![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Das Aufsp\u00fcren von Schwachstellen durch sogenannte \"Whitehat Hacker\" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitsl\u00fccken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die \u00dcberarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und vergleicht die Rechtslage bzgl. der Strafbarkeit im internationalen Vergleich.<\/p>\n
Zum Hintergrund: Anke Domscheit-Berg hat vom wissenschaftlichen Dienst des Bundestages eine Ausarbeitung erstellen lassen. Es geht u die Novellierung des sogenannten Hackerparagraphen \u00a7 202c StGB, der das Hacken von Computersystemen in Deutschland unter Strafe stellt. Auch Whitehat-Hacker und Personen, die zuf\u00e4llig Schwachstellen aufdecken, werden so kriminalisiert.<\/p>\n
Ich hatte den prominenten Fall, wo jemand einen Strafbefehl f\u00fcr eine entdeckte und ver\u00f6ffentlichte Sicherheitsl\u00fccke (siehe Kundendaten von Online-Marktpl\u00e4tzen (Otto, Kaufland, Check24 \u2026) einsehbar<\/a>) erhielt, im Blog-Beitrag Amtsgericht J\u00fclich verurteilt Entdecker der Modern Solutions-Schwachstelle zu Geldstrafe (Jan. 2024)<\/a> besprochen. Die Artikelliste am Beitragsende verweist auf weitere Beitr\u00e4ge zu diesem und weiteren Themen.<\/p>\n Deutschland ist da \"Bananenrepublik\", was die Arbeit von Whitehat-Hackern betrifft. Seit dem im Anhang dokumentierten Desaster zwischen der CDU und Lilith Wittmann (es gab eine Strafanzeige gegen Wittmann, nachdem sie eine Schwachstelle in einer CDU Wahlkampf-App aufgedeckt hatte) melden der Chaos Computer Club und viele Sicherheitsforscher entdeckte Schwachstellen nicht mehr. In einigen ausgew\u00e4hlten F\u00e4llen habe ich es \u00fcbernommen, entdeckte Schwachstellen f\u00fcr Leser (i.d.R. \u00fcber die Landesdatenschutzbeauftragten) zu melden.<\/p>\n Als Blogger kann ich mich auf das Presserecht berufen und habe ja auch niemals Zugriff auf die Daten gehabt, nur der jeweilige Leser wei\u00df um die Schwachstelle. Ist immer gut gegangen, auch wenn manchen Unternehmen nicht erfreut war. Unter diesem Gesichtspunkt gibt es also Bestrebungen, den sogenannten Hackerparagraphen \u00a7 202c StGB zu novellieren.<\/p>\n Die Frage ist, wie das Thema in europ\u00e4ischen L\u00e4ndern gehandhabt wird, und was sich bei der m\u00f6glichen Novelle abzeichnet.\u00a0Ich habe das PDF-Dokument<\/a> des wissenschaftlichen Diensts des Bundestags mal \u00fcberflogen. F\u00fcr Deutschland wird sich (nach meiner Lesart) vom Tenor her nach der Novellierung des Hackerparagraphen in Deutschland wenig \u00e4ndern.<\/p>\n Es gibt L\u00e4nder, wo Whitehat-Hacker privilegiert sind. In den Niederlanden wird die Aufdeckung von Schwachstellen gef\u00f6rdert. In Deutschland macht man lieber feine Prospekte, wie die Kollegen von heise hier kommentieren<\/a> (siehe auch folgenden Tweet).<\/p>\n Erg\u00e4nzung: Nach Ver\u00f6ffentlichung des Beitrags habe ich diesen etwas erg\u00e4nzt und sp\u00e4ter gesehen, dass heise wenige Stunden sp\u00e4ter das Thema hier<\/a> ebenfalls aufgegriffen hat und einige Aspekte umfassender beschreibt.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik<\/a> Das Aufsp\u00fcren von Schwachstellen durch sogenannte \"Whitehat Hacker\" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitsl\u00fccken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die \u00dcberarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und … Weiterlesen Novellierungspl\u00e4ne und die Situation in Europa<\/h2>\n
![](\"https:\/\/i.postimg.cc\/4ySrQq5k\/image.png\")
<\/a><\/p>\n![\"Deutsche](\"https:\/\/i.postimg.cc\/Vkj7x4Wb\/image.png\" "\\"Deutsche")
<\/a><\/p>\n
\nKundendaten von Online-Marktpl\u00e4tzen (Otto, Kaufland, Check24 \u2026) einsehbar<\/a>
\nDatenleck bei deutschen Shopping-Plattformen (700.000 Kundendaten online)<\/a>
\nEntwickler meldet Modern-Solution-Datenleck, darauf Anzeige und Hausdurchsuchung<\/a>
\nModern Solution-Datenleck: Anzeige gegen Entwickler kam vom Hersteller<\/a>
\nAnzeige von Modern Solution: Verfahren gegen Entdecker einer Schwachstelle vor Gericht abgewiesen<\/a>
\nIT-Experte, der Modern Solutions Schwachstelle \u00f6ffentlich gemacht hat, muss nun doch vor Gericht<\/a>
\nUrteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor<\/a>
\nHauptverhandlung gegen Entdecker der Modern Solutions-Schwachstelle im Januar 2024<\/a>
\nAmtsgericht J\u00fclich verurteilt Entdecker der Modern Solutions-Schwachstelle zu Geldstrafe (Jan. 2024)<\/a><\/p>\n
\nCDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zur\u00fcck<\/a>
\nM\u00f6gliche Schwachstelle bei Ticket-System der Koelnmesse aufgedeckt, gibt es einen 2. Modern Solutions-Fall?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"