Wie kann der Gesetzgeber vor Hackern schützen?

Soweit ich weiß gibt es ja schon diverse Gesetze über Hacker. So ist Hacken selbst illegal, aber nur wenn man in flagranti dabei erwischt wird. Wenn die Tat schon passiert ist, kann man nicht mehr dafür belangt werden und kann auch die Daten, die man durch das Hacken hat, verkaufen ohne Sanktionen befürchten zu müssen. Diese Hintertür würde extra geschaffen, damit man sich beim Kauf von Steuer-CDs aus dem Ausland nicht irgendwie strafbar macht.

Aber mittlerweile können Hacker auch immer mehr zu einer Gefahr für Leib und Leben werden. So wurden bei diversen Experimenten schon nachgewiesen, dass Hacker die Funktion und Steuerung von Autos beeinflussen können und auch schon von medizinischen Gerätschaften in Krankenhäusern wie beispielsweise Narkosegeräten. So könnten Hacker theoretisch die neuen Auftragskiller von morgen sein, die dann eben nicht mit Waffen töten, sondern mit Computertechnik und Programmierung.

Was kann aber der Gesetzgeber dagegen tun, um die Bürger mehr vor solchen Übergriffen zu schützen? Wird der Gesetzgeber überhaupt etwas gegen diese Entwicklung unternehmen? Was meint ihr?

Erst einmal muss man den Begriff "Hacken" eindeutig klären. Oft unterscheidet die Öffentlichkeit nämlich nicht, ob jemand testweise in ein System einbricht, um Sicherheitslücken zu entdecken. Wenn das im Auftrag des Besitzers des Systems passiert oder wenn der Hacker selbst Eigentümer des Systems ist, dann ist das doch nicht illegal. Solche Versuche werden im Namen der Wissenschaft ja häufig durchgeführt. Und die meisten Berichte, die in letzter Zeit über Hacker veröffentlicht wurden, handeln von genau solchen Fällen.

Das hat also überhaupt nichts mit Auftragskillern zu tun, sondern mit Menschen, die beruflich für die Sicherheit von Systemen sorgen. Salopp gesagt machen die nichts anderes als beispielsweise TÜV-Prüfer bei der Zulassung eines medizinischen Gerätes oder eines Autos.

Wenn man bei einem Angriff auf einem fremden System Daten stiehlt oder einen Schaden anrichtet, ist das wahrscheinlich schon illegal. Aber da würde es keine Rolle spielen, ob man eine Sicherheitslücke ausnutzt oder sich zum Beispiel durch einen Einbruch physikalischen Zugriff auf das System verschafft - mal davon abgesehen dass man mit letzterem noch ein anderes Verbrechen begeht.

Handlungsbedarf sehe ich hauptsächlich bei den Herstellern von Geräten, die angreifbar sind. Diese müssen bei einem Hinweis auf eine Sicherheitslücke sofort handeln. Die rechtliche Grundlage dafür ist mit dem Produkthaftungsgesetz schon gegeben, somit muss der Gesetzgeber nichts tun.