Michael Littger diskutierte zu Computerstrafrecht bei IGF-D
Ziel des Panel mit dem Titel „Auf dem Weg zu einem zukunftsfähigen Computerstrafrecht – Sicherheit, Innovation und Rechtssicherheit“ war es, zu erörtern, wie das deutsche Computerstrafrecht bis zum Jahr 2030 so weiterentwickelt werden kann, dass es IT-Sicherheitsforschung ermöglicht und fördert, aber gleichzeitig wirksame Schutzmechanismen gegen kriminelle Angriffe beibehält.
Neben Strategy Director Dr. Michael Littger nahmen auch Tim Philipp Schäfers von Mint Secure, Kara Engelhardt vom Kollektiv „Zerforschung“ sowie IT-Sicherheitsforscher Florian Hantke vom CISPA Helmholtz Center for Information Security am Panel teil. Moderiert wurde das Panel von unserer Assistant Managerin Alena Jakobs.
Im Mittelpunkt stand die Rolle des sogenannten Ethical Hacking. Darunter versteht man sicherheitsorientierte Eingriffe in IT-Systeme, die der Aufdeckung und Schließung von Schwachstellen dienen. Die Diskutierenden betonten, dass diese Form der Forschung entscheidend für den Schutz sensibler Daten, die Zuverlässigkeit digitaler Produkte und die Resilienz kritischer Infrastrukturen sei. Zugleich wurde deutlich, dass das geltende deutsche Strafrecht bislang keine klare Unterscheidung zwischen kriminellen Angriffen und „ethischer“ Sicherheitsforschung treffe. Wer ohne ausdrückliche Erlaubnis in Systeme eindringe, riskiere strafrechtliche Konsequenzen, auch wenn die Absicht ausschließlich der öffentlichen Sicherheit diene. Diese Rechtslage erzeuge Unsicherheit, schrecke vor potenziellen Meldungen ab und könne dazu führen, dass relevante Sicherheitslücken unentdeckt blieben.
Vor diesem Hintergrund diskutierte das Panel verschiedene Reformoptionen. Vorgeschlagen wurden unter anderem gesetzliche Safe-Harbor-Regelungen für verantwortungsvolle Forschung, zentrale Meldestellen beispielsweise beim Bundesamt für Sicherheit in der Informationstechnik sowie optionale Vorabregistrierungen von Forschenden, um Missbrauch auszuschließen. Internationale Beispiele wie Frankreich oder die Niederlande wurden als Referenz herangezogen, um zu zeigen, dass ein differenzierterer Umgang möglich ist.
Ein zentrales Ergebnis der Diskussion war, dass eine Reform des Computerstrafrechts nicht allein auf nationaler Ebene erfolgen kann. Um digitale Resilienz und Vertrauen in IT-Systeme europaweit zu stärken, seien einheitliche Standards innerhalb der Europäischen Union erforderlich. Die Teilnehmenden plädierten zudem für eine Anpassung der Paragraphen 202a bis 202c des Strafgesetzbuchs, um klare rechtliche Rahmenbedingungen zu schaffen. Nur so lasse sich ein innovationsfreundliches Umfeld gestalten, das Sicherheitsforschung rechtlich absichert, Missbrauch wirksam verhindert und somit langfristig Sicherheit und Robustheit gewährleisten kann.
Das Internet Governance Forum Deutschland ist die nationale Initiative des von den Vereinten Nationen initiierten globalen Internet Governance Forum (IGF). Das IGF-D verfolgt einen konsequenten Multistakeholder-Ansatz, der gleichberechtigte Beteiligung aller Interessengruppen ermöglicht und bringt somit Stakeholder aus Politik, Wirtschaft, Wissenschaft, technischer Community, Zivilgesellschaft und Jugend zusammen. Ziel ist es, aktuelle Entwicklungen der Netzpolitik zu diskutieren, gemeinsame Positionen zu erarbeiten und Impulse für Entscheidungsprozesse zu geben. Die jährliche Hauptkonferenz bietet Raum für Debatten über Themen wie Cybersicherheit, Menschenrechte im digitalen Raum, technologische Innovationen und die digitale Wirtschaft. Das diesjährige Treffen stand unter dem Motto „Vertrauen, Verantwortung, Vernetzung: Internet Governance in unsicheren Zeiten“.
