vorsatz einer Schädigung des Opfers nur stellt, wenn es sich höchstwahrscheinlich um gemeinnützige und gutgläubige IT-Sicherheitsforschung handelt. Obwohl dies einen Mehraufwand darstellt, halten wir es für verhältnismäßig und geboten, diesen den Gerichten aufzuerlegen, denn die IT-Sicherheitsforschenden sollen als gesellschaftliche Gegenleistung für Ihren wichtigen Einsatz, so wenig Prozessrisiko wie möglich ausgesetzt sein.

Die Chance dringend notwendige kleinere Änderungen an anderen Gesetzen, außerhalb des Strafgesetzbuchs, wurde durch den gesetzten Rahmen, nur das Strafrecht zu reformieren, von Anfang an nicht gewährt. In unserer Stellungnahme erläutern wir weitere Fehlstellen in anderen Gesetzen, außerhalb des StGB, bei denen ähnliche Ausnahmen, wie jetzt im Referentenentwurf vorgeschlagen, notwendig wären. Beispielsweise fordern wir Ergänzungen von IT-Sicherheitsforschungsausnahmen im Bereich des Abhörverbots im §5 des TDDDG, ebenso ist es notwendig im GeschGehG eine Ausnahme für die Meldung von IT-Sicherheitslücken zu schaffen.

Unsere Stellungnahme ging dem BMJ fristgemäß am 15.12.2024 zu. Wir haben die Stellungnahme hier im Volltext bereitgestellt

Foto von Tingey Injury Law Firm auf Unsplash