Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing»
Digitale Superhelden oder ganz normale Kriminelle?
Damian K. Graf
Zitiervorschlag: Damian K. Graf, Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing», in: Jusletter 12. Februar 2024
Der vorliegende Beitrag nimmt sich der Frage an, inwieweit sich IT-Sicherheitsdienstleister und «White Hat Hacker» strafbar verhalten, wenn sie als Beauftragte eines Unternehmens, im Rahmen eines «Bug Bounty»-Programmes oder ohne vorbestehenden Auftrag in Systeme eindringen, um Sicherheitslücken zu dokumentieren und zu melden. Dabei sind gerade letztgenannte «Ethical Hacker» nach geltender Rechtslage einem erheblichen Strafbarkeitsrisiko ausgesetzt: Dringen sie ohne Einwilligung und ohne Vorabinformation in ein gesichertes Datenverarbeitungssystem ein (Art. 143bis Abs. 1 StGB), können sie sich kaum erfolgreich auf einen Rechtfertigungsgrund berufen.
Inhaltsverzeichnis
I. Einleitung
II. Begrifflichkeiten
III. Rechtliche Einordnung
1. Überblick über die strafrechtlichen Rahmenbedingungen
2. Eindringen in ein System mit Einwilligung («Penetration Testing» und «Bug Bounty»-Programme)
3. Eindringen in ein System ohne Einwilligung («Ethical Hacking»)
4. Weitergabe und Publikation der Sicherheitslücke
IV. Schluss
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Jurius ist dein persönlicher Assistent für alle Fragen rund um Weblaw. Egal ob du Informationen zu Abos, Produkten oder Dienstleistungen benötigst, Jurius ist hier, um dir zu helfen. Stelle einfach deine Frage und erhalte sofortige Antworten.
