Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat

  • Int_not_found@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    6
    ·
    1 year ago

    Dein Link sagt was anderes als dein Kommentar. Was jetzt nun?

    Eine juristische Stellungnahme der European Expert Group for IT Security (EICAR) geht davon aus, dass gutartige Tätigkeiten (im Dienste der IT-Sicherheit) bei ausführlicher Dokumentation nach diesem Paragraphen nicht strafbar sind.[1]

    • cron@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      13
      ·
      1 year ago

      Darum ist der Fall ja momentan in den Tech Medien so präsent - weil es eine Anklage der Staatsanwaltschaft gibt, die viele so nicht erwartet hätten

    • passepartout@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      8
      ·
      1 year ago

      Klingt für mich stark nach Auslegungssache. Es gab ja auch nen Haufen Kritik und sogar Verfassungsklagen als das damals eingeführt wurde. Ich dachte eigentlich auch es gäbe eine Ergänzung genau für den Fall pentesting. Wir hatten jedenfalls damals in der IT Sec Vorlesung gelernt nichts ohne Vertrag zu machen um nicht auf die Kulanz von irgendwelchen Firmen hoffen zu müssen, die bei falscher Auslegung die Scheiße aus dir raus klagen könnten.

      • Ooops@kbin.social
        link
        fedilink
        arrow-up
        7
        ·
        1 year ago

        Pentesting ist nicht das Problem. Das machst du mit Auftrag. Der Streitfall, den die Idioten jetzt versuchen als Anzeigegrund zu etablieren, ist wenn du die Lücke zufällig bei anderen Debug-Tätigkeiten findest.