White #Hats auf dünnem Eis: Unkalkulierbare Risiken in der #IT-#Sicherheitsforschung? Unkalkulierbar sind sie wahrlich, die aktuellen Risiken in der Forschung zum Thema IT-Sicherheit, denn nach wie vor fehlt es an einem gesetzlichen #Tatbestandsausschluss für White Hat #Hacker, die eine wichtige Rolle in der IT-Sicherheitslandschaft spielen. Deshalb analysieren Sebastian Rockstroh und ich den Fall des AG […]
Schlagwort: Cyberstrafrecht
Beitragsankündigung: „White Hats auf dünnem Eis: Unkalkulierbare Strafbarkeitsrisiken in der IT-Sicherheitsforschung?“
Weiter geht es mit der nächsten #Großbaustelle in Sachen #Cybersecurity: Wir alle kennen die erheblichen Defizite im deutschen #Cyberstrafrecht und wissen: Da muss sich möglichst schnell möglichst umfassend was ändern! Das liegt auch daran, weil das deutsche Computerstrafrecht mittlerweile einfach überholt ist, so wurden bereits im Jahr 1986 die ersten EDV-Straftatbestände eingeführt und 2007 kamen […]
Interview im aktuellen VDE dialog: Klartext in Sachen Strafbarkeit von Ransomware-Payments
Klartext in Sachen unternehmerisches Verbot von Ransomware-Zahlungen: Ich bin aktuell nicht dafür! Dabei geht es für mich nicht um die Frage, ob ein Unternehmen durch den erfolgreichen Cyberangriff „schon genug geschädigt“ ist, sondern vielmehr darum, wie sich ein solches Verbot in der Praxis staatlich durchsetzen und überwachen lassen soll. Dazu sehe ich momentan weder personell […]
Kommentierung der Entscheidung LG Aachen zum „Hackerparagraf“: Was läuft falsch im deutschen Cyberstrafrecht?
Was läuft falsch im deutschen Cyberstrafrecht, dass nicht einmal die Gerichte ihre eigenen Rechtsvorschriften richtig anwenden können? Genau darum geht es in der heute erschienen MMR-Kommentierung von Sebastian Rockstroh und mir zur Entscheidung des LG Aachen zur Überwindung einer „Zugangssicherung“ zu Daten durch Dekompilierung von Software. Der Fall zeigt sehr deutlich, wie schwer sich Staatsanwaltschaften […]
Symposium im Bundesjustizministerium: Wir brauchen eine Reform des Cyberstrafrechts
Heute Nachmittag war ich als Experte zu Besuch im Bundesministerium der Justiz in Berlin – Ziel: Änderung des nationalen Cyberstrafrechts für mehr Cybersicherheit durch Rechtssicherheit für IT-Sicherheitsforscher:innen. Mein Vorschlag: Verankerung eines rechtsklaren Tatbestandsausschlusses, soweit sich Forscher:innen nach CVD-Policies richten. Dies entspricht auch den Vorgaben der ENISA, dass sich IT-Sicherheitsforscher:innen rechtmäßig verhalten, soweit die vorgegebenen CVD-Regeln […]
Neue Kolumne im Tagesspiegel: Die überfällige Reform des deutschen Cyberstrafrechts
Anlässlich des heute im Bundesjustizministerium in Berlin stattfindenden Experten-Symposiums zur Reform des deutschen Cyberstrafrechts schreibe ich zusammen mit Sebastian Rockstroh in meiner Kolumne „Perspektiven“ im Tagesspiegel über die Causa „Modern Solution“ und was hier in der rechtlichen Bewertung durch die Gerichte alles falsch gelaufen ist – und welche Aufgaben für den Gesetzgeber man daraus ableiten […]
BMJ-Symposium zur Reform des Cyberstrafrechts im Oktober in Berlin
Voran geht es mit der Reform des Cyberstrafrechts! Anfang Oktober lädt das Bundesjustizministerium ausgewählte Fachexperten zu einem Symposium nach Berlin ein, um die Richtung des zukünftigen deutschen Cyberstrafrechts gemeinsam zu bestimmen. Die Ausgangssituation insbesondere unter dem Gesichtspunkt der Cybersecurity ist klar und wird mittlerweile vielfach kritisiert: Die Rechtslage zur Durchführung von Penetrationstests ist unübersichtlich. Insbesondere […]
Warum wir eine Reform des aktuellen Cyberstrafrechts benötigen – dringender denn je!
Zweifellos benötigen wir ein Cyberstrafrecht – aber dann sollte dieses auch auf die aktuellen Gegebenheiten und Bedürfnisse zugeschnitten sein und Cybersecurity nicht konterkarieren, indem legitime und in der Praxis gängige Sicherheitsmaßnahmen unter Strafe gestellt und damit torpediert werden. Bereits im Jahre 2020 hat das Bundesjustizministerium einen ersten Vorstoß zur Reform des Cyberstrafrechts gewagt und ein […]