左派已在国会提出一项动议,将 IT 安全研究合法化。由于政府机构、经济和社会之间的互联性增强以及数字技术的使用增加,IT 安全面临的威胁也在增加。 IT 基础设施中的漏洞代表着重大的安全风险,因为它们可能导致对计算机系统的攻击并导致安全漏洞。
左派解释说,一旦制造商意识到漏洞,他们通常可以通过安全更新来解决这些漏洞,并防止未来的犯罪利用。由于并非所有安全漏洞都是制造商自己发现的,因此制造商依赖于负责任地报告此类漏洞。这些漏洞的发现在很大程度上依赖于民间社会、企业、学术界或个人(包括志愿者 IT 安全研究人员)的第三方建议。
据称,任何出于道德原因发现此类缺陷或漏洞的人都将继续面临刑事起诉的风险。因此,将合法的IT安全研究定为犯罪以及当前针对IT安全漏洞的应对措施将降低德国的安全水平。
因此,该组织认为,联邦政府应该确保自然人或法人对 IT 安全漏洞的调查、检测和报告受到惩罚,只要这些活动服务于道德负责的研究目的,我们应该提出一项法案:尽快使这成为可能。 ,识别、报告和修复硬件和软件中的安全漏洞。
例如,荷兰检察官办公室非常重视所谓的“协调漏洞披露”流程是否得到遵守,并认为遵守比例性和必要性等基本原则非常重要。美国、英国等国家已经采取了类似措施。该组织表示,德国联邦政府现在应该提出改革,使德国的法律框架现代化,并使其符合国际标准。当前的法律框架只会造成不确定性并吓跑有才华的专业人士。
