Versuch der Entkriminalisierung von #Cybersecurity-#Forschung in #Portugal: Portugal hat sein #Cyberstrafrecht geändert, um in gutem Glauben durchgeführte IT-Sicherheitsforschung straffrei zu stellen, soweit die Handlungen im öffentlichen Interesse der #Cybersicherheit stattfinden.

Die zu erfüllenden Bedingungen sind aber deutlich umfassender (und damit zugleich auch in der Auslegung unsicherer) als der Nachweis, der nach dem deutschen Entwurf aus 2024 zu erbringen war:

https://files.diariodarepublica.pt/1s/2025/12/23400/0000400068.pdf

Kein Update im #Cyberstrafrecht: Obwohl in den Koalitionsvertrag aufgenommen wurde, mehr "Rechtssicherheit für die IT-Sicherheitsforschung" zu schaffen, hat es bislang keine Fortschritte gegeben, obwohl die Rechtsunsicherheit an allen Ecken besteht - kaum verwunderlich bei Straftatbeständen aus dem Jahr 87.

Für den Fall Modern Solution ist der Rechtsweg nun ausgeschöpft, nachdem das Bundesverfassungsgericht die zugrundeliegende Verfassungsbeschwerde nicht angenommen hat:
https://www.borncity.com/blog/2025/09/21/modern-solution-urteil-verfassungsbeschwerde-abgelehnt/

Ab wann ist #KI Prompt Injection eigentlich strafbar?

Macht man sich allein schon dadurch strafbar, wenn man einem Computer gut zuredet? Dass das deutsche #Cyberstrafrecht aus den 1980er-Jahren nicht mehr zeitgemäß ist, wurde bei der geplanten Reform u.a. vom "#Hackerparagraf" schon in den letzten Jahren umfassend diskutiert.

Nun aber zeigt sich, dass das geltende #Computerstrafrecht gar Strafbarkeitslücken für #Cyberkriminelle offen lässt, die eine KI manipulieren:

https://www.lto.de/recht/hintergruende/h/large-language-models-prompt-injections-strafrecht-hacking