bencede
New member
Sivil toplumdan, iş dünyasından, bilimden ve gönüllülerden gelen güvenlik uzmanlarından gelen üçüncü taraf bilgileri, siber güvenlikteki boşlukların belirlenmesi açısından önemlidir. Ancak Almanya'da kendi inisiyatifleriyle hareket eden bu tür bilgisayar korsanları, ilgili program veya sistemin yöneticilerinin izni olmadan “temelde suç işlemiş olacaklardır”. Sol görüşlü milletvekili Anke Domscheit-Berg tarafından görevlendirilen Federal Meclis Bilimsel Servisi tarafından uluslararası karşılaştırmada bilgisayar korsanlığının cezai sorumluluğu hakkında yayınlanan rapora göre, bu durum Litvanya ve İsveç için de geçerli. Fransa, Hollanda ve Avusturya gibi diğer AB ülkelerinde etik hackerların güvenlik açıklarını keşfetmesi geniş çapta memnuniyetle karşılanıyor.
Duyuru
Bu ülkedeki ana çekişme konusu, uzun süredir Federal Meclis tarafından bilgisayar korsanlığına ilişkin diğer maddelerle paralel olarak onaylanan Ceza Kanunu'nun (StGB) 202c maddesiydi. Buna göre, verilere erişime yönelik şifre veya diğer güvenlik kodlarının yanı sıra uygun bilgisayar programlarının üretilmesi, edinilmesi, satılması, devredilmesi, dağıtılması veya kullanıma sunulması yoluyla suça hazırlık yapılması, para cezası veya bir yıla kadar hapis cezası ile cezalandırılacaktır. Ancak bu şekilde suç sayılan “hacker araçları”, sistem yöneticileri, programcılar ve danışmanlar tarafından ağların ve uç cihazların güvenliğinde herhangi bir açık olup olmadığını kontrol etmek için de kullanılıyor.
Ceza Kanununun 202b maddesi, kamuya açık olmayan bir iletimden veya bir bilgisayar sisteminin elektromanyetik radyasyonundan izinsiz veri elde etmek için bu tür araçları kullanan herkesin iki yıla kadar hapis veya para cezasıyla cezalandırılacağını öngörmektedir. Kanun koyucu, 202a paragrafıyla, güvenlik önlemleri aşılarak özel olarak korunan verilere yetkisiz erişimin suç olduğunu ve üç yıla kadar hapis cezasıyla cezalandırılabileceğini de düzenlemiştir. Uzmanlara göre, her şeyden önce “hakim görüş”, burada yer alan ve yalnızca 2006 yılında ortadan kaldırılan “verilerin elde edilmesi” olayını, “hacklemenin aslında zaten büyük ölçüde örtbas edildiği – yasa koyucunun niyetinin aksine” şeklinde yorumladı. “.
Sol, planlanan değişiklik üzerinde baskı yapıyor
Parlamento avukatları, bu cephanelikle “bilgi güvenliğiyle profesyonel olarak ilgilenenler arasında belirsizlik” riskinin devam ettiğini yazıyor. BT altyapılarındaki güvenlik açıklarını tespit eden “beyaz şapkalı bilgisayar korsanları”, ilgili kuruluşun talimatı olmadan kendilerini “cezai sorumluluk riskine” maruz bıraktı. Ancak Hollanda'da Savcılık, etik bilgisayar korsanlarının bilgisayar sistemlerini daha güvenli hale getirmek için “zafiyetleri arayıp bildirmeye devam etmelerinin” önemli olduğuna inanıyor. Aynı zamanda kuruluşların ve şirketlerin güvenlik açıklarının bildirilmesine yönelik yönergeler oluşturmaları teşvik edilecektir. Avusturya ve Fransa'da ilgili davalarda cezai sorumluluğun hariç tutulması da mümkündür.
Federal Meclis'teki sol grup bu nedenle federal hükümete “siber güvenlikteki boşlukların gerçek veya tüzel kişiler tarafından herhangi bir yaptırım olmaksızın soruşturulmasına, tespit edilmesine ve rapor edilmesine olanak tanıyan bir yasa tasarısını derhal sunması” yönünde çağrıda bulunuyor. Donanım ve yazılımdaki güvenlik açıklarının “eylemlerin etik açıdan sorumlu araştırma, tanımlama, raporlama ve kapatma hedefine ulaşması koşuluyla” ilgili istisnalar getirilmelidir. Kasım ayında, Federal Adalet Bakanı Marco Buschmann (FDP), bilgisayar korsanlığıyla ilgili yıllardır tartışmalı olan paragraflarda reform yapılacağını duyurdu. Kilit noktalara göre, trafik ışığı koalisyonu anlaşmasının ruhuna uygun olarak etik hackleme ilkesinin “ceza hukukunda da” dikkate alınmasını istiyor. Liberal, “2024'ün ilk yarısında” somut bir yasa tasarısı sözü verdi ancak hiçbir sonuç çıkmadı.
