Rechtsrahmen
der Cybersicherheitsforschung
ATHENE-Veranstaltungsreihe "Rechtsrahmen der Cybersicherheitsforschung"
In der Cybersicherheitsforschung werden häufig so genannte offensive Methoden und Ansätze eingesetzt, um Schwachstellen zu ermitteln und Cyberangriffe, Angriffsvektoren und -methoden besser zu verstehen. Dies geschieht z. B. durch Penetrationstests. Bei der Durchführung solcher Forschungen müssen die einschlägigen gesetzlichen Bestimmungen beachtet werden.
Darüber hinaus führen Ereignisse wie versuchte Wahlmanipulation oder -beeinflussung sowie Cyberangriffe auf den Staat und seine kritischen Infrastrukturen zu einem Unterstützungsbedarf von offensiven Cybersicherheitsforschern, bei denen rechtliche Regelungen beachtet werden müssen.
Leider zielen rechtliche Regelungen jedoch entweder gar nicht auf die Cybersicherheitsforschung ab oder berücksichtigen nicht speziell die Bedürfnisse der offensiven Cybersicherheitsforschung. Daher entstehen bei vielen Forschungsprojekten Fragen und Unsicherheiten für die Forscher hinsichtlich der rechtlichen Rahmenbedingungen ihrer Forschungsaktivitäten.
In der in 2022 und 2023 durchgeführten ATHENE-Veranstaltungsreihe „Rechtsrahmen der Cybersicherheitsforschung“ wurden Rechtsfragen, die sich Cybersicherheitsforschende im Rahmen ihrer Forschung stellen, erörtert. Es ging um Themen wie Coordinated Vulnerability Disclosure, Urheberrecht, Datenschutz in der Cybersicherheitsforschung sowie um die völkerrechtliche bzw. strafrechtliche Sicht von Cyberangriffen. Auf unserem YouTube-Kanal kann man nochmal in die Vorträge reinschauen.
Aufzeichnungen
Mit einem Bein im Gefängnis? Abwehr von Cybersicherheitsangriffen aus Sicht des Strafrechts
Prof. Dr. Christoph Burchard, Goethe-Universität Frankfurt | ATHENE
Mit einer Einführung in das Thema von Donika Mirdita, ATHENE | TU Darmstadt.
Alternativen zum „Hackback“? Staatliche Cybersicherheitsangriffe aus Sicht des Völkerrechts
Tanya Gärtner (M. Iur.), ATHENE | Fraunhofer SIT
Mit einer Einführung in das Thema von Donika Mirdita, ATHENE | TU Darmstadt.
Mein Code, dein Code, unser Code? Cybersicherheitsforschung und das Urheberrecht
Prof. Dr. Gerald Spindler, Georg-August-Universität Göttingen
Mit einer Einführung in das Thema von Dr. Steven Arzt, ATHENE | Fraunhofer SIT.
Sicherheitslücke aufgedeckt – und jetzt?! Coordinated Vulnerability Disclosure aus rechtlicher und praktischer Sicht
Christian Köpp, SAP
Mit einer Einführung in das Thema von Linda Schreiber, ATHENE.
Nur ein paar Gesundheitsdaten? Datenschutz als Nebenschauplatz der Cybersicherheitsforschung
Prof. Dr. Gerrit Hornung, Universität Kassel
Mit einer Einführung in das Thema von York Yannikos, ATHENE | Fraunhofer SIT.
Weitere ausgewählte Projektergebnisse aus dem Forschungsbereich Legal Aspects of Privacy and IT Security (LeAP) und Kurzpapiere zum Thema "Rechtsrahmen der Cybersicherheitsforschung" finden sich unter https://www.athene-center.de/forschung/leap-studien.