Um die Vertraulichkeit der Kommunikation, effizienten Datenschutz und nicht zuletzt das im Grundgesetz verankerte Fernmeldegeheimnis zu wahren bedarf es einer zeitgemäßen Rechtslage die es, der Wirtschaft und der Forschung erlaubt IT-Systeme wirkungsvoll auf Schwachstellen zu überprüfen. Das in §202c Absatz 2 des Strafgesetzbuches festgeschriebene Verbot sogenannter „Hackertools“ zwingt private Dienstleister und IT-Sicherheitsforscher in die Kriminalität. Der „Hackerparagraph“ §202c StGB, verkennt den Ausgeprägten Dual-Use Charakter von offensiven Werkzeugen der IT-Sicherheit, häufig werden in der Forschung und der Kriminalität dieselben Werkzeuge verwendet. Um privaten Pen-Testern und IT-Sicherheitsforschern eine eigenständige Weiterentwicklung, Forschung und den Besitz ihrer notwendigen Werkzeuge zu ermöglichen, fordern wir §202c Absatz 2 StGB zu streichen.
Neben einer dringend notwendigen Entkriminalisierung der IT-Sicherheit in Deutschland fordern wir §202a StGB abzuändern. In seiner jetzigen Formulierung und Anwendung werden Serienmäßige und durch den jeweiligen Hersteller gut dokumentierte Passwörter als besonderer Schutz angesehen. Während der Einsatz eines Passwortschutzes an sich sehr zu begrüßen ist kann die Verwendung eines allgemein bekannten Passwortes nicht als besonderer Schutz angesehen werden. Wir fordern die Formulierung „besonders gesichert“ durch eine wirkungsvollere und eindeutige Formulierung zu ersetzen. Diese könnte zum Beispiel lauten: „entsprechend dem Stand der Technik gesichert“.
