安全比禁令更重要:德国站在白帽黑客一边
法律将保护那些报道网络漏洞的人。
来源:安全实验室新闻频道法律将保护那些涵盖网络验证的人。
联邦德国司法部正在制定一项有关计算机刑法现代化的法案,该法案将从刑事起诉中撤回道德黑客攻击。新计划旨在减少网络安全专家的法律风险。
开发 div>该法案涉及保护个人研究人员和专门研究计算机系统安全的IT公司,以寻找漏洞以进行后续的安全性加强。根据该部的立场,为安全利益行事的专家(“白人黑客”)不应有刑事起诉的风险。
德国司法部长马可·布什曼(Marco Bushman)强调了确定整个社会信息安全差距的重要性。目前,该国的立法正在将任何“未经授权”访问数据作为刑事犯罪资格。这些修正案将影响刑法的三篇文章:获取数据访问(§202a),数据拦截(§202b)和更改数据(§303A)。新段落将澄清说,信息安全领域的研究人员的行动不是“未经授权”,因此不受惩罚。
与道德黑客的扩展同行,该法案规定了针对恶意黑客的惩罚。对于严重的违规行为,将监禁为期三个月至五年。特别严重的案件包括:导致重大财务损失的行动;作为犯罪集团的一部分或出于商业目的而采取的行动;影响关键基础架构的可及性,功能,正直,真实性或机密性的行动;以及威胁着德国联邦共和国或其土地的安全性,包括从国外犯下的土地。