Forschungszentrum Athene: Hacken, aber rechtssicher
Das Forschungszentrum Athene bietet eine neue Veranstaltungsreihe zum juristischen Rahmen von Cybersicherheitsforschung.
Um die Sicherheit von IT-Systemen zu analysieren, betreiben Wissenschaftler oft offensive Cybersicherheitsforschung. Oft gehen sie dabei sehr ähnlich vor wie Cyberangreifer und testen aus, wo und wie ein IT-System verwundbar sein könnte. Doch wie weit dürfen die Forschenden dabei gehen? Antworten auf diese Frage liefert eine virtuelle Diskussionsreihe des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene.
In insgesamt fünf Veranstaltungen werden die Herausforderungen der offensiven Cybersicherheitsforschung dargestellt und mit Experten aus der Rechtswissenschaft diskutiert. Start: 5. Dezember mit einem Vortrag zu datenschutzrechtlichen Fragen der offensiven Cybersicherheitsforschung. Weitere Informationen und Anmeldemöglichkeit auch zu weiteren Veranstaltungen unter www.athene-center.de/rechtssicher
In der offensiven Cybersicherheitsforschung geht es meist darum, experimentell herauszufinden, wie gut ein Standard, ein IT-Produkt, ein Cloud-Dienst, eine Organisation gegen Cyberangriffe geschützt sind. Das Besondere daran: die Forschenden gehen oft sehr ähnlich vor wie die Cyberangreifer. Beispielsweise analysieren sie Programmcode mit dem Ziel, Schwachstellen zu finden, oder sie entwickeln und verwenden spezielle Testwerkzeuge, die automatisiert prüfen, welche Systeme im Internet verwundbar sind. Natürlich gelten aber auch für Cybersicherheitsforschende die gesetzlichen Bestimmungen. Dies stellt Forschende oft vor Herausforderungen, weil einschlägige Paragrafen entweder gar nicht auf Cybersicherheitsforschung abzielen oder nicht die Anforderungen der offensiven Cybersicherheitsforschung berücksichtigen. Mitunter bewegen sich die Forscher deshalb in rechtlichen Grauzonen.
Die virtuelle Athene-Reihe „Rechtsrahmen der Cybersicherheitsforschung“ will mit kurzen Vorträgen Unterstützung bei der Klärung von Rechtsfragen zur IT-Sicherheitsforschung bieten, u. a. zur Veröffentlichung von Sicherheitsschwachstellen (Responsible Disclosure), Urheberrechtsfragen im Hinblick auf Software-Code und strafrechtlichen Fragen zur IT-Angriffsabwehr. Die Vorträge werden jeweils von Experten aus Wissenschaft und Wirtschaft gehalten.
Vorab folgt ein Problemaufriss durch einen Athene-Forschenden. Organisiert wird die Vortragsreihe von Dr. Annika Selzer (Athene, Fraunhofer SIT) und Prof. Dr. Indra Spiecker gen. Döhmann (Athene, Goethe-Universität Frankfurt). Die Veranstaltungsreihe startet am 5.12. und läuft über ein Jahr.
