this post was submitted on 04 Nov 2024
39 points (95.3% liked)

de_EDV

447 readers
1 users here now

Ableger von c/de_EDV auf feddit.org, welches wiederum ein Ableger von r/de_EDV auf feddit.de ist.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Ich würde das auf Anfrage jetzt erst mal hier eröffnen und schauen was sich tut.

founded 4 months ago
MODERATORS
 

Die Regierung will juristische Risiken bei der Suche nach Sicherheitslücken reduzieren. Der eigentliche Hackerparagraf wird nicht geändert.

Srafbarkeit entscheidend. Beim Hacken ist künftig die Absicht für die Strafbarkeit entscheidend. Wer in positiver Absicht Computersysteme hackt, um Sicherheitslücken zu finden, soll sich künftig nicht mehr strafbar machen. Das sieht ein Gesetzentwurf vor, den das Bundesjustizministerium am 4. November 2024 vorgestellt hat. Die Ampelkoalition von SPD, Grünen und FDP setzt damit ein Vorhaben des Koalitionsvertrags um.

top 13 comments
sorted by: hot top controversial new old
[–] [email protected] 44 points 1 week ago (4 children)

Die Übersetzung "Weiße Hacker" für "White Hats" ist wirklich maximal unglücklich

[–] [email protected] 27 points 1 week ago (1 children)
[–] [email protected] 7 points 1 week ago

Danke dafür :D

[–] [email protected] 9 points 1 week ago

Diese White/Black Dichotomie hat glücklicherweise in vielen Bereichen ausgedient. Schade, dass sie sich bei White/Black Hats noch hält. "Ethical Hacker" wäre auch der für Laien verständlichere Begriff.

[–] [email protected] 7 points 1 week ago

Der Artikel wurde inzwischen aktualisiert aber ich lass das für den Kontext hier mal so wie es war.

[–] [email protected] 6 points 1 week ago (1 children)

Wollte ich auch gerade anbringen. White Hats/Hoods kann man hier wirklich Anglizismus sein lassen.

[–] [email protected] 5 points 1 week ago (1 children)

White Hoods klingt nach Klansmen oO

[–] [email protected] 8 points 1 week ago (1 children)

Hab mich noch nicht genauer damit beschäftigt ob das tatsächlich ausreicht aber eigentlich kann es in die Richtung ja nur besser werden.

[–] [email protected] 6 points 1 week ago (1 children)

Kann mir gut vorstellen, dass das in Zukunft dann einfach als Schutzbehauptung ausgelegt und effektiv von Gerichten ignoriert wird.

[–] [email protected] 2 points 1 week ago

Denke kommt auf den Kontext an. Wenn man die Sicherheitslücke an den Betreiber meldet, damit diese geschlossen wird, ist dann hoffentlich klar, dass dies nicht in "böser" Absicht erfolgte.

[–] [email protected] 2 points 1 week ago

Viel Glück dabei. Der empfehlenswerte Ablauf beim Entdecken einer Lücke ist immer noch, die Doku anonym bei heise oder dem CCC einzukippen, die haben die juristische Masse um die Folgen auszuhalten.

[–] [email protected] 1 points 1 week ago

Das Überwinden von Zugangssicherungen soll nicht mehr strafbar sein, [,,,] wenn dies "zur Feststellung der Sicherheitslücke erforderlich ist."

Hier würde ich gerne mal von jemand mit Ahnung wissen, wie sowas überlicherweise vor Gericht ausgelegt wird.

Wenn jetzt ein White Hat-Hacker eine Sicherheitslücke testet, aber das theoretisch nicht notwendig war, klingt das sehr danach als ob man trotzdem verurteilt werden könnte. Ich finde das bietet keine rechtliche Sicherheit.