Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing»
Digitale Superhelden oder ganz normale Kriminelle?
Der vorliegende Beitrag nimmt sich der Frage an, inwieweit sich IT-Sicherheitsdienstleister und «White Hat Hacker» strafbar verhalten, wenn sie als Beauftragte eines Unternehmens, im Rahmen eines «Bug Bounty»-Programmes oder ohne vorbestehenden Auftrag in Systeme eindringen, um Sicherheitslücken zu dokumentieren und zu melden. Dabei sind gerade letztgenannte «Ethical Hacker» nach geltender Rechtslage einem erheblichen Strafbarkeitsrisiko ausgesetzt: Dringen sie ohne Einwilligung und ohne Vorabinformation in ein gesichertes Datenverarbeitungssystem ein (Art. 143bis Abs. 1 StGB), können sie sich kaum erfolgreich auf einen Rechtfertigungsgrund berufen.
Inhaltsverzeichnis
- I. Einleitung
- II. Begrifflichkeiten
- III. Rechtliche Einordnung
- 1. Überblick über die strafrechtlichen Rahmenbedingungen
- 2. Eindringen in ein System mit Einwilligung («Penetration Testing» und «Bug Bounty»-Programme)
- 3. Eindringen in ein System ohne Einwilligung («Ethical Hacking»)
- 4. Weitergabe und Publikation der Sicherheitslücke
- IV. Schluss
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare