In einer digitalen Welt ist die IT-Sicherheit zentral. Trotzdem droht Strafe, wenn Hacker solche Lücken ehrenamtlich finden und meldet.
Was folgt daraus? Straftaten dürfen nur noch von Polizisten gemeldet werden? Steuerbetrug nur noch vom Finanzbeamten angezeigt werden?
Die Agenda erschließt sich mir nicht… Früher oder später kommen die Lücken doch so oder so heraus. Nur ist der Schaden dann weitaus größer. Man verschiebt das Problem nur.
Man verschiebt das Problem nur.
Deutsche Politik in der Nussschale
Einen weiteren Fund würde er wohl nicht mehr melden, so der 27-Jährige. Die Sorge vor der Justiz sitzt tief.
Toll gemacht, liebe Justiz -.-
Ja gut, wenn Responsible Disclosure in dieser Form unerwünscht ist dann kann man die Sicherheitslücke auch gleich an den höchstbietenden verkaufen. Die Chance dass dann die Polizei vor der Tür ist dann auch geringer.
Kleinere Unternehmen hätten oftmals keine Finanzmittel, um zeitnah eine IT-Lücke vorsorglich zu schließen. Dass das ehrenamtliche Hacken unter Strafe stehen kann, hat aus Sicht seines Verbandes daher auch was Gutes.
Tja dann muss deine schrottige Software halt offline genommen werden…
“Nicht jeder Computerbegeisterte kann sich selbst zum Sicherheitsforscher ernennen und damit einen Freibrief zum Hacking bekommen”, so CDU-Politiker Günter Krings auf Anfrage der ARD-Rechtsredaktion.
Ich möchte kotzen. Herr Krings hat nichts verstanden. Es geht doch nicht darum, wer mit welcher Expertise Sicherheitslücken findet. Es geht darum, damit verantwortungsvoll umzugehen und Responsible Disclosure zu betreiben, damit die Lücke geschlossen werden kann und Schäden für eine Vielzahl von Menschen und ggf. das Unternehmen abgewendet werden können…
