Rechtsrahmen
der Cybersicherheitsforschung
ATHENE-Veranstaltungsreihe "Rechtsrahmen der Cybersicherheitsforschung"
In der Cybersicherheitsforschung werden häufig so genannte offensive Methoden und Ansätze eingesetzt, um Schwachstellen zu ermitteln und Cyberangriffe, Angriffsvektoren und -methoden besser zu verstehen. Dies geschieht z. B. durch Penetrationstests. Bei der Durchführung solcher Forschungen müssen die einschlägigen gesetzlichen Bestimmungen beachtet werden.
Darüber hinaus führen Ereignisse wie versuchte Wahlmanipulation oder -beeinflussung sowie Cyberangriffe auf den Staat und seine kritischen Infrastrukturen zu einem Unterstützungsbedarf von offensiven Cybersicherheitsforschern, bei denen rechtliche Regelungen beachtet werden müssen.
Leider zielen rechtliche Regelungen jedoch entweder gar nicht auf die Cybersicherheitsforschung ab oder berücksichtigen nicht speziell die Bedürfnisse der offensiven Cybersicherheitsforschung. Daher entstehen bei vielen Forschungsprojekten Fragen und Unsicherheiten für die Forscher hinsichtlich der rechtlichen Rahmenbedingungen ihrer Forschungsaktivitäten.
In der in 2022 und 2023 durchgeführten ATHENE-Veranstaltungsreihe „Rechtsrahmen der Cybersicherheitsforschung“ wurden Rechtsfragen, die sich Cybersicherheitsforschende im Rahmen ihrer Forschung stellen, erörtert. Es ging um Themen wie Coordinated Vulnerability Disclosure, Urheberrecht, Datenschutz in der Cybersicherheitsforschung sowie um die völkerrechtliche bzw. strafrechtliche Sicht von Cyberangriffen. Auf unserem YouTube-Kanal kann man nochmal in die Vorträge reinschauen.
Aufzeichnungen und Kurzpapiere
23.11.2023
Prof. Dr. Christoph Burchard, Goethe-Universität Frankfurt | ATHENE: Mit einem Bein im Gefängnis? Abwehr von Cybersicherheitsangriffen aus Sicht des Strafrechts
Mit einer Einführung in das Thema von Donika Mirdita, ATHENE | TU Darmstadt
Aufzeichnung des Vortrags mit Einführung in die Thematik YouTube.
07.09.2023
Tanya Gärtner (M. Iur.), ATHENE | Fraunhofer SIT: “Alternativen zum „Hackback“? Staatliche Cybersicherheitsangriffe aus Sicht des Völkerrechts
Mit einer Einführung in das Thema von Donika Mirdita, ATHENE | TU Darmstadt
Aufzeichnung des Vortrags mit Einführung in die Thematik auf YouTube.
Download des Kurzpapiers (PDF, 430KB)
27.04.2023
Prof. Dr. Gerald Spindler, Georg-August-Universität Göttingen: Mein Code, dein Code, unser Code? Cybersicherheitsforschung und das Urheberrecht
Mit einer Einführung in das Thema von Dr. Steven Arzt, ATHENE | Fraunhofer SIT
Aufzeichnung des Vortrags mit Einführung in die Thematik auf YouTube.
Download des Kurzpapiers (PDF, 1.044 KB)
08.02.2023
Christian Köpp, SAP: Sicherheitslücke aufgedeckt – und jetzt?! Coordinated Vulnerability Disclosure aus rechtlicher und praktischer Sicht
Mit einer Einführung in das Thema von Linda Schreiber, ATHENE
Aufzeichnung des Vortrags mit Einführung in die Thematik auf YouTube.
Download des Kurzpapiers (PDF, 712 KB)
05.12.2022
Prof. Dr. Gerrit Hornung, Universität Kassel: Nur ein paar Gesundheitsdaten? Datenschutz als Nebenschauplatz der Cybersicherheitsforschung
Mit einer Einführung in das Thema von York Yannikos, ATHENE | Fraunhofer SIT
Aufzeichnung des Vortrags mit Einführung in die Thematik auf YouTube.
Download des Kurzpapiers (PDF, 455 KB)