Federal Adalet Bakanı Marco Buschmann (FDP), etik hackerların artık yaptırımlardan ve hatta hapis cezasından korkmasına gerek kalmamasını sağlayan girişimini ileri taşıyor. Bu amaçla, bilgisayar ceza hukukunun modernleştirilmesine yönelik bir yasa tasarısını federal hükümetin geri kalanıyla birlikte bakanlığın koordinasyonuna sundu. “Ceza hukukunun toplumun çıkarına olan ve dolayısıyla arzu edilen eylemleri caydırması engellenmelidir” diyor. Buschmann öncelikle, casusluk ve verilerin ele geçirilmesinin yanı sıra hazırlık eylemleriyle ilgilenen Ceza Kanununun (StGB) 202a Bölümünü ele almak istiyor.
Reklamcılık
Şu anda 202a, güvenlik önlemlerini aşarak özellikle güvenli verilere yetkisiz erişimi suç sayıyor. Buschmann artık bu tür eylemlerin, bir BT sistemindeki “bir güvenlik açığını veya başka bir güvenlik riskini” tespit etme “niyetiyle” gerçekleştirilmesi halinde ve sorumluların, hizmet sağlayıcıların, üreticilerin veya Federal Ofis'in yasal olduğunu açıkça belirtmek istiyor. Bilgi Güvenliği (BSI) için belirlenen güvenlik açığı aracılığıyla tespit edilebilir. Aynı durum Ceza Kanunu'nun 202b maddesi için de geçerli olmalıdır. Bu, örneğin kamuya açık olmayan bir aktarım yoluyla kendisi veya başkaları için izinsiz veri elde eden herkesin şu anda iki yıla kadar hapis veya para cezasına tabi olduğu anlamına geliyor.
202a, yakın zamanda Modern Çözüm davasında bir programcının mahkum edilmesine yol açtı. Ancak Ceza Kanununun 202c Maddesi özellikle hararetle tartışılmaktadır. Buna göre, veri erişimine yönelik şifre veya diğer güvenlik kodları ile uygun bilgisayar programlarının üretilmesi, temin edilmesi, satılması, devredilmesi, dağıtılması veya erişilebilir hale getirilmesi yoluyla suça hazırlık yapılması, para cezası veya bir yıla kadar hapis cezası ile cezalandırılacaktır. Ancak bu şekilde kriminalize edilen “hacker araçları”, sistem yöneticileri tarafından ağları ve uç cihazları güvenlik açıklarına karşı kontrol etmek için de kullanılıyor. Ancak Buschmann 202c'de değişikliğe gerek görmüyor çünkü diğer iki paragrafta yapılan reform, etik korsanların gerekli niyetten yoksun olduğu ve artık BT güvenlik araştırması için herhangi bir cezai sorumluluk riskinin olmadığı anlamına geliyor.
CCC: 202c paragrafı StGB gitmeli
Kaos Bilgisayar Kulübü (CCC) için bu yeterli değil. Bilgisayar korsanları derneğinin bir sözcüsü, Netzpolitik.org'un “güvenli olduğu varsayılan BT sistemlerinin denetimlerinin prensipte yasal olduğu” yönündeki görüşünü memnuniyetle karşıladı. Ancak bilgisayar güvenliğinin “nihayet bu ülkede de ciddiye alındığına” dair bir sinyalin gelmesi çok gecikmiş olacaktır. Bu, 202c paragrafının kaldırılmasını içermelidir. Bunun yerine, taslak açıkça “yalnızca açıkça zararsız ziyaretlere” izin veriyor. Profesyonel güvenlik araştırmacıları “büyük ölçüde tehlikeli bir gri alanda” çalışmaya devam edecekler.
CDU'da güvenlik açığı olduğunu bildirdikten sonra başı belaya giren Lilith Wittmann, gerekli iyi niyetin “belirlenmesinin muhtemelen o kadar kolay olmadığını” eleştirdi. Çünkü eğer bu durum ancak olası bir ev araması ve devletin benzer baskılarından sonra mahkemede ortaya çıkarsa, “durum aslında pek iyileşmeyecektir.” Yeşiller Partisi milletvekili Konstantin von Notz ve dijital siyasetçi Sabine Grützmacher, yasa taslağını parlamento sürecinde daha da geliştirmek istediklerini, “ayrıca güvenlik açıklarını bulmaya yönelik araçların yasallığını da göz önünde bulundurarak” açıkladılar. “Örneğin kritik altyapının tehlikeye girmesi veya bozulması durumunda” ceza aralığının artırılması övgüye değerdir.
