2025-11-13 19:49:20
2
根据本周发布的消息,德国正在考虑一项新草案法案,以保护那些发现安全漏洞的研究人员,免受国家计算机犯罪法下可能的刑事起诉。这项提案由德国联邦司法部起草,回应学术界、法律和网络安全专家的反馈,对德国刑法第202a条进行修订,增添明确例外条款,明确不包括出于揭露和负责报告安全漏洞或风险而进行的数据访问。
那些期望关闭IT安全漏洞的人应该受到赞誉,而不是来自检察官的信件。德国联邦司法部长马尔科布施曼在一份声明中表示,SC Media翻译自德文。布施曼强调,安全漏洞对个人数据及包括医院、交通公司和电厂在内的组织运营可能带来的后果,指出发现和解决安全漏洞是社会的最佳利益。
他表示:通过这项立法提案,我们将消除从事这一重要任务的个体的刑事责任风险。
刑法第202a条的原版规定,任何未经授权地为自己或他人获取不应该访问的数据,并且通过克服访问安全来保护这些数据,将受到最高三年监禁或罚款的惩罚原德文文本翻译自ChatGPT。而提案的更新版本将保留相同的内容,但增加了一段说明,若是为了识别信息技术系统中的漏洞或其他安全风险,而进行的访问并且负责任地向适当机构报告,则不算未经授权。
草案中还包含一条,指出进行的活动必须是识别安全漏洞所必需的,这样才能受到检察免责,这样可能排除过度访问的情形,从而超出为了解决漏洞而应该采取的行动。
同时,该修订草案还将对严重数据间谍罪加重惩罚,将潜在的监禁时间从最高三年提高到三个月至五年。所谓严重情形是指造成重大经济损失、以金钱动机行为或作为犯罪团伙一部分的行为,以及影响关键基础设施或政府系统的情形。
此次修订中的相同保护和加重惩罚的条款将同样适用于第202b条和第303a条,即对数据截取和数据篡改的保护。
该提案的公共意见征集期直到2024年12月13日,之后该提案将提交德国联邦议会进行审议。
在网络安全界,研究活动的潜在刑事或民事责任长期以来一直是个问题,因为发生多起针对安全研究人员的刑事调查、诉讼和法律威胁。
vn加速器试用一小时例如,在2021年,英国安全研究员罗伯戴克在发现并报告一个暴露凭证和其他敏感数据的GitHub存储库后,曾经被警方联系过。在美国的一个更近的