Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing»
Digitale Superhelden oder ganz normale Kriminelle?
Damian K. Graf
Proposition de citation: Damian K. Graf, Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing», in : Jusletter 12 février 2024
La présente contribution examine dans quelle mesure les prestataires de services de sécurité informatique et les hackers éthiques, appelés « white hat », sont punissables lorsqu'ils pénètrent dans des systèmes en tant que mandataires d'une entreprise, dans le cadre d'un programme de « prime aux bogues » ou sans mandat préexistant, afin de documenter et de signaler des failles de sécurité. Or selon la législation en vigueur, ces derniers « pirates éthiques » encourent un risque de sanction considérable : ils s'introduisent dans un système informatique sécurisé sans consentement et sans information préalable (art. 143bis al. 1 CP), ils peineront à invoquer avec succès un motif justificatif. (xf)
Table des matières
I. Einleitung
II. Begrifflichkeiten
III. Rechtliche Einordnung
1. Überblick über die strafrechtlichen Rahmenbedingungen
2. Eindringen in ein System mit Einwilligung («Penetration Testing» und «Bug Bounty»-Programme)
3. Eindringen in ein System ohne Einwilligung («Ethical Hacking»)
4. Weitergabe und Publikation der Sicherheitslücke
IV. Schluss
Veuillez vous connecter pour lire le texte complet.
Jurius est votre assistant personnel pour toutes les questions concernant Weblaw. Que vous ayez besoin d'informations sur les abonnements, les produits ou les services, Jurius est là pour vous aider. Posez simplement votre question et obtenez immédiatement des réponses.
