Forschen ohne Strafverfolgungsrisiko: Mit der nationalen Umsetzung von #NIS2 hat #Portugal in einem Zuge auch sein #Computerstrafrecht novelliert.

Damit haben #Sicherheitsforscher sowie ethische #Hacker nun einen gesetzlichen Schutzraum, der sie vor Strafverfolgung bewahrt.

Mehr und mehr erkennen Staaten weltweit an, dass die Grenze zwischen legitimer #Sicherheitsforschung und strafbaren Handlungen im digitalen Raum bisher gefährlich unscharf war:

https://www.arte.tv/de/videos/133466-000-A/portugal-ethische-hacker-gegen-cyberkriminalitaet/ #cybersecurity

Schnell war gestern: Schon seit langen Jahren wird hierzulande über die überfällige #Reform vom #Computerstrafrecht debattiert.

Nun aber scheint es weiter zu gehen: Nicht nur, dass das #BSI die explizite Absicherung von Sicherheitsforscher:innen fordert, auch wurde bekannt, dass im #BMJ wohl ein neuer #Gesetzentwurf vorliegt.

Einiges der relevanten Kritik an der Reform vom Computerstrafrecht habe ich beim #38C3 zusammen mit @fh4ntke referiert:

https://media.ccc.de/v/38c3-was-lange-whrt-wird-endlich-gut-die-modernisierung-des-computerstrafrechts #cybersecurity

Ab wann ist #KI Prompt Injection eigentlich strafbar?

Macht man sich allein schon dadurch strafbar, wenn man einem Computer gut zuredet? Dass das deutsche #Cyberstrafrecht aus den 1980er-Jahren nicht mehr zeitgemäß ist, wurde bei der geplanten Reform u.a. vom "#Hackerparagraf" schon in den letzten Jahren umfassend diskutiert.

Nun aber zeigt sich, dass das geltende #Computerstrafrecht gar Strafbarkeitslücken für #Cyberkriminelle offen lässt, die eine KI manipulieren:

https://www.lto.de/recht/hintergruende/h/large-language-models-prompt-injections-strafrecht-hacking

Mehr #Rechtssicherheit für IT-#Sicherheitsforscher:innen: Mit dem vorzeitigen Ende der letzten #Bundesregierung ist zunächst auch die dringend benötigte Novellierung vom #Computerstrafrecht auf Eis gelegt.

Deshalb führt das Nationale Forschungszentrum für Angewandte Cybersicherheit #ATHENE simulierte Gerichtsverhandlungen zu #Cybersecurity-Fällen durch, um Graubereiche in der #Rechtsauslegung gezielt zu identifizieren und die Infos öffentlich zur Verfügung zu stellen:

https://www.athene-center.de/think-tank/simulationsstudien-im-cybersicherheits-und-datenschutzrecht

1.000 Gründe für die dringend notwendige #Reform vom #Computerstrafrecht - und seit heute wieder einer mehr: So wurde bekannt, dass der "#Cyberangriff" auf D-Trust vor Kurzem wohl ein #Whitehat Sicherheitsforscher war, der über eine offene API auf die Daten zugegriffen hat. Aufgrund der rechtlichen Grauzone des "#Hacker-Paragraphen" und der von D-Trust erstatteten Strafanzeige habe er sich jedoch nicht an D-Trust, sondern unverzüglich an den #CCC gewandt:

https://www.heise.de/news/D-Trust-Hinter-Angriff-auf-Antragsportal-steckte-wohl-White-Hat-Hacker-10251620.html

#Sicherheitsleck bei KigaRoo: Über zwei Millionen #Kita-Daten im Netz

"Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des #Computerstrafrecht's überfällig ist."
https://netzpolitik.org/2025/ueber-zwei-millionen-kita-daten-im-netz/

🚝Auf dem Weg nach Hamburger zum #38C3.

@kenji und ich freuen uns sehr auf unseren gemeinsamen Vortrag “Was lange währt, wird endlich gut?”, ein Vortrag über die Geschichte, die Probleme und die Modernisierung des #Computerstrafrecht🧑‍⚖️

Wer interessiert ist, morgen um 13:50 in Saal 1 oder virtuell über https://media.ccc.de/ ✌️
#hacking #cybersecurity #law