(Asla)
Duyuru
Bu ülkedeki ana çekişme konusu, uzun süredir Federal Meclis tarafından bilgisayar korsanlığına ilişkin diğer maddelerle paralel olarak onaylanan Ceza Kanunu'nun (StGB) 202c maddesiydi. Buna göre, verilere erişime yönelik şifre veya diğer güvenlik kodlarının yanı sıra uygun bilgisayar programlarının üretilmesi, edinilmesi, satılması, devredilmesi, dağıtılması veya kullanıma sunulması yoluyla suça hazırlık yapılması, para cezası veya bir yıla kadar hapis cezası ile cezalandırılacaktır. Ancak bu şekilde suç sayılan “hacker araçları”, sistem yöneticileri, programcılar ve danışmanlar tarafından ağların ve uç cihazların güvenliğinde herhangi bir açık olup olmadığını kontrol etmek için de kullanılıyor.
Ceza Kanununun 202b maddesi, kamuya açık olmayan bir iletimden veya bir bilgisayar sisteminin elektromanyetik radyasyonundan izinsiz veri elde etmek için bu tür araçları kullanan herkesin iki yıla kadar hapis veya para cezasıyla cezalandırılacağını öngörmektedir. Kanun koyucu, 202a paragrafıyla, güvenlik önlemleri aşılarak özel olarak korunan verilere yetkisiz erişimin suç olduğunu ve üç yıla kadar hapis cezasıyla cezalandırılabileceğini de düzenlemiştir. Uzmanlara göre, her şeyden önce “hakim görüş”, burada yer alan ve yalnızca 2006 yılında ortadan kaldırılan “verilerin elde edilmesi” olayını, “hacklemenin aslında zaten büyük ölçüde örtbas edildiği – yasa koyucunun niyetinin aksine” şeklinde yorumladı. “.
Sol, planlanan değişiklik üzerinde baskı yapıyor
Parlamento avukatları, bu cephanelikle “bilgi güvenliğiyle profesyonel olarak ilgilenenler arasında belirsizlik” riskinin devam ettiğini yazıyor. BT altyapılarındaki güvenlik açıklarını tespit eden “beyaz şapkalı bilgisayar korsanları”, ilgili kuruluşun talimatı olmadan kendilerini “cezai sorumluluk riskine” maruz bıraktı. Ancak Hollanda'da Savcılık, etik bilgisayar korsanlarının bilgisayar sistemlerini daha güvenli hale getirmek için “zafiyetleri arayıp bildirmeye devam etmelerinin” önemli olduğuna inanıyor. Aynı zamanda kuruluşların ve şirketlerin güvenlik açıklarının bildirilmesine yönelik yönergeler oluşturmaları teşvik edilecektir. Avusturya ve Fransa'da ilgili davalarda cezai sorumluluğun hariç tutulması da mümkündür.
Federal Meclis'teki sol grup bu nedenle federal hükümete “siber güvenlikteki boşlukların gerçek veya tüzel kişiler tarafından herhangi bir yaptırım olmaksızın soruşturulmasına, tespit edilmesine ve rapor edilmesine olanak tanıyan bir yasa tasarısını derhal sunması” yönünde çağrıda bulunuyor. Donanım ve yazılımdaki güvenlik açıklarının “eylemlerin etik açıdan sorumlu araştırma, tanımlama, raporlama ve kapatma hedefine ulaşması koşuluyla” ilgili istisnalar getirilmelidir. Kasım ayında, Federal Adalet Bakanı Marco Buschmann (FDP), bilgisayar korsanlığıyla ilgili yıllardır tartışmalı olan paragraflarda reform yapılacağını duyurdu. Kilit noktalara göre, trafik ışığı koalisyonu anlaşmasının ruhuna uygun olarak etik hackleme ilkesinin “ceza hukukunda da” dikkate alınmasını istiyor. Liberal, “2024'ün ilk yarısında” somut bir yasa tasarısı sözü verdi ancak hiçbir sonuç çıkmadı.
(Asla)