IT-Sicherheitsforschung: Mehr Bug Bounty, und weg mit dem Hackerparagraphen
ID: 1935416
Digitale Kommunikationsnetzwerke verbinden Menschen in der ganzen Welt. Das bringt unserer Gesellschaft viele Vorteile, allerdings müssen diese Netzwerke gegen sogenannte Cyberattacken geschützt werden. Denn je mehr insbesondere persönliche Daten in einem Netzwerk zugänglich sind, desto interessanter ist es für Kriminelle, diese zu stehlen.
Um Sicherheitslücken aufzudecken, arbeiten sowohl kommerzielle Netzwerkbetreiber als auch private Aktivisten Hand in Hand. Von Letzteren ist in Deutschland insbesondere der Chaos Computer Club [1] bekannt, dessen unabhängige Analysen zur IT-Sicherheit allseits Aufmerksamkeit erregen. Das "Responsible Disclosure" ist ein essenzielles Tool derartiger Aktivisten, wenn sie Sicherheitslücken in Online-Netzwerken entdecken. Dabei werden die Sicherheitslücken zunächst an betroffene Netzwerkanbieter bzw. -kunden gemeldet und nach einer Frist zur Behebung der Öffentlichkeit mitgeteilt, sodass auch andere Netzwerke geprüft und gegebenenfalls gesichert werden können. Per "Bug Bounty" Programmen wird jenen ethischen Hackern Anerkennung gezollt.
Zuletzt aber bekamen ethische Hacker statt Anerkennung mehrfach eine Strafanzeige. So bei der IT-Expertin Lilith Wittmann [2], und jüngst bei einem nicht namentlich genannten Experten aus Nordrhein-Westfalen [3]. Ihr Vergehen: Eine Sicherheitslücke aufgedeckt zu haben. Denn der Paragraph § 202c des Strafgesetzbuches ([4], "Hackerparagraph") ist so uneindeutig formuliert, dass er auch Personen kriminalisiert, die eine Sicherheitslücke analysieren - ganz gleich ob Sicherheitsforschende oder Kriminelle.
Stefano Tuchscherer, stv. Politischer Geschäftsführer der Piratenpartei, erklärt:
"Die Piratenpartei stellt sich klar gegen den Hackerparagraphen, und das haben wir auch in unserem Wahlprogramm eindeutig formuliert [5]. Wenn Menschen schon private Zeit opfern, um Sicherheitslücken aufzudecken und zu melden, dann sollten wir ihnen dankbar sein, und sie nicht kriminalisieren. Wir brauchen mehr Bug Bounty, und weg mit dem Hackerparagraphen!"
Sebastian Alscher, Bundesvorsitzender der Piratenpartei:
"Als PIRATEN wollen wir die Digitalisierung fördern, aber wir wollen sie auch begleiten und sicher machen. Wenn wir heute IT-Experten nach 'Responsible Disclosure' Berichten anzeigen, werden morgen wirkliche Kriminelle die Sicherheitslücken entdecken. Und statt diese Lücken zu schließen, finden wir unsere privaten Daten dann zum Verkauf im Darknet. Oder staatliche Geheimdienste finden und nutzen Sicherheitslücken aus, um die Bürgerinnen und Bürger zu überwachen - seit der Anpassung des Verfassungsschutzrechts im Juni durch den Bundestag ist es ihnen auch ganz offiziell erlaubt, Sicherheitslücken mit Trojanern, oder besser Staatstrojanern, auszunutzen [6,7]."
In Hessen wurden Staatstrojaner bereits 2018 per Landespolizeigesetz ermöglicht. Die Piratenpartei hat dort Verfassungsbeschwerde eingelegt [8-11], um per Präzedenzfall das staatliche Verheimlichen und Ausbeuten von Sicherheitslücken untersagen zu können. Das Verfahren läuft nach wie vor, und wurde kürzlich - zufällig ebenfalls im Juni - mit einer ausführlichen fachtechnischen Stellungnahme [12] untermauert.
