Ines Holzegger (NEOS), 63. Sitzung, XXVIII. GP des NR, 18:43

RN/151

18.43

Abgeordnete Ines Holzegger (NEOS): Sehr geehrter Herr Präsident! Werter Herr Staatssekretär! Hohes Haus! Sehr geehrte Zuseherinnen und Zuseher! Schwarzer Hoodie, tief ins Gesicht gezogene Kapuze, in einem Keller sitzend: Das ist das Bild, das sicher viele im Kopf haben, wenn sie an Hacker denken. Das wird natürlich auch durch Hollywoodfilme und -serien befeuert.

Die Realität kann aber auch anders aussehen. Es gibt nicht nur die Hacker, also die Einbrecher, es gibt auch einen Schlüsseldienst, es gibt auch die, die Sicherheitslücken suchen, aber nicht, um einzubrechen, sondern um davor zu warnen und sie dann zu schließen, bevor die Einbrecher kommen. Das ist Ethical Hacking – kurz gesagt. Viele Unternehmen haben das längst als Chance verstanden. Sie zahlen Bug-Bountys – also Prämien für gefundene Fehler –, weil sie wissen, ein gestopftes Sicherheitsloch ist immer noch günstiger als ein Datenleck.

Grundsätzlich handelt es sich bei Ethical Hacking aus unserer Sicht bereits heute schon um kein strafbares Verhalten, weil eben genau dieser Vorsatz, Schaden zu verursachen, fehlt. Die Einschätzung deckt sich übrigens mit der des Justizministeriums. Das ändert aber nichts daran, dass es trotzdem im Zweifel zu Beweisschwierigkeiten oder sogar Ermittlungsverfahren kommen kann. Ich möchte nur in Erinnerung rufen: Vor einigen Jahren war ja auch das grün geführte Gesundheitsministerium dabei, zum Beispiel Epicenter Works anzuzeigen. Das geht natürlich nicht. Sicherheitslücken aufzeigen darf nicht strafbar sein und darf nicht dazu führen, dass man Angst haben muss, verfolgt zu werden. (Beifall bei den NEOS. – Abg. Gewessler [Grüne] – auf Abgeordnete Zadič weisend –: Deswegen hat es die Justizministerin Zadič geändert!)

Wer Sicherheit schafft, darf nicht wie ein Krimineller behandelt werden. Die Angst vor Anzeigen darf eben nicht größer sein als der Wille, zu helfen. Deshalb stimmen wir heute für diesen Antrag: Ein Leitfaden für Responsible Disclosure ist nämlich ein echt wichtiger Schritt für noch mehr Rechtssicherheit.

Abschließend würde ich mir persönlich auch noch gern mehr Aufmerksamkeit für genau diese Art von Positive Hacking wünschen, denn wenn es eines ist, was wir in Österreich brauchen, dann sind es genau diese Leute. Die sind unsere digitale Feuerwehr, und wir brauchen mehr davon, besonders natürlich auch IT-Sicherheitsspezialistinnen.

Noch ein Satz zur FPÖ, die dem Antrag ja vermutlich nicht zustimmen will: Wer die Feuerwehr nicht stärkt, hilft nur den Brandstiftern. Vielleicht überlegen Sie es sich ja noch einmal. – Vielen Dank. (Beifall bei den NEOS sowie bei Abgeordneten von ÖVP und SPÖ.)

18.47

Präsident Peter Haubner: Zu Wort ist dazu niemand mehr gemeldet. Die Debatte ist geschlossen.

Wünscht der Herr Berichterstatter ein Schlusswort? – Das ist nicht der Fall.

Die angezeigte Rede ist noch nicht nach § 52 Abs. 2 GOG-NR autorisiert.