Sivil toplum, iş dünyası, bilim ve gönüllü güvenlik uzmanlarından gelen üçüncü taraf bilgileri, BT güvenlik açıklarını tespit etmek için olmazsa olmazdır. Ancak, kendi inisiyatifleriyle hareket eden bilgisayar korsanları, ilgili program veya sistem yöneticilerinin izni olmadan Almanya'da “temelde bir suç işlemiş” olur. Bu, Bundestag Araştırma Servisi'nin, Sol Parti Milletvekili Anke Domscheit-Berg tarafından görevlendirilen uluslararası bir karşılaştırmada bilgisayar korsanlığının suç sayılmasıyla ilgili yakın zamanda yayınladığı bir rapora göre, Litvanya ve İsveç için de geçerlidir. Ancak Fransa, Hollanda ve Avusturya gibi diğer AB ülkelerinde, etik bilgisayar korsanları tarafından güvenlik açıklarının ortaya çıkarılması büyük ölçüde memnuniyetle karşılanmaktadır.
Reklamcılık
Bu ülkedeki çekişmenin odağı uzun zamandır Federal Meclis'in diğer hacker hükümlerine paralel olarak 2007'de kabul ettiği Ceza Kanunu'nun (StGB) 202c Maddesi olmuştur. Buna göre, veri erişimine yönelik şifre veya diğer güvenlik kodlarının yanı sıra uygun bilgisayar programlarının üretilmesi, temin edilmesi, satılması, devredilmesi, dağıtılması veya kullanıma sunulması yoluyla suç teşkil eden suça teşebbüs, para cezası veya bir yıla kadar hapis cezası ile cezalandırılacak. Ancak bu şekilde suç sayılan “hacker araçları”, sistem yöneticileri, programcılar ve danışmanlar tarafından ağları ve uç cihazları güvenlik açıklarına karşı kontrol etmek için de kullanılıyor.
Alman Ceza Kanunu'nun 202b paragrafı, kamuya açık olmayan bir veri aktarımından veya bir BT sisteminin elektromanyetik radyasyonundan, kendisinin veya başkalarının izni olmadan veri elde etmek için bu tür araçları kullanan herkesin iki yıla kadar hapis cezasına veya bir ceza. Kanun koyucu, 202a paragrafıyla, güvenlik önlemlerinin aşılması yoluyla özellikle güvenli verilere yetkisiz erişimin suç sayılacağını ve üç yıla kadar hapis cezasıyla cezalandırılabileceğini de öngördü. Uzmanlara göre, özellikle “hakim görüş”, ilk başta dahil edilen ve ancak 2006 yılında ortadan kaldırılan “verilerin elde edilmesi” konusunu o kadar geniş bir şekilde yorumladı ki, “hackleme aslında zaten büyük ölçüde kapsanıyordu – yasa koyucunun niyetinin aksine” “
Sol, planlanan değişikliğe baskı yapıyor
Parlamento avukatları, bu cephanelikle “BT güvenliğiyle profesyonel olarak ilgilenenler arasında belirsizlik kalmaya devam edecek” diye yazıyor. BT altyapılarındaki güvenlik açıklarını tespit eden “beyaz şapkalı hacker'lar”, ilgili kuruluş tarafından görevlendirilmeksizin kendilerini “cezai sorumluluk riskine” maruz bırakıyorlar. Ancak Hollanda'da savcılık, etik hacker'ların BT sistemlerini daha güvenli hale getirmek için “güvenlik açıklarını aramaya ve bunları bildirmeye devam etmelerinin” önemli olduğunu düşünüyor. Aynı zamanda, kuruluşlar ve şirketler güvenlik açıklarını bildirmek için yönergeler belirlemeye teşvik ediliyor. Avusturya ve Fransa'da da ilgili davalarda cezai sorumluluğun hariç tutulabileceği düşünülebilir.
Bundestag'daki sol kanat grubu bu nedenle federal hükümete “gerçek veya tüzel kişilerin BT güvenlik açıklarını ceza almadan araştırmasına, tespit etmesine ve raporlamasına izin veren bir yasa tasarısını mümkün olan en kısa sürede sunması” çağrısında bulunuyor. Uygun suç istisnaları, “eylemlerin donanım ve yazılımdaki güvenlik açıklarının etik olarak sorumlu bir şekilde araştırılması, tanımlanması, raporlanması ve kapatılması” amacına hizmet etmesi koşuluyla getirilmelidir. Federal Adalet Bakanı Marco Buschmann (FDP), Kasım ayında yıllardır tartışmalı olan hacker paragraflarında bir reform duyurdu. Önemli noktalara göre, etik hackleme ilkesinin trafik ışığı koalisyonunun koalisyon anlaşmasının ruhuna uygun olarak “ceza hukukunda da” dikkate alınmasını istiyor. Liberal, “2024'ün ilk yarısında” somut bir yasa tasarısı sözü verdi, ancak bundan hiçbir şey çıkmadı.
