Golem.de: IT-News für Profis
www.golem.de

Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert.

Srafbarkeit entscheidend. Beim Hacken ist künftig die Absicht für die Strafbarkeit entscheidend. Wer in positiver Absicht Computersysteme hackt, um Sicherheitslücken zu finden, soll sich künftig nicht mehr strafbar machen. Das sieht ein Gesetzentwurf vor, den das Bundesjustizministerium am 4. November 2024 vorgestellt hat. Die Ampelkoalition von SPD, Grünen und FDP setzt damit ein Vorhaben des Koalitionsvertrags um.

  • muelltonne@feddit.orgDeutsch
    44·
    2 days ago

    Die Übersetzung “Weiße Hacker” für “White Hats” ist wirklich maximal unglücklich

  • Mia@feddit.org
    1·
    1 day ago

    Das Überwinden von Zugangssicherungen soll nicht mehr strafbar sein, [,] wenn dies “zur Feststellung der Sicherheitslücke erforderlich ist.”

    Hier würde ich gerne mal von jemand mit Ahnung wissen, wie sowas überlicherweise vor Gericht ausgelegt wird.

    Wenn jetzt ein White Hat-Hacker eine Sicherheitslücke testet, aber das theoretisch nicht notwendig war, klingt das sehr danach als ob man trotzdem verurteilt werden könnte. Ich finde das bietet keine rechtliche Sicherheit.

  • varyingExpertise@feddit.orgEnglish
    1·
    1 day ago

    Viel Glück dabei. Der empfehlenswerte Ablauf beim Entdecken einer Lücke ist immer noch, die Doku anonym bei heise oder dem CCC einzukippen, die haben die juristische Masse um die Folgen auszuhalten.

    • Björn Tantau@swg-empire.de
      5·
      2 days ago

      Kann mir gut vorstellen, dass das in Zukunft dann einfach als Schutzbehauptung ausgelegt und effektiv von Gerichten ignoriert wird.

      • Saleh@feddit.org
        3·
        1 day ago

        Denke kommt auf den Kontext an. Wenn man die Sicherheitslücke an den Betreiber meldet, damit diese geschlossen wird, ist dann hoffentlich klar, dass dies nicht in “böser” Absicht erfolgte.