(mki)
Reklamcılık
Şu anda 202a, güvenlik önlemlerini aşarak özellikle güvenli verilere yetkisiz erişimi suç sayıyor. Buschmann artık bu tür eylemlerin, bir BT sistemindeki “bir güvenlik açığını veya başka bir güvenlik riskini” tespit etme “niyetiyle” gerçekleştirilmesi halinde ve sorumluların, hizmet sağlayıcıların, üreticilerin veya Federal Ofis'in yasal olduğunu açıkça belirtmek istiyor. Bilgi Güvenliği (BSI) için belirlenen güvenlik açığı aracılığıyla tespit edilebilir. Aynı durum Ceza Kanunu'nun 202b maddesi için de geçerli olmalıdır. Bu, örneğin kamuya açık olmayan bir aktarım yoluyla kendisi veya başkaları için izinsiz veri elde eden herkesin şu anda iki yıla kadar hapis veya para cezasına tabi olduğu anlamına geliyor.
202a, yakın zamanda Modern Çözüm davasında bir programcının mahkum edilmesine yol açtı. Ancak Ceza Kanununun 202c Maddesi özellikle hararetle tartışılmaktadır. Buna göre, veri erişimine yönelik şifre veya diğer güvenlik kodları ile uygun bilgisayar programlarının üretilmesi, temin edilmesi, satılması, devredilmesi, dağıtılması veya erişilebilir hale getirilmesi yoluyla suça hazırlık yapılması, para cezası veya bir yıla kadar hapis cezası ile cezalandırılacaktır. Ancak bu şekilde kriminalize edilen “hacker araçları”, sistem yöneticileri tarafından ağları ve uç cihazları güvenlik açıklarına karşı kontrol etmek için de kullanılıyor. Ancak Buschmann 202c'de değişikliğe gerek görmüyor çünkü diğer iki paragrafta yapılan reform, etik korsanların gerekli niyetten yoksun olduğu ve artık BT güvenlik araştırması için herhangi bir cezai sorumluluk riskinin olmadığı anlamına geliyor.
CCC: 202c paragrafı StGB gitmeli
Kaos Bilgisayar Kulübü (CCC) için bu yeterli değil. Bilgisayar korsanları derneğinin bir sözcüsü, Netzpolitik.org'un “güvenli olduğu varsayılan BT sistemlerinin denetimlerinin prensipte yasal olduğu” yönündeki görüşünü memnuniyetle karşıladı. Ancak bilgisayar güvenliğinin “nihayet bu ülkede de ciddiye alındığına” dair bir sinyalin gelmesi çok gecikmiş olacaktır. Bu, 202c paragrafının kaldırılmasını içermelidir. Bunun yerine, taslak açıkça “yalnızca açıkça zararsız ziyaretlere” izin veriyor. Profesyonel güvenlik araştırmacıları “büyük ölçüde tehlikeli bir gri alanda” çalışmaya devam edecekler.
CDU'da güvenlik açığı olduğunu bildirdikten sonra başı belaya giren Lilith Wittmann, gerekli iyi niyetin “belirlenmesinin muhtemelen o kadar kolay olmadığını” eleştirdi. Çünkü eğer bu durum ancak olası bir ev araması ve devletin benzer baskılarından sonra mahkemede ortaya çıkarsa, “durum aslında pek iyileşmeyecektir.” Yeşiller Partisi milletvekili Konstantin von Notz ve dijital siyasetçi Sabine Grützmacher, yasa taslağını parlamento sürecinde daha da geliştirmek istediklerini, “ayrıca güvenlik açıklarını bulmaya yönelik araçların yasallığını da göz önünde bulundurarak” açıkladılar. “Örneğin kritik altyapının tehlikeye girmesi veya bozulması durumunda” ceza aralığının artırılması övgüye değerdir.
(mki)