Forderung: IT-Sicherheitsforschung soll entkriminalisiert werden
von caschy | 7 Kommentare
Die Linke hat einen Antrag im Bundestag gestellt, der sich um die Entkriminalisierung von IT-Sicherheitsforschung. Infolge der wachsenden Verbindung zwischen staatlichen Institutionen, der Wirtschaft und der Gesellschaft sowie der vermehrten Nutzung digitaler Technologien nehmen auch die Gefahren für die IT-Sicherheit zu. Schwachstellen in der IT-Infrastruktur stellen ein erhebliches Sicherheitsrisiko dar, da sie Angriffe auf Computersysteme ermöglichen und zu deren Kompromittierung führen können.
Die Linke erklärt, dass Hersteller, sobald ihnen Schwachstellen bekannt sind, diese üblicherweise durch Sicherheitsupdates adressieren können, um eine zukünftige kriminelle Nutzung zu unterbinden. Da nicht alle Sicherheitslücken von den Herstellern selbst entdeckt werden, sind diese auf verantwortungsvolle Berichte über solche Schwachstellen angewiesen. Die Entdeckung dieser Sicherheitslücken ist stark von den Hinweisen Dritter abhängig, sei es aus der Zivilgesellschaft, der Wirtschaft, der Wissenschaft oder von Einzelpersonen, einschließlich ehrenamtlicher IT-Sicherheitsforscher.
Es wird erwähnt, dass Personen, die aus ethischen Überlegungen heraus solche Defekte und Lücken aufspüren, weiterhin das Risiko strafrechtlicher Verfolgung tragen. Die Kriminalisierung legitimer IT-Sicherheitsforschung und der aktuelle Umgang mit IT-Sicherheitslücken würden demnach das Sicherheitsniveau in Deutschland senken.
Deshalb soll die Bundesregierung nach Auffassung der Gruppe schnellstmöglich einen Gesetzesentwurf vorlegen, der das Untersuchen, Aufdecken und Melden von IT-Sicherheitslücken durch natürliche oder juristische Personen straffrei ermöglicht, sofern diese Aktivitäten dem Ziel der ethisch verantwortungsvollen Erforschung, Identifizierung, Meldung und Behebung von Sicherheitslücken in Hardware und Software dienen.
Beispielsweise legt die Staatsanwaltschaft in den Niederlanden großen Wert darauf, ob ein sogenannter „Coordinated Vulnerability Disclosure“-Prozess eingehalten wurde, und bewertet die Einhaltung grundlegender Prinzipien wie Verhältnismäßigkeit und Notwendigkeit als sehr wichtig. Auch Länder wie die USA und Großbritannien haben bereits entsprechende Schritte eingeleitet. Es wird laut der Gruppe Zeit, dass die deutsche Bundesregierung einen Reformvorschlag präsentiert, um die rechtlichen Rahmenbedingungen in Deutschland zu modernisieren und an internationale Normen anzupassen. Der aktuell gültige Rechtsrahmen führt lediglich zu Unsicherheiten und schreckt talentiertes Fachpersonal ab.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Richtig und wichtig imo. Wird der hochgradig technikaffinen und im Jahre 2040 lebenden CDU nicht gefallen, die versuchen lieber Hinweisgeber von Sicherheitslücken einzubuchten und laufen dann lachend in den nächsten Hack ihrer topmodernen und gut gewarteten Systeme. Aber da muss unsere zukunftsorientierte Dummlaberopposition einfach mal durch.
Und wie unterscheidest du dann zwischen Hacker, die der Allgemeinheit was gutes tun wollen „hust“ und Hacker, die die Lücke aktiv ausnutzen oder weiter verkaufen?
Dann kann man ja immer behaupten, dass man die Lücke noch veröffentlichen wollte.
Ich meine mal gelesen zu haben, dass der Hacker der das ausnutzt vorher nicht über die Lücke informiert.
Gestatte mir den kleinlichen Hinweis, dass die Linke keine Fraktion mehr ist.
stimmt
Leider tut sich Politik schwer mit Hinweisgebern aus der Zivilgesellschaft – siehe Schutz von „Whistleblowern“ vor strafrechtlicher Verfolgung.
Yes, please! Es kann nicht angehen, dass White Hats regelmäßig von Unternehmen regelrecht „bedroht“ werden.