­IT-Sicherheitsforschung in Deutschland: Dringender Reformbedarf

 · 
IT-Sicherheitsforscher Fabian Franzen erläutert beim Deutschen EDV-Gerichtstag 2020 rechtliche Problematiken bei der IT-sicherheitsforschung

Ein interdisziplinäres Forscherteam aus Informatik und Rechtswissenschaft beleuchtet in einem aktuellen Whitepaper die unbefriedigende rechtliche Situation für IT-Sicherheitsforscher in Deutschland.

Die 22 Autorinnen und Autoren fordern darin die Schaffung von Bedingungen, die es den Forscherinnen und Forschern ermöglichen, eine verantwortungsbewusste und koordinierte Offenlegung von IT-Sicherheitslücken durchzuführen. Die aktuelle rechtliche Situation in Deutschland ist für die Forschung jedoch eher abschreckend bis unsicher und wird der Bedeutung von IT-Sicherheitsforschung für das Gemeinwohl damit nicht gerecht.


Die Autorinnen und Autoren des Whitepapers fordern daher u.a. eine Änderung der rechtlichen Rahmenbedingungen. Ein sogenannter „ethischer Hacker“, der eine Software auf Schwachstellen testet, um diese dann an den Hersteller zu melden und somit zur Sicherheit beiträgt, sollte anders behandelt werden, als ein Angreifer mit kriminellen Absichten, so die Autorinnen und Autoren.

Beteiligt waren von der Universität des Saarlandes Herr Jun.-Prof. Dr. Dominik Brodowski (Juniorprofessur für Strafrecht und Strafprozessrecht), Herr Prof. Christoph Sorge (Lehrstuhl für Rechtsinformatik), Dr. Stephanie Vogelgesang (Saarbrücker Zentrum für Recht und Digitalisierung), Dr. Jochen Krüger (Lehrstuhl für Rechtsinformatik) und Dipl.-Jur. Maximilian Leicht (Lehrstuhl für Rechtsinformatik und ZRD Saar).

Das vollständige Whitepaper sowie weitere Informationen können hier abgerufen werden.

Zur Presseerklärung: https://www.uni-saarland.de/universitaet/aktuell/news/artikel/nr/24450.html

Zur Webseite: https://sec4research.de/