Forschende in der IT-Sicherheit, die eine IT-Sicherheitslücke identifizieren und melden, können dafür in Deutschland strafrechtlich verfolgt werden. Möglich machen dies die Paragraphen 202a und 202c des deutschen Strafgesetzbuches (StGB), die 2007 in Kraft getreten sind. Per gesetzlicher Regelung wird dadurch das Hacken von Schwachstellen unter Strafe gestellt.
In unserem aktuellen Whitepaper „White-Hat-Hacking in der Forschung“ beschreiben wir die zentralen Auswirkungen dieser Paragraphen auf die IT-Sicherheitsforschung in Deutschland und zeigen, warum eine Modifikation dieser Rechtsnormen aus unserer Sicht nicht nur sinnvoll, sondern dringend notwendig erscheint.
Gleichzeitig beziehen wir als etabliertes Forschungsinstitut im Bereich der IT-Sicherheit Stellung zu diesem Diskurs im Kontext der aktuellen politischen Pläne der Bundesregierung und den damit verbundenen Entwicklungstendenzen hin zu einer verbesserten IT-Sicherheitslage in Deutschland.
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.