Neues Whitepaper zum Umgang mit IT-Sicherheitslücken erschienen

Während IT-Sicherheitsforschende üblicherweise für eine möglichst geringe Zahl an ausnutzbaren Sicherheitslücken und damit einem frühzeitigen Schließen bestehender Schwachstellen plädieren, argumentieren staatliche Stellen und auch betroffene Unternehmen von Zeit zu Zeit gegen die Veröffentlichung und Schließung von Schwachstellen in Systemen. Im aktuellen Whitepaper, an dem u.a. Prof. Sorge (Vorstandsvorsitzender des ZRD Saar), Prof. Brodowski (Beirat des ZRD Saar) und Maximilian Leicht (Wissenschaftlicher Mitarbeiter des ZRD Saar) mitgewirkt haben, plädieren die Autoren für eine koordinierte und vor allem rechtssichere Zusammenarbeit bei der Entdeckung und Beseitigung von IT-Sicherheitslücken. Dabei geht es ihnen vor allem um praxistaugliche Lösungen, die die verschiedenen Interessen berücksichtigen und rechtlich absichern.

Das im Jahr 2021 veröffentlichte „Whitepaper zur Rechtslage der IT-Sicherheitsforschung - Reformbedarf aus Sicht der angewandten Sicherheitsforschung“ hat sich vor allem mit den Problemen und juristischen Grenzen, denen Sicherheitsforscher ausgesetzt sind, befasst. Das nun erschienene Whitepaper baut darauf auf und denkt den 2021 verfassten Ansatz weiter in Form einer defensiven Ausrichtung der IT-Sicherheitspolitik.

Das Whitepaper, das unter Mitarbeit von Steven Arzt, Dominik Brodowski, Roman Dickmann, Niklas Goerke, Sebastian Golla, Michael Kreutzer, Maximilian Leicht, Johannes Obermaier, Marc Schink, Linda Schreiber, Christoph Sorge, Oliver Vettermann und Manuela Wagner entstand, kann unter folgendem Link abgerufen werden:

https://digitalrecht-oe.uni-trier.de/index.php/droe/catalog/view/9/8/46