ATHENE-Simulationsstudien zum Rechtsrahmen der Cybersicherheitsforschung
In der Cybersicherheitsforschung werden häufig so genannte offensive Methoden und Ansätze eingesetzt, um Schwachstellen zu ermitteln und Cyberangriffe, Angriffsvektoren und -methoden besser zu verstehen. Dies geschieht z. B. durch Penetrationstests. Bei der Durchführung solcher Forschungen müssen die einschlägigen gesetzlichen Bestimmungen beachtet werden.
Darüber hinaus führen Ereignisse wie versuchte Wahlmanipulation oder -beeinflussung sowie Cyberangriffe auf den Staat und seine kritischen Infrastrukturen zu einem Unterstützungsbedarf von offensiven Cybersicherheitsforschenden, bei denen rechtliche Regelungen beachtet werden müssen.
Leider zielen rechtliche Regelungen jedoch entweder gar nicht auf die Cybersicherheitsforschung ab oder berücksichtigen nicht speziell die Bedürfnisse der offensiven Cybersicherheitsforschung, so dass die Durchführung offensiver Cybersicherheitsforschung im Ergebnis häufig mit einer hohen Rechtsunsicherheit verbunden ist.
Im Rahmen der von ATHENE durchgeführten Simulationsstudien werden vor diesem Hintergrund fiktive, aber realitätsnahe Fälle der offensiven Cybersicherheitsforschung von echten Richter*innen, Staatsanwält*innen und Strafverteidiger*innen simuliert verhandelt und beurteilt, um Cybersicherheitsforschenden wichtige Anhaltspunkte über die rechtlichen Risiken des Durchführens der simuliert verhandelten Forschungsaktivitäten zu geben.
Ab September 2024 werden – zunächst für einen Zeitraum von vier Jahren – jährlich simulierte Gerichtsprozesse zum Rechtsrahmen der Cybersicherheitsforschung stattfinden.
