德国起草法律保护 IT 白帽黑客:发现并上报软件漏洞不用承担刑事责任

11 月 7 日消息,德国联邦司法部 11 月 4 日发布了一项计算机刑法草案,旨在明确 IT 安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“任何想要检测并弥补 IT 安全漏洞的人都不应该面临刑事责任的风险。”

德国联邦司法部长 Dr. Marco Buschmann 在新闻稿中表示:“那些想要弥补 IT 安全漏洞的人应该得到认可,而不是一封检察官的来信…… 通过这项法律草案,我们将消除承担这一重要任务的人员承担刑事责任的风险”。

与此同时,该法案也规定了更严厉的惩罚措施:今后,特别是涉及数据监控和拦截的重大案件将受到比以往更严厉的处罚。

其目的是通过法律明确,IT 安全研究人员、IT 安全公司和所谓“黑客”的某些行为不会受到计算机刑法的惩罚。这涉及旨在检测和消除安全漏洞而执行的操作。为确保此类行为不会承担刑事责任的风险,应补充《刑法》(StGB )第 202a 条。

该法案将针对特定的数据监控和拦截案件加强刑法。一个特别严重的案件通常应该是当罪犯造成大规模的财产损失。该文件还将调查实际上对关键基础设施的可用性、可操作性、完整性、真实性或机密性或对德国或某个国家的安全造成损害的情况。这些案件的刑罚范围是三个月至五年的监禁

注:“白帽黑客”是一个网络用语,指站在黑客的立场攻击系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽黑客”)惯用的破坏攻击的方法,行的却是维护安全之事。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平