Strafbarkeit von «Ethical Hacking», «Bug Bounty Hunting» und «Penetration Testing»
Digitale Superhelden oder ganz normale Kriminelle?
La présente contribution examine dans quelle mesure les prestataires de services de sécurité informatique et les hackers éthiques, appelés « white hat », sont punissables lorsqu'ils pénètrent dans des systèmes en tant que mandataires d'une entreprise, dans le cadre d'un programme de « prime aux bogues » ou sans mandat préexistant, afin de documenter et de signaler des failles de sécurité. Or selon la législation en vigueur, ces derniers « pirates éthiques » encourent un risque de sanction considérable : ils s'introduisent dans un système informatique sécurisé sans consentement et sans information préalable (art. 143bis al. 1 CP), ils peineront à invoquer avec succès un motif justificatif. (xf)
Inhaltsverzeichnis
- I. Einleitung
- II. Begrifflichkeiten
- III. Rechtliche Einordnung
- 1. Überblick über die strafrechtlichen Rahmenbedingungen
- 2. Eindringen in ein System mit Einwilligung («Penetration Testing» und «Bug Bounty»-Programme)
- 3. Eindringen in ein System ohne Einwilligung («Ethical Hacking»)
- 4. Weitergabe und Publikation der Sicherheitslücke
- IV. Schluss
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Votre commentaire sur cet article
Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.
Aucun commentaire