Ohne IT-Sicherheit wäre die digitalisierte Gesellschaft nicht funktionsfähig. Die IT-Sicherheit und ihre Erforschung sind daher nicht nur finanziell und technisch zu fördern, sondern auch rechtlich zu schützen. Allerdings ist gerade die IT-Sicherheitsforschung zugleich erheblichen rechtlichen Risiken ausgesetzt. Diese gehen unter anderem vom Strafrecht aus, wie jüngst etwa der Fall der Forscherin Lilith Wittmann zeigte, gegen die nach Offenlegung einer Sicherheitslücke in einer App ein (mittlerweile wieder eingestelltes) Strafverfahren eingeleitet wurde.
Ziel dieses durch das CAIS geförderten und in seinen Räumlichkeiten durchgeführten Workshops war es, das Zusammenspiel und Spannungsfeld zwischen IT-Strafrecht, IT-Sicherheit und IT-Sicherheitsforschung vertieft zu diskutieren und untersuchen. Eine Gruppe von Expert:innen aus den (Straf-)Rechtswissenschaften und der Informatik (insbesondere der IT-Sicherheitsforschung) fanden sich hierfür am 20. und 21. September 2021 zu einer hybriden Veranstaltung am CAIS zusammen. Neun Vorträge warfen Schlaglichter auf grundlegende Probleme und aktuelle Konflikte der IT-Sicherheitsforschung.
Auswahl relevanter Literatur
- Dominik Brodowski, (Ir-)responsible disclosure of software vulnerabilities and the risk of criminal liability, it – Information Technology 57 (2015): Special Issue: From IT Forensics to Forensic Computing Felix C. Freiling (Hrsg.), S. 357–365, DOI: 10.1515/itit-2015-0014
- Sebastian Golla, IT-Sicherheit und Strafrecht – Neukalibrierung eines belasteten Verhältnisses, Juristenzeitung 2021, S. 985-990.
- Manuela Wagner, Hacken im Dienst der Wissenschaft: Proaktive IT-Sicherheitstests im Angesicht des Strafrechts, Privacy In Germany 2020, S. 66-77.