Nationalrat spricht sich für mehr Rechtssicherheit bei „Ethical Hacking“ aus

8

Entschließungsantrag der Grünen findet breite Mehrheit

Das gezielte Testen von IT-Systemen, um Sicherheitslücken aufzudecken – sogenanntes „Ethical Hacking“ – soll einen rechtlichen Rahmen bekommen. Der Nationalrat sprach sich heute mehrheitlich für einen diesbezüglichen Entschließungsantrag aus, den die Grünen initiiert hatten. Der Innenminister wird darin aufgefordert, rechtliche Grauzonen auszuräumen, straf- und datenschutzrechtliche Bestimmungen zu evaluieren und einen Leitfaden zu erarbeiten. Als einzige Partei lehnte die FPÖ den Vorschlag ab, da er – in der vorliegenden Form – zu Missbrauch einladen würde.

GRÜNE: LEITFADEN FÜR ETHISCHES HACKING SOLL ERARBEITET WERDEN

„Ethical Hacking“, also das gezielte und verantwortungsvolle Testen von IT-Systemen, um Sicherheitslücken aufzudecken, bevor Kriminelle sie ausnutzen können, habe laut Süleyman Zorba (Grüne) in den vergangenen Jahren an Bedeutung gewonnen. Während das Aufdecken von Schwachstellen im Auftrag der betreffenden Institutionen rechtlich unproblematisch sei, bestehe für „Ethical Hacking“ ohne ausdrücklichen Auftrag allerdings derzeit eine rechtliche Grauzone, heißt es in der Argumentation des Antrags der Grünen. Es drohten strafrechtliche Ermittlungen, was dazu führe, dass Sicherheitslücken nicht gemeldet würden.

Er forderte daher die Bundesregierung auf, einen praxisorientierten Leitfaden für das verantwortungsvolle Offenlegen von Sicherheitslücken (Coordinated Vulnerability Disclosure) zu erarbeiten, der klare Kriterien und Verfahrensweisen für ethisches Hacking definiert. Zudem sollen die bestehenden straf- und datenschutzrechtlichen Bestimmungen dahingehend evaluiert und gegebenenfalls angepasst werden, um Rechtssicherheit zu schaffen. Grünen-Mandatar Zorba ging davon aus, dass sich dadurch die Cybersicherheit in Österreich verbessern würde.

FPÖ: WEITERE DISKUSSIONEN AUF EXPERTENBASIS WÄREN NOTWENDIG GEWESEN

Der FPÖ-Abgeordnete Michael Schilchegger (FPÖ) stand der Intention des Antrags grundsätzlich aufgeschlossen gegenüber. In der vorliegenden Form müsse ihn seine Fraktion jedoch ablehnen, weil dadurch „weitere Hackerangriffe“ legalisiert und eine völlig unkontrollierte Verbreitung von personenbezogenen Daten ermöglicht würden. Man hätte daher eine weiterführende Diskussion mit Expertinnen und Experten vorgeschlagen, was im Ausschuss bedauerlicherweise abgelehnt worden sei.

REGIERUNGSFRAKTIONEN FÜR KLARE, PRAXISORIENTIERTE LEITLINIEN FÜR DEN DIGITALEN RAUM

Es handle sich um ein hochaktuelles Thema, das einer Lösung bedürfe, zeigten sich die Vertreterinnen und Vertreter der Regierungsfraktionen einig. In einer zunehmend digitalisierten Wirtschaft stelle die Cybersicherheit eine wichtige Basis für Vertrauen, Stabilität und Wettbewerbsfähigkeit dar, meinte etwa ÖVP-Vertreter Thomas Elian. Da derzeit die Rechtslage nicht in allen Bereichen eindeutig geregelt sei, brauche es klare Rahmenbedingungen, die Innovationen ermöglichen und Fachkräfte dazu ermutigen würden, ihr Wissen verantwortungsvoll einzubringen. Es sei wichtig und richtig, Sicherheitslücken frühzeitig zu erkennen, schloss sich auch Fraktionskollegin Margreth Falkner den Argumenten an. Gleichzeitig könne es aber keine pauschale Straffreiheit für Hacking geben, schränkte sie ein.

SPÖ-Mandatarin Sabine Schatz wies darauf hin, dass jeder siebente Cyberangriff in Österreich erfolgreich sei. Dies zeige die Verwundbarkeit und somit auch den Handlungsbedarf in der Prävention deutlich auf. Sicherheitslücken müssten rechtzeitig aufgedeckt werden, bevor Kriminelle diese ausnutzen können. Christian Oxonitsch (SPÖ) zeigte sich verwundert darüber, dass gerade die „Sicherheitspartei FPÖ“ bei einem solch wichtigen Thema nicht mitgehe.

Aus ihrer Sicht handle es sich bei „Ethical Hacking“ um kein strafbares Verhalten, urteilte Ines Holzegger von den NEOS, da der Vorsatz, Schaden zu verursachen, fehle. Da es aber im Zweifel zu Beweisschwierigkeiten kommen könne, befürwortete sie die Ausarbeitung eines Leitfadens. (Fortsetzung) sue

HINWEIS: Sitzungen des Nationalrats und des Bundesrats können auch via Livestream mitverfolgt werden und sind als Video-on-Demand in der Mediathek des Parlaments verfügbar.

————————-

Pressedienst der Parlamentsdirektion
Parlamentskorrespondenz
Tel. +43 1 40110/2272
pressedienst@parlament.gv.at
www.parlament.gv.at/Parlamentskorrespondenz

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender

Weiterlesen..