RN/148

18.36

Abgeordneter Süleyman Zorba (Grüne): Danke, Herr Präsident! Geschätzte Kolleginnen und Kollegen! Werte Zuseherinnen und Zuseher! Herr Staatssekretär! Wir haben uns ja heute schon länger mit Sicherheitslücken beschäftigt. Jetzt schauen wir uns das Ganze von der anderen Seite an: nämlich Menschen, die Sicherheitslücken finden und sie melden, damit sie geschlossen werden – ein bisschen anders als Jörg Leichtfried. (Heiterkeit und Beifall bei den Grünen.)

Solche Menschen gibt es. Man stelle sich vor – ich versuche das jetzt ein bisschen von der digitalen Welt in die analoge rüberzubringen –, Sie gehen an einem Haus vorbei, sehen, dass eine Hintertür offen ist, läuten an und sagen: Hey bitte, deine Tür ist offen, das Fenster ist offen, mach es bitte zu! – Was in der analogen Welt jetzt nichts Absurdes und auch kein rechtlicher Graubereich wäre, ist im digitalen Raum nicht ganz unumstritten. 

Es kommt aber vor, dass ethisch korrekt handelnde Sicherheitsexperten solche Sicherheitslücken melden. Als Beispiel: Der Chaos Computer Club hat so ein massives Datenleck bei Volkswagen entdeckt, da waren Standortdaten von über 800 000 Autos frei zugänglich. Sie haben das gemeldet, der Fehler konnte behoben werden. Selbiges bei der Hotelkette Numa, da waren es Gästedaten, oder bei Meditec sensible Gesundheitsinformationen. Es gibt also Sicherheitsexpertinnen und -experten, die, wenn sie Lücken oder Fehler in Systemen finden, diese melden. Diese Menschen leisten einen Dienst an der Allgemeinheit und verhindern Schaden.

Jetzt kommt das Absurde: Oft bewegen sie sich dabei in einem rechtlichen Graubereich, und es ist nicht ganz ausgeschlossen, dass sie dafür auch strafrechtlich belangt werden. Die gute Absicht so konkret darzustellen, ist auch immer schwer, und da braucht es Leitlinien, deshalb habe ich auch den Antrag gestellt, dem im Ausschuss von einer breiten Mehrheit zugestimmt wurde – bis auf die Kollegen von der FPÖ; aber vielleicht schaffen wir es ja jetzt, Herr Kollege. 

Ich habe ja nichts dagegen, wenn wir das nochmals mit Expertinnen und Experten durcharbeiten, aber wie auch im Ausschuss schon gesagt: Der Antrag selber fordert keine konkreten Gesetzesänderungen, sondern zum einen, dass das Innenministerium eine Leitlinie ausarbeiten soll – denn dort gibt es viele Menschen, die sich damit beschäftigen –, und auf der anderen Seite, dass das Justizministerium die gesetzlichen Bestimmungen, die datenschutzrechtlichen Regelungen überprüfen soll und, wenn es dort Änderungen benötigt, man diese auch nachzieht. Wir wissen ja, was die ehemalige Justizministerin Zadić in diesem Bereich aus dem Justizministerium heraus schon Positives geleistet hat, aber vielleicht können wir das ja in eine gesetzliche Situation bringen, wo dann der Graubereich wirklich komplett aufgehoben ist. (Beifall bei den Grünen.)

Cybersicherheit ist kein Nischenthema und Sicherheitslücken verschwinden nicht von selber. Am besten werden sie geschlossen, bevor der Staatstrojaner sie missbraucht. Ich hoffe auf breite Zustimmung. Vielleicht geht es ja doch in letzter Sekunde, dass man sich einen Ruck gibt. – Danke schön. (Beifall bei den Grünen.)

18.39

Präsident Peter Haubner: Als Nächste zu Wort gemeldet ist Frau Abgeordnete Margreth Falkner. – Ich stelle Ihre Redezeit auf 3 Minuten ein, Frau Abgeordnete.

Die angezeigte Rede ist noch nicht nach § 52 Abs. 2 GOG-NR autorisiert.