BT güvenlik açıklarını tespit etmek ve kapatmak isteyen hiç kimse bunu yaptığı için ceza alma riskiyle karşı karşıya kalmamalıdır. Federal Adalet Bakanlığı'nın görüş almak üzere eyaletlere ve derneklere gönderdiği bilgisayar ceza hukuku reformu taslağının amacı da bunu sağlamak. Taslakta ayrıca, özellikle ciddi durumlarda verilere casusluk yapılması ve müdahale edilmesinin gelecekte eskisinden daha sert bir şekilde cezalandırılması gerektiği de öngörülüyor.
Reklamcılık
Taslak anlamında özellikle ciddi bir durum, genellikle failin kâr amacı gütmeden hareket etmesi, ticari faaliyette bulunması veya bir çete üyesi olarak hareket etmesi veya suçun, etkilenen kişinin malvarlığının büyük bir kaybına yol açması durumunda ortaya çıkar. Planlanan sıkılaştırmanın, örneğin yurt dışından gelen, kritik altyapının işlevselliğinin veya Federal Cumhuriyetin veya federal bir devletin güvenliğinin bozulduğu durumları da kapsaması gerekiyor. Ceza aralığı üç aydan beş yıla kadar hapis cezasına çıkarılmalıdır. Şu anda verilere casusluk yapmak üç yıla kadar hapis cezasıyla, verilere müdahale etmek ise iki yıla kadar hapis cezasıyla cezalandırılabiliyor.
İyi niyet açık ve görünür olmalı
Edinilen bilgiye göre, bu sistemlerin daha iyi korunmasını sağlamak amacıyla bilişim sistemlerine iyi niyetle giren güvenlik araştırmacılarının, davranışlarının suç sayılmaması için üç şartı yerine getirmesi gerekiyor. İlk olarak, izinsiz girişin bir güvenlik açığını tespit etme amacıyla gerçekleşmiş olması gerekir. İkinci olarak bu açığı kapatabilecek sorumlu bir organı bilgilendirme niyeti olmalıdır. Üçüncüsü, bu eylemin bir güvenlik açığını tespit etmek için gerekli olması gerekir.
Federal Adalet Bakanı Marco Buschmann (FDP), “BT güvenlik açıklarını kapatmak isteyen herkes, savcının postasını değil, takdiri hak ediyor” diyor. Siber suçlular ve yabancı güçler bu tür boşlukları, örneğin hastaneleri, nakliye şirketlerini veya enerji santrallerini felç etmek, kişisel verileri gözetlemek veya şirketleri mahvetmek için ağ geçidi olarak kullanabilir.
202c silinmeyecek
Ancak daha önceden yasa değişikliğine yönelik eleştiriler vardı. CCC, iki hafta önce yeni düzenlemenin taslağını incelemiş ve sonucu “kör” olarak nitelendirmişti. Her şeyden önce hala mevcut olan ve “hacker paragrafı” olarak da bilinen 202c paragrafı güvenlik araştırmacılarını rahatsız ediyor. Bu, sistemlere sızmak için kullanılabilecek araçlara sahip olmayı suç sayıyor. CCC'ye göre, bu tür araçların şu anda ihtiyaç duyulan “iyi niyet” amaçlı olup olmadığı ancak ev araması gibi misillemelerden sonra netleşebilir. Adalet Bakanlığı'nın değişiklik teklifinde vurguladığı gibi bu araçlara sahip olmanın cezasız kalması gerekiyor. Ancak değişiklikle birlikte 202c silinmeyeceği için CCC “tehlikeli bir gri alan” görüyor. Ancak Bremen Uygulamalı Bilimler Üniversitesi'nde BT güvenlik hukuku profesörü Dennis-Kenji Kipker, yeni yasanın iyi bir uzlaşma olduğuna inanıyor.
(Asla)
Reklamcılık
Taslak anlamında özellikle ciddi bir durum, genellikle failin kâr amacı gütmeden hareket etmesi, ticari faaliyette bulunması veya bir çete üyesi olarak hareket etmesi veya suçun, etkilenen kişinin malvarlığının büyük bir kaybına yol açması durumunda ortaya çıkar. Planlanan sıkılaştırmanın, örneğin yurt dışından gelen, kritik altyapının işlevselliğinin veya Federal Cumhuriyetin veya federal bir devletin güvenliğinin bozulduğu durumları da kapsaması gerekiyor. Ceza aralığı üç aydan beş yıla kadar hapis cezasına çıkarılmalıdır. Şu anda verilere casusluk yapmak üç yıla kadar hapis cezasıyla, verilere müdahale etmek ise iki yıla kadar hapis cezasıyla cezalandırılabiliyor.
İyi niyet açık ve görünür olmalı
Edinilen bilgiye göre, bu sistemlerin daha iyi korunmasını sağlamak amacıyla bilişim sistemlerine iyi niyetle giren güvenlik araştırmacılarının, davranışlarının suç sayılmaması için üç şartı yerine getirmesi gerekiyor. İlk olarak, izinsiz girişin bir güvenlik açığını tespit etme amacıyla gerçekleşmiş olması gerekir. İkinci olarak bu açığı kapatabilecek sorumlu bir organı bilgilendirme niyeti olmalıdır. Üçüncüsü, bu eylemin bir güvenlik açığını tespit etmek için gerekli olması gerekir.
Federal Adalet Bakanı Marco Buschmann (FDP), “BT güvenlik açıklarını kapatmak isteyen herkes, savcının postasını değil, takdiri hak ediyor” diyor. Siber suçlular ve yabancı güçler bu tür boşlukları, örneğin hastaneleri, nakliye şirketlerini veya enerji santrallerini felç etmek, kişisel verileri gözetlemek veya şirketleri mahvetmek için ağ geçidi olarak kullanabilir.
202c silinmeyecek
Ancak daha önceden yasa değişikliğine yönelik eleştiriler vardı. CCC, iki hafta önce yeni düzenlemenin taslağını incelemiş ve sonucu “kör” olarak nitelendirmişti. Her şeyden önce hala mevcut olan ve “hacker paragrafı” olarak da bilinen 202c paragrafı güvenlik araştırmacılarını rahatsız ediyor. Bu, sistemlere sızmak için kullanılabilecek araçlara sahip olmayı suç sayıyor. CCC'ye göre, bu tür araçların şu anda ihtiyaç duyulan “iyi niyet” amaçlı olup olmadığı ancak ev araması gibi misillemelerden sonra netleşebilir. Adalet Bakanlığı'nın değişiklik teklifinde vurguladığı gibi bu araçlara sahip olmanın cezasız kalması gerekiyor. Ancak değişiklikle birlikte 202c silinmeyeceği için CCC “tehlikeli bir gri alan” görüyor. Ancak Bremen Uygulamalı Bilimler Üniversitesi'nde BT güvenlik hukuku profesörü Dennis-Kenji Kipker, yeni yasanın iyi bir uzlaşma olduğuna inanıyor.
(Asla)