Rechtsrahmen  
der Cyber­sicher­heits­forschung

ATHENE-Veranstaltungsreihe "Rechtsrahmen der Cyber­sicher­heits­forschung"

In der Cyber­sicher­heits­forschung werden häufig so genannte offensive Methoden und Ansätze eingesetzt, um Schwachstellen zu ermitteln und Cyberangriffe, Angriffsvektoren und -methoden besser zu verstehen. Dies geschieht z. B. durch Penetrationstests. Bei der Durchführung solcher Forschungen müssen die einschlägigen gesetzlichen Bestimmungen beachtet werden.

Darüber hinaus führen Ereignisse wie versuchte Wahlmanipulation oder -beeinflussung sowie Cyberangriffe auf den Staat und seine kritischen Infrastrukturen zu einem Unterstützungsbedarf von offensiven Cybersicherheitsforschern, bei denen rechtliche Regelungen beachtet werden müssen.

Leider zielen rechtliche Regelungen jedoch entweder gar nicht auf die Cyber­sicher­heits­forschung ab oder berücksichtigen nicht speziell die Bedürfnisse der offensiven Cyber­sicher­heits­forschung. Daher entstehen bei vielen Forschungsprojekten Fragen und Unsicher­heiten für die Forscher hinsichtlich der rechtlichen Rahmen­bedingungen ihrer For­schungs­aktivitäten.

In der in 2022 und 2023 durchgeführten ATHENE-Veranstaltungsreihe „Rechtsrahmen der Cyber­sicher­heits­forschung“ wurden Rechtsfragen, die sich Cybersicherheitsforschende im Rahmen ihrer Forschung stellen, erörtert. Es ging um Themen wie Coordinated Vulnerability Disclosure, Urheberrecht, Datenschutz in der Cyber­sicher­heits­forschung sowie um die völkerrechtliche bzw. strafrechtliche Sicht von Cyberangriffen. Auf unserem YouTube-Kanal kann man nochmal in die Vorträge reinschauen.


Aufzeichnungen und Kurzpapiere

Mit einem Bein im Gefängnis? Abwehr von Cybersicherheitsangriffen aus Sicht des Strafrechts
Prof. Dr. Christoph Burchard, Goethe-Universität Frankfurt | ATHENE
Mit einer Einführung in das Thema von Donika Mirdita, ATHENE | TU Darmstadt. Aufzeichnung des Vortrags auf YouTube

Alternativen zum „Hackback“? Staatliche Cybersicherheitsangriffe aus Sicht des Völkerrechts
Tanya Gärtner (M. Iur.), ATHENE | Fraunhofer SIT
Mit einer Einführung in das Thema  von Donika Mirdita, ATHENE | TU Darmstadt. Aufzeichnung des Vortrags auf YouTube

Download des Kurzpapiers (PDF, 430KB)

Mein Code, dein Code, unser Code? Cyber­sicher­heits­forschung und das Urheberrecht
Prof. Dr. Gerald Spindler, Georg-August-Universität Göttingen
Mit einer Einführung in das Thema von Dr. Steven Arzt, ATHENE | Fraunhofer SIT.
Aufzeichnung des Vortrags auf YouTube

Download des Kurzpapiers (PDF, 1.044 KB)

Sicherheitslücke aufgedeckt – und jetzt?! Coordinated Vulnerability Disclosure aus rechtlicher und praktischer Sicht
Christian Köpp, SAP
Mit einer Einführung in das Thema von Linda Schreiber, ATHENE.
Aufzeichnung des Vortrags auf YouTube

Download des Kurzpapiers (PDF, 712 KB)

Nur ein paar Gesundheitsdaten? Datenschutz als Nebenschauplatz der Cyber­sicher­heits­forschung
Prof. Dr. Gerrit Hornung, Universität Kassel
Mit einer Einführung in das Thema von York Yannikos, ATHENE | Fraunhofer SIT.
Aufzeichnung des Vortrags auf YouTube

Download des Kurzpapiers (PDF, 455 KB)