38C3

Was lange währt, wird endlich gut? Die Modernisierung des Computerstrafrechts
2024-12-27 , Saal 1
Language: Deutsch

Die Reform des Computerstrafrechts ist längst überfällig. Die bestehende Gesetzgebung ist zunehmend veraltet und entspricht nicht mehr den Anforderungen unserer digitalen Welt. Spätestens seit der Veröffentlichung des aktuellen Koalitionsvertrags hat sich die Bundesregierung die Modernisierung dieses vielfach kritisierten Rechtsbereichs auf die Fahnen geschrieben. Doch was ist seitdem wirklich passiert? Wie sieht der aktuelle Stand der Reformbemühung aus? Was wird sich konkret ändern und welche Auswirkungen wird dies auf die Hacker-Community und die Sicherheitsforschung haben? Und wird das endlich gut?


Das Computerstrafrecht steht seit vielen Jahren in der Kritik – nicht nur von Seiten der Hacker-Community, sondern auch aus der Wissenschaft, der Wirtschaft und sogar von Strafrechtsexperten. Ein zentraler Kritikpunkt ist die Kriminalisierung von Hacking mit guter Absicht, sogenannten ethischen Hackern. Aktuell ist auch diese Form des Hacking strafbar. Initiativen wie Bug Bounty Programme und Disclosure Policies zeigen, dass die Industrie durchaus ein Interesse daran hat, von ethischen Hackern zu profitieren, die Schwachstellen verantwortungsbewusst aufdecken und melden. Seit Ende Oktober ist nun ein Gesetzesentwurf im Umlauf, welcher die Modernisierung des Computerstrafrechts vorsieht.

Dieser Vortrag gibt einen Einblick in die Entwicklung dieses Gesetzesentwurfs, den aktuellen Stand der Debatte und die nächsten Schritte. Wir erklären dabei die geplanten Änderungen anhand von praktischen Beispielen und erläutern, welche Aktivitäten zukünftig legal wären und welche weiterhin verboten bleiben.

Ziel des Vortrags ist es, die Zuhörenden über den Prozess der Gesetzesänderungen zu informieren. Sie erkennen, welche Möglichkeiten sich aus dem reformierten Computerstrafrecht ergeben und lernen, was beim verantwortungsvollen Aufdecken von Sicherheitslücken beachtet werden muss und welche rechtlichen Grenzen weiterhin bestehen. Zudem wird der Vortrag verdeutlichen, inwieweit die geplante Gesetzesreform als Gewinn für die Hacker-Community angesehen werden kann – oder ob es noch immer Nachbesserungsbedarf gibt.

Florian Hantke is a doctoral researcher at CISPA in the Secure Web Application Group led by Dr.-Ing. Ben Stock, with hands-on experience as a penetration tester and CTF player. His research focuses on improving cybersecurity research, particularly enhancing reproducibility in web measurements and enabling ethically complex studies like large-scale server-side investigations. Florian regularly publishes at academic conferences and enjoys engaging in discussions with industry professionals aiming to bridge the gap between academia and industry, to foster impactful, and otherwise difficult-to-achieve research.

Prof. Dr. Dennis-Kenji Kipker is Scientific Director of the cyberintelligence.institute in Frankfurt am Main and visiting professor at the private Riga Graduate School of Law in Latvia, which was founded by the Soros Foundation. Here he conducts research on topics at the interface of law and technology in cyber security, corporate strategy and digital resilience in the context of global crises, with a particular focus on Chinese and US IT law. Kipker is an advisor to the German Federal Government and the European Commission. Dennis Kipker works voluntarily for the World Justice Project in the USA and on the Advisory Board of the African Center for Cyberlaw & Cybercrime Prevention (ACCP) at Nelson Mandela University in South Africa.