Menschen, die Schwachstellen in der IT von Unternehmen offenlegten, müssten rechtlich abgesichert sein, sagte BSI-Präsidentin Plattner den Funke-Medien. Es sei richtig, ethische Hacker zu entkriminalisieren. Wer komme und sage, es gebe da ein Problem in der Software, dürfe nicht strafverfolgt werden. Dem müsse man nur Danke sagen, betont Plattner. Im Justizministerium liege bereits ein Gesetzentwurf. Damit müsse es nun zügig weitergehen.

Paragraf 202a des Strafgesetzbuchs verbietet das Ausspähen von Daten durch Personen, für die diese Daten nicht bestimmt sind und zu denen sie keinen berechtigten Zugang haben. Die frühere Ampel-Koalition hatte bereits eine Reform des sogenannten "Hacker-Paragrafen“ erarbeitet. Demnach sollte das Identifizieren, Melden und Schließen von Sicherheitslücken "in einem verantwortlichen Verfahren" nicht unter Strafe stehen.