(Asla)
Reklamcılık
Bu ülkedeki çekişmenin odağı uzun zamandır Federal Meclis'in diğer hacker hükümlerine paralel olarak 2007'de kabul ettiği Ceza Kanunu'nun (StGB) 202c Maddesi olmuştur. Buna göre, veri erişimine yönelik şifre veya diğer güvenlik kodlarının yanı sıra uygun bilgisayar programlarının üretilmesi, temin edilmesi, satılması, devredilmesi, dağıtılması veya kullanıma sunulması yoluyla suç teşkil eden suça teşebbüs, para cezası veya bir yıla kadar hapis cezası ile cezalandırılacak. Ancak bu şekilde suç sayılan “hacker araçları”, sistem yöneticileri, programcılar ve danışmanlar tarafından ağları ve uç cihazları güvenlik açıklarına karşı kontrol etmek için de kullanılıyor.
Alman Ceza Kanunu'nun 202b paragrafı, kamuya açık olmayan bir veri aktarımından veya bir BT sisteminin elektromanyetik radyasyonundan, kendisinin veya başkalarının izni olmadan veri elde etmek için bu tür araçları kullanan herkesin iki yıla kadar hapis cezasına veya bir ceza. Kanun koyucu, 202a paragrafıyla, güvenlik önlemlerinin aşılması yoluyla özellikle güvenli verilere yetkisiz erişimin suç sayılacağını ve üç yıla kadar hapis cezasıyla cezalandırılabileceğini de öngördü. Uzmanlara göre, özellikle “hakim görüş”, ilk başta dahil edilen ve ancak 2006 yılında ortadan kaldırılan “verilerin elde edilmesi” konusunu o kadar geniş bir şekilde yorumladı ki, “hackleme aslında zaten büyük ölçüde kapsanıyordu – yasa koyucunun niyetinin aksine” “
Sol, planlanan değişikliğe baskı yapıyor
Parlamento avukatları, bu cephanelikle “BT güvenliğiyle profesyonel olarak ilgilenenler arasında belirsizlik kalmaya devam edecek” diye yazıyor. BT altyapılarındaki güvenlik açıklarını tespit eden “beyaz şapkalı hacker'lar”, ilgili kuruluş tarafından görevlendirilmeksizin kendilerini “cezai sorumluluk riskine” maruz bırakıyorlar. Ancak Hollanda'da savcılık, etik hacker'ların BT sistemlerini daha güvenli hale getirmek için “güvenlik açıklarını aramaya ve bunları bildirmeye devam etmelerinin” önemli olduğunu düşünüyor. Aynı zamanda, kuruluşlar ve şirketler güvenlik açıklarını bildirmek için yönergeler belirlemeye teşvik ediliyor. Avusturya ve Fransa'da da ilgili davalarda cezai sorumluluğun hariç tutulabileceği düşünülebilir.
Bundestag'daki sol kanat grubu bu nedenle federal hükümete “gerçek veya tüzel kişilerin BT güvenlik açıklarını ceza almadan araştırmasına, tespit etmesine ve raporlamasına izin veren bir yasa tasarısını mümkün olan en kısa sürede sunması” çağrısında bulunuyor. Uygun suç istisnaları, “eylemlerin donanım ve yazılımdaki güvenlik açıklarının etik olarak sorumlu bir şekilde araştırılması, tanımlanması, raporlanması ve kapatılması” amacına hizmet etmesi koşuluyla getirilmelidir. Federal Adalet Bakanı Marco Buschmann (FDP), Kasım ayında yıllardır tartışmalı olan hacker paragraflarında bir reform duyurdu. Önemli noktalara göre, etik hackleme ilkesinin trafik ışığı koalisyonunun koalisyon anlaşmasının ruhuna uygun olarak “ceza hukukunda da” dikkate alınmasını istiyor. Liberal, “2024'ün ilk yarısında” somut bir yasa tasarısı sözü verdi, ancak bundan hiçbir şey çıkmadı.
(Asla)