Der Deutsche Bundestag möge beschließen, dass die vorsätzliche Weitergabe von Sicherheitslücken in Computerprogrammen an Dritte, d.h. ausgeschlossen die Urheber dieser Programme oder die von diesen Sicherheitslücken ggf. betroffenen Nutzer, strafbar sei. Besonders schwer sei die kommerzielle Verwendung dieser Lücken, d.h. der Zero-day-Handel zu ahnden.

Begründung

Wer Sicherheitslücken von Computerprogrammen an Dritte weitergibt, nimmt die Schädigung von Nutzern in Kauf. Wenn durch den Verkauf solcher Sicherheitslücken auch noch Geld gemacht wird, verbirgt sich hinter diesem Akt hohe kriminelle Energie.Je nach von der Sicherheitslücke betroffenen Inhalten sind von der Weitergabe einer Sicherheitslücke, höchst vertrauenswürdige persönliche Informationen betroffen und führt der Missbrauch dieser Informationen zu massiven Eingriffen in die Persönlichkeitsrechte.Der Nutzer von Computerprogrammen kann sich gegen den in der Folge der Weitergabe von Sicherheitslücken resultierenden Missbrauch seiner Daten oftmals kaum wehren, registriert diesen Missbrauch nicht einmal unbedingt, was überhaupt Voraussetzung ist, damit der Betroffene handeln kann. Der Umfang der von Missbrauch möglicherweise betroffenen Daten wird immer größer, die Möglichkeit sich dem Missbrauch zu verschlie0en, durch die zunehmende Vernetzung und Digitalisierung unseres Alltags immer schwieriger. So wie alle neuen Techniken bzw, Entwicklungen auch vorher schon vom Gesetzgeber in ihre gesunden Bahnen gelenkt werden mussten, um Auswüchse zu verhindern, ist der Eingriff des Gesetzgebers auch bezüglich der Begrenzung des Datenmissbrauchs im Internet notwendig.

Vielen Dank für Ihre Unterstützung
  • Pet 4-17-07-4500-056711

    Strafen nach dem Strafgesetzbuch
    Der Deutsche Bundestag hat die Petition am 29.01.2015 abschließend beraten und
    beschlossen:

    Das Petitionsverfahren abzuschließen, weil dem Anliegen teilweise entsprochen
    worden ist. Begründung

    Mit der Petition wird gefordert, dass die vorsätzliche Weitergabe von
    Sicherheitslücken in Computerprogrammen an Dritte, d. h. ausgeschlossen die
    Urheber dieser Programme oder die von diesen Sicherheitslücken ggf. betroffenen
    Nutzer, strafbar sei. Besonders schwer sei die kommerzielle Verwendung dieser
    Lücken, d. h. der Zero-day- Handel zu ahnden.
    Zur Begründung trägt der Petent im Wesentlichen vor, dass mit der Weitergabe von
    Sicherheitslücken in Computerprogrammen an Dritte die Schädigung von Nutzern in
    Kauf genommen werde. Besonders hohe kriminelle Energie verberge sich hinter
    diesem Verhalten, wenn durch den Verkauf solcher Sicherheitslücken Geld verdient
    werde.
    Hinsichtlich der weiteren Einzelheiten zu dem Vorbringen wird auf die von dem
    Petenten eingereichten Unterlagen verwiesen.
    Die Eingabe wurde als öffentliche Petition auf der Internetseite des Deutschen
    Bundestages eingestellt und dort diskutiert. Sie wurde von 241 Mitzeichnern
    unterstützt, und es gingen 33 Diskussionsbeiträge ein.
    Der Petitionsausschuss hat der Bundesregierung Gelegenheit gegeben, ihre Haltung
    zu der Eingabe darzulegen. Das Ergebnis der parlamentarischen Prüfung lässt sich
    unter anderem unter Einbeziehung der seitens der Bundesregierung angeführten
    Aspekte wie folgt zusammenfassen:
    Der strafrechtliche Schutz gegen den unberechtigten Zugang zu Daten ist nach
    Auffassung des Petitionsausschusses bereits nach geltender Rechtslage

    ausreichend gewährleistet. Danach kann sich bereits heute auch derjenige strafbar
    machen, der Informationen über Sicherheitslücken in Computerprogrammen
    weitergibt. Weitergehende strafrechtliche Regelungen erscheinen nicht geboten.
    So stellt § 202a Strafgesetzbuch (StGB) mit dem Ausspähen von Daten Handlungen
    unter Strafe, durch die sich der Täter unter Überwindung einer Zugangssicherung
    unbefugt Zugang zu Daten verschafft, die nicht für ihn bestimmt und gegen
    unberechtigten Zugang besonders gesichert sind. Auch Vorbereitungshandlungen
    hierzu stehen nach § 202c StGB (Vorbereiten des Ausspähens und Abfangens von
    Daten) unter Strafe. Diese Vorschrift erfasst u. a. das Herstellen von
    Computerprogrammen, deren Zweck die Begehung einer Straftat des Ausspähens
    von Daten ist.
    Wer Informationen über Sicherheitslücken in Computerprogrammen weitergibt und
    damit das Ausspähen von Daten bzw. das Vorbereiten des Ausspähens und
    Abfangens von Daten ermöglicht, kann sich wegen Beihilfe (§ 27 StGB) zu diesen
    Straftaten strafbar machen. Voraussetzung dafür ist, dass der Täter seine
    Hilfeleistung vorsätzlich erbringt.
    Insoweit ist dem Anliegen bereits entsprochen worden.
    Es würde zu weit gehen, die bloße Weitergabe von Informationen über
    Sicherheitslücken von Computerprogrammen auch dann unter Strafe zu stellen,
    wenn damit keine Beihilfe zu einem Ausspähen von Daten bzw. zu einem
    Vorbereiten des Ausspähens oder Abfangens von Daten geleistet werden soll. Die
    strafrechtliche Verantwortlichkeit würde damit auch Handlungen erfassen, die weder
    zu einer Gefährdung von geschützten Rechtsgütern führen noch auf eine solche
    Gefährdung abzielen. Eine so weitgehende Vorverlagerung der Strafbarkeit wäre mit
    dem Grundsatz unvereinbar, dass das Strafrecht nur „ultima ratio“ (d. h. letztes
    Mittel) sein soll und nur dort eingreifen darf, wo dies zum Schutz von Rechtsgütern
    unbedingt erforderlich ist.
    Dem Petitionsausschuss liegen derzeit auch keine Anhaltspunkte aus der
    Strafrechtspraxis dafür vor, dass die Einführung einer Strafbarkeit der Weitergabe
    von Sicherheitslücken in Computerprogrammen erforderlich sein könnte.
    Der Ausschuss hält die geltende Rechtslage für sachgerecht und vermag sich nicht
    für eine Gesetzesänderung im Sinne des Petenten auszusprechen.

    Der Petitionsausschuss empfiehlt daher aus den genannten Gründen, das
    Petitionsverfahren abzuschließen, weil dem Anliegen teilweise entsprochen worden
    ist.Begründung (pdf)

Pro

Noch kein PRO Argument.

Contra

Noch kein CONTRA Argument.