Quellen:
[1] www.ccc.de/de/
[2] https://ots.de/xgXFhr
[3] https://ots.de/xgXFhr (https://ots.de/nNXIfy)
[4] www.gesetze-im-internet.de/stgb/__202c.html
[5] https://ots.de/c3kc0Y
[6] www.piratenpartei.de/2021/06/10/staatstrojaner-sind-eine-gefahr-fuer-unsere-sicherheit/
[7] www.bundestag.de/parlament/plenum/abstimmung/abstimmung?id=742
[8] https://ots.de/ZRI49k
[9] https://ots.de/ZRaZeG
[10] https://ots.de/0fyXDj
[11] www.fr.de/rhein-main/verfassungsbeschwerde-gegen-staatstrojaner-10950969.html
[12] wiki.piratenpartei.de/wiki/images/2/21/Hessentrojaner_Stellungnahme-Piraten.pdf
Pressekontakt:
Bundespressestelle Bundesgeschäftsstelle,
Presse- und Öffentlichkeitsarbeit
Piratenpartei Deutschland
Pflugstraße 9A | 10115 Berlin
E-Mail: presse@piratenpartei.de
Web: www.piratenpartei.de/presse
Telefon: 030 / 60 98 97 510
Fax: 030 / 60 98 97 519
Alle Pressemitteilungen finden Sie online unter:
www.piratenpartei.de/presse/mitteilungen
Original-Content von: Piratenpartei Deutschland, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 22.10.2021 - 07:00 Uhr
Sprache: Deutsch
News-ID 1935416
Anzahl Zeichen: 4647
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
Forschung und Entwicklung
Diese Pressemitteilung wurde bisher 301 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Sicherheitsforschung: Mehr Bug Bounty, und weg mit dem Hackerparagraphen"
steht unter der journalistisch-redaktionellen Verantwortung von
Piratenpartei Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Am Samstag fand in Lambsheim der zweite Landesparteitag 2024 der Piratenpartei Rheinland-Pfalz statt. Bei den Vorstandswahlen wurde Heiko Müller erneut zum Vorsitzenden gewählt. Ebenfalls in ihrem Amt bestätigt wurden Sascha Ruschel als stellvertretender Vorsitzender sowie Roland Hartung als Scha
PIRATEN Hannover kritisieren Aktionismus bei Waffenrechtsantrag im Bundesrat ...
Am heutigen 14.06. fasste der Bundesrat auf Initiative des Landes Niedersachsen einen Beschluss, die Bundesregierung zur Verschärfung des Waffenrechts aufzufordern. Künftig soll unter anderen das Tragen von Waffen im Sinne des Waffenrechts im ÖPNV und dessen Gebäuden außerhalb verschlossener Be
Europawahl: Piratenpartei dankt für 186.000 Stimmen ...
Die Piratenpartei Deutschland bedant sich herzlich bei den über 186.000 Personen, die ihr bei der Europawahl ihr Vertrauen geschenkt haben. Trotz des verpassten Einzugs von Spitzenkandidatin Anja Hirschel ins Europäische Parlament freut sich die Partei, weiterhin eine Vertretung durch Markéta Gre
Weitere Mitteilungen von Piratenpartei Deutschland
3sat: "WissenHoch2"über die Folgen struktureller Ungerechtigkeiten / Mit der Doku "Die zerrissene Gesellschaft: Wenn Ungerechtigkeit spaltet" und "scobel - Gemeinwohl am Ende ...
Donnerstag, 28. Oktober 2021, ab 20.15 Uhr Mit einer Erstausstrahlung Strukturelle Ungerechtigkeit gefährdet den sozialen Frieden und führt zur Spaltung einer Gesellschaft. Wie man dieser entgegenwirken kann und wann eine Gesellschaftsordnung als gerecht oder ungerecht gilt, ist Thema von "
US-Konsulin Julia Hozakowska besucht INSA-Institut / Thema: Bundestagswahl und ihre Folgen (FOTO) ...
In dieser Woche besuchte Konsulin Julia Hozakowska vom US-Generalkonsulat Leipzig das Markt- und Meinungsforschungsinstitut INSA-CONSULERE in Erfurt. Die Diplomatin interessierte sich für die Einschätzung der Demoskopen von INSA zur politischen Stimmung in Deutschland und insbesondere in den neu
World Health Summit mit EU-Kommissionschefin, Finnlands Premierministerin, WHO-Chef, BioNTech-Gründerin beginnt Sonntag / World Health Summit Präsident: "Wir müssen als globale Gemeinschaft ha ...
Am Sonntag beginnt der World Health Summit, eine der wichtigsten internationalen Konferenzen zur globalen Gesundheit in Berlin und online. Im Mittelpunkt des diesjährigen Treffens stehen Themen wie weltweite Strategien zur Pandemie-Bekämpfung und -Prävention, die Rolle Deutschlands, Europas und
Zum Ewigkeitssonntag / Der beste Ort für die Trauer ist ein Grab, an dem sie sichtbar werden darf - zur Bedeutung und eigentlichen Funktion des Grabes als Trauerort (FOTO) ...
Anlässlich des bevorstehenden Ewigkeitssonntages erinnert die Initiative "Raum für Trauer" an die Bedeutung und eigentliche Funktion des Grabes als Trauerort. Manche moderne Beisetzungsformen sind wissenschaftlichen Erkenntnissen zufolge nur bedingt zur Trauerbewältigung geeignet. M
