Margreth Falkner (ÖVP), 63. Sitzung, XXVIII. GP des NR, 18:39

RN/149

18.39

Abgeordnete Margreth Falkner (ÖVP): Vielen Dank, Herr Präsident! Geschätzter Herr Staatssekretär! Kolleginnen und Kollegen! Wir leben in einer digitalen Welt, in der Sicherheit längst nicht mehr nur eine Frage von Schlössern und Mauern ist.

Unsere kritischste Infrastruktur liegt heute in Serverräumen, in Datenleitungen, auf Clouds oder auch in unseren Hosentaschen. Wir sind heute stärker denn je von funktionierender Cybersicherheit abhängig. Der Antrag zum Thema Ethical Hacking greift daher ein sehr zentrales Zukunftsthema auf. Es ist richtig und wichtig, Sicherheitslücken frühzeitig zu erkennen – und das eben, bevor Schaden entsteht – und sie auch rechtzeitig zu schließen.

Prävention ist in jedem Fall besser als Schadensbehebung. Wenn im digitalen Raum Sicherheitslücken erst nach einem Angriff bekannt werden, dann kann man nur den Schaden begrenzen und die Krise managen. Das ist aber dann leider oft zu wenig.

Gleichzeitig sagen wir aber ganz klar: Es kann in einem Rechtsstaat keine pauschale Straffreiheit für Hacking geben. Gute Absichten allein, das darf kein Freibrief sein. Eigentumsrechte, Datenschutz und Rechtssicherheit sind keine Nebensächlichkeiten, sie sind Grundpfeiler unseres Systems. Deshalb lautet unsere Position: Ethical Hacking ja, aber nur innerhalb eines klaren rechtsstaatlichen Rahmens. Das bedeutet: klar definierte Voraussetzungen, transparente Verfahren, keine Datenweitergabe und auch keine Veröffentlichung. Selbstverständlich müssen gefundene Sicherheitslücken an die Betroffenen gemeldet werden, sofort und verpflichtend. Nur so verhindern wir Missbrauch und stellen sicher, dass sich kriminelle Akteure nicht im Nachhinein auf angeblich ethische Motive berufen.

Der vorliegende Antrag ist für uns eine sehr gute Grundlage für eine weiterführende parlamentarische Ausarbeitung. Bei der Cybersicherheit geht es nicht um Ideologie – darf es nicht um Ideologie gehen! –, vielmehr geht es um Fragen des Standorts, der Sicherheit und auch der Wirtschaft. Oder, um es auf den Punkt zu bringen, wie es der IT-Sicherheitsexperte Bruce Schneier formuliert hat: Sicherheit ist kein Zustand, sondern Sicherheit ist ein Prozess. – Genau diesen Prozess gilt es jetzt verantwortungsvoll, klar geregelt und rechtsstaatlich sauber weiterzuentwickeln. (Beifall bei der ÖVP sowie des Abg. Zorba [Grüne].)

18.42

Präsident Peter Haubner: Als Nächster zu Wort gemeldet ist Abgeordneter Christian Oxonitsch. Ebenfalls 3 Minuten gemeldete Redezeit. – Bitte, Herr Abgeordneter.

Die angezeigte Rede ist noch nicht nach § 52 Abs. 2 GOG-NR autorisiert.