Wien (PK) – Das gezielte Testen von IT-Systemen, um Sicherheitslücken
aufzudecken
– sogenanntes „Ethical Hacking“ – soll einen rechtlichen Rahmen
bekommen. Der Nationalrat sprach sich heute mehrheitlich für einen
diesbezüglichen Entschließungsantrag aus, den die Grünen initiiert
hatten. Der Innenminister wird darin aufgefordert, rechtliche
Grauzonen auszuräumen, straf- und datenschutzrechtliche Bestimmungen
zu evaluieren und einen Leitfaden zu erarbeiten. Als einzige Partei
lehnte die FPÖ den Vorschlag ab, da er – in der vorliegenden Form –
zu Missbrauch einladen würde.
Grüne: Leitfaden für ethisches Hacking soll erarbeitet werden
„Ethical Hacking“, also das gezielte und verantwortungsvolle
Testen von IT-Systemen, um Sicherheitslücken aufzudecken, bevor
Kriminelle sie ausnutzen können, habe laut Süleyman Zorba (Grüne) in
den vergangenen Jahren an Bedeutung gewonnen. Während das Aufdecken
von Schwachstellen im Auftrag der betreffenden Institutionen
rechtlich unproblematisch sei, bestehe für „Ethical Hacking“ ohne
ausdrücklichen Auftrag allerdings derzeit eine rechtliche Grauzone,
heißt es in der Argumentation des Antrags der Grünen. Es drohten
strafrechtliche Ermittlungen, was dazu führe, dass Sicherheitslücken
nicht gemeldet würden.
Er forderte daher die Bundesregierung auf, einen
praxisorientierten Leitfaden für das verantwortungsvolle Offenlegen
von Sicherheitslücken (Coordinated Vulnerability Disclosure) zu
erarbeiten, der klare Kriterien und Verfahrensweisen für ethisches
Hacking definiert. Zudem sollen die bestehenden straf- und
datenschutzrechtlichen Bestimmungen dahingehend evaluiert und
gegebenenfalls angepasst werden, um Rechtssicherheit zu schaffen.
Grünen-Mandatar Zorba ging davon aus, dass sich dadurch die
Cybersicherheit in Österreich verbessern würde.
FPÖ: Weitere Diskussionen auf Expertenbasis wären notwendig
gewesen
Der FPÖ-Abgeordnete Michael Schilchegger (FPÖ) stand der
Intention des Antrags grundsätzlich aufgeschlossen gegenüber. In der
vorliegenden Form müsse ihn seine Fraktion jedoch ablehnen, weil
dadurch „weitere Hackerangriffe“ legalisiert und eine völlig
unkontrollierte Verbreitung von personenbezogenen Daten ermöglicht
würden. Man hätte daher eine weiterführende Diskussion mit
Expertinnen und Experten vorgeschlagen, was im Ausschuss
bedauerlicherweise abgelehnt worden sei.
Regierungsfraktionen für klare, praxisorientierte Leitlinien für
den digitalen Raum
Es handle sich um ein hochaktuelles Thema, das einer Lösung
bedürfe, zeigten sich die Vertreterinnen und Vertreter der
Regierungsfraktionen einig. In einer zunehmend digitalisierten
Wirtschaft stelle die Cybersicherheit eine wichtige Basis für
Vertrauen, Stabilität und Wettbewerbsfähigkeit dar, meinte etwa ÖVP-
Vertreter Thomas Elian. Da derzeit die Rechtslage nicht in allen
Bereichen eindeutig geregelt sei, brauche es klare Rahmenbedingungen,
die Innovationen ermöglichen und Fachkräfte dazu ermutigen würden,
ihr Wissen verantwortungsvoll einzubringen. Es sei wichtig und
richtig, Sicherheitslücken frühzeitig zu erkennen, schloss sich auch
Fraktionskollegin Margreth Falkner den Argumenten an. Gleichzeitig
könne es aber keine pauschale Straffreiheit für Hacking geben,
schränkte sie ein.
SPÖ-Mandatarin Sabine Schatz wies darauf hin, dass jeder siebente
Cyberangriff in Österreich erfolgreich sei. Dies zeige die
Verwundbarkeit und somit auch den Handlungsbedarf in der Prävention
deutlich auf. Sicherheitslücken müssten rechtzeitig aufgedeckt
werden, bevor Kriminelle diese ausnutzen können. Christian Oxonitsch
(SPÖ) zeigte sich verwundert darüber, dass gerade die
„Sicherheitspartei FPÖ“ bei einem solch wichtigen Thema nicht
mitgehe.
Aus ihrer Sicht handle es sich bei „Ethical Hacking“ um kein
strafbares Verhalten, urteilte Ines Holzegger von den NEOS, da der
Vorsatz, Schaden zu verursachen, fehle. Da es aber im Zweifel zu
Beweisschwierigkeiten kommen könne, befürwortete sie die Ausarbeitung
eines Leitfadens. (Fortsetzung) sue
HINWEIS: Sitzungen des Nationalrats und des Bundesrats können
auch via Livestream mitverfolgt werden und sind als Video-on-Demand
in der Mediathek des Parlaments verfügbar.