Die gute Absicht muss erkennbar sein
Hacker und IT-Sicherheitsforscher sollen daher nicht mehr computerstrafrechtlich verfolgt werden können, wenn ihr Handeln „mit der Absicht erfolgt, eine Sicherheitslücke aufzudecken und zu schließen“. § 202a StGB – auch „Hackerparagraph“ genannt – soll in den Entwurf aufgenommen werden. Demnach soll er dahingehend geändert werden, dass das Eindringen in Systeme Dritter nicht mehr strafbar ist, wenn es mit dem geschieht Absicht, eine Sicherheitslücke zu finden, und die für das jeweilige System verantwortlichen Stellen oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) werden über die festgestellte Schwachstelle informiert. Es muss auch klar sein, dass ein Einbruch in die Drittsysteme erforderlich war, um die betreffende Sicherheitslücke ermitteln zu können.