{"id":305901,"date":"2024-11-08T10:44:48","date_gmt":"2024-11-08T09:44:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305901"},"modified":"2024-11-08T10:49:10","modified_gmt":"2024-11-08T09:49:10","slug":"makulatur-digitalgesetzesvorhaben-hackerparagraph-co-der-bundesregierung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/08\/makulatur-digitalgesetzesvorhaben-hackerparagraph-co-der-bundesregierung\/","title":{"rendered":"Makulatur: Digitalgesetzesvorhaben (Hackerparagraph & Co.) der Bundesregierung"},"content":{"rendered":"

\"Paragraph\"In Deutschland stehen Novellierungen oder Umsetzung verschiedener Digitalgesetze an. Das reicht von der Umsetzung bei NIS-2 (NIS2UmsCB) \u00fcber das KRITIS-Dachgesetz f\u00fcr kritische Infrastrukturen bis hin zur Novellierung des sogenannten Hackerparagraphen (\u00a7203 c STGB). Mit dem Bruch der Ampelkoalition sind die Referentenentw\u00fcrfe, die f\u00fcr den Rest der Legislaturperiode zur Umsetzung anstanden, mutma\u00dflich (teilweise oder komplett) Makulatur. Ich hatte die Entwicklung am Beispiel der Novelle des Hackerparagraphen verfolgt und das Ganze irgendwie vorausgesehen. Hier ein kleiner Abriss.<\/p>\n

<\/p>\n

Es sollte was beim Hackerparagraphen passieren<\/h2>\n

\"\"Das Justizministerium unter dem damaligen Justizminister Marko Buschmann (FDP) plante die Novellierung des sogenannten Hackerparagraphen (\u00a7203 c STGB), um die Kriminalisierung von Sicherheitsforschern zu beenden.<\/p>\n

\"Referentenentwurf<\/a><\/p>\n

Obiger Tweet vom 5. November 2024 weist auf den entsprechenden Referentenentwurf (PDF<\/a>) zur Novellierung hin. Ziel dieses Entwurfs ist die klare gesetzliche Abgrenzung von von strafw\u00fcrdigem Verhalten zu nicht zu missbilligendem Handeln der IT-Sicherheitsforschung . Der Gesetzentwurf sollte die bestehende Rechtsunsicherheit beseitigen und zudem bei schweren Begehungsformen, bei denen zum Beispiel kritische Infrastrukturen gef\u00e4hrdet oder beeintr\u00e4chtigt werden, den Strafrahmen erh\u00f6hen. Sprich: Sicherheitsforscher sollten entkriminalisiert werden.<\/p>\n

Um bei \u00a7 202a StGB \u00a0(Aussp\u00e4hen von Daten) sowie \u00a7 202b StGB (Abfangen von Daten)
\nalle strafw\u00fcrdigen Angriffe angemessen ahnden zu k\u00f6nnen, sollten Regelbeispiele f\u00fcr besonders schwere F\u00e4lle eingef\u00fchrt werden, um eine angemessene Sanktionierung zu erm\u00f6glichen.<\/p>\n

Ich war skeptisch<\/h3>\n

So weit der Plan. Ich hatte diesen Sachverhalt die letzten Wochen am Rande mitverfolgt, hier im Blog aber nicht aufgegriffen. Hintergrund von meiner Seite war schlicht: \"Das glaube ich erst, wenn das Gesetz im Bundestag und Bundesrat verabschiedet und im Bundesanzeiger ver\u00f6ffentlicht wurde\".<\/p>\n

Daher habe ich die Kritik von Fachleuten am Referentenentwurf auch nicht beleuchtet. Hier im Blog gab es noch von Norddeutsch einen Hinweis im Diskussionsbereich des Blogs, in dem er auf die Entwicklung hinwies: Netzpolitik ist heut fleissig:<\/em>\u00a0Entwurf zum Computerstrafrecht<\/a>\u00a0und<\/em>\u00a0Massen\u00fcberwachung Standortdaten, Locate X<\/a>. Meine Antwort lautete: Zum Entwurf des Computerstrafrechts hatte ich von Kipker die Infos bereits erhalten -> hab beschlossen, das erst einzut\u00fcten, wenn es wirklich im Bundesrat verabschiedet wurde \u2013 mag ja nicht politisch unken<\/em>. Ich sage es mal so: \"Nein, ich kann nicht hellsehen, h\u00f6re aber auf meinen Bauch\" und bin an manchen Stellen \"borniert\". Mein Bauch hat Recht behalten.<\/p>\n

Aktueller Fall Modern Solutions<\/h3>\n

Das Thema ist relevant – die Tage fand beispielsweise eine neue Verhandlung gegen einen Programmierer statt, der eine Sicherheitsl\u00fccke bei Modern Solutions aufgedeckt hatte. Der Entdecker der Schwachstelle war vom Amtsgericht J\u00fclich Anfang 2024 zu einer Geldstrafe von 5.000 Euro verurteilt worden, weil er phpAdmin zum Zugriff auf die Datenbank von Modern Solutions verwendet hatte – das galt als strafbare Handlung. Ich hatte letztmalig \u00fcber den Fall im Beitrag\u00a0Amtsgericht J\u00fclich verurteilt Entdecker der Modern Solutions-Schwachstelle zu Geldstrafe (Jan. 2024)<\/a> berichtet. Der gesamte Verlauf dieses Falls ist am Ende des verlinkten Beitrags durch Links auf unterschiedliche Artikel im Blog dokumentiert.<\/p>\n

Am 4. November 2024 gab es wohl einen Termin f\u00fcr die Revisionsverhandlung am Landgericht Aachen. Mir liegen aber keine Details vor, wie die Sache ausging – ich vermute, das Urteil ergeht erst in einigen Wochen.<\/p>\n

Digitalgesetzesplanungen nun Makulatur?<\/h2>\n

Im November gab es zwar noch Sachverst\u00e4ndigenanh\u00f6rungen z.B. zur Gesetzgebung zur Umsetzung der NIS-2-Richtlinie (siehe\u00a0Expertenkritik an geplanter Umsetzung der NIS-2-Richtlinie<\/a>. Aber das alles ist nun von der Wirklichkeit \u00fcberholt.<\/p>\n

Wir haben es ja am 5. November 2024 vernommen – die USA haben nicht nur einen neuen Pr\u00e4sidenten, sondern Deutschland hat seit dem 6. November 2024 auch keine Regierung mehr. Nachdem Bundeskanzler Scholz seinen Finanzminister Lindner (FDP) entlassen hat, traten die FDP-Minister von ihren Posten zur\u00fcck – nur Verkehrsminister Wissing hat da was missverstanden – statt zur\u00fcckzutreten ist er aus der FDP ausgetreten und will Minister bleiben.\u00a0So weit die Petitessen – die aber auf die Digitalgesetzgebung durchschlagen.<\/p>\n

Ich bin skeptisch, dass noch einer der Referentenentw\u00fcrfe in diesem Bereich von der noch amtierenden Regierung durch das Gesetzgebungsverfahren gebracht werden kann. Dennis Kipker hat es in nachfolgendem Tweet<\/a> aufgegriffen.<\/p>\n

\"Digitalgesetzesvorhaben<\/a><\/p>\n

Nach dem Scheitern der Ampel-Koalition stehen die obigen Digitalgesetzesvorhaben auf der Kippe. Auf intrapol.org<\/a> findet sich eine fundiertere Einsch\u00e4tzung:<\/p>\n