idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Cybersicherheitsforschende arbeiten oft in einem rechtlichen Graubereich. Um für mehr Klarheit zu sorgen, simuliert das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE Gerichtsprozesse mit echten Anwälten, Staatsanwälten und Richtern. Am vergangenen Mittwoch fand in Darmstadt wieder ein solcher Prozess statt, dieses Mal ging es um den Umgang mit hochsensiblen Daten einer Opferberatungsstelle. Am Ende wurden zwei Cybersicherheitsforschende verwarnt. Infos und Details zu den bisher verhandelten Fällen inklusive Urteilsbegründungen unter https://www.athene-center.de/leap-simulationsstudien.
„Aufruf zur Strafsache XX aus Simulationsstadt“, eröffnet der vorsitzende Richter die simulierte Gerichtsverhandlung in Darmstadt. Genauso wie der Staatsanwalt und die beiden Strafverteidiger trägt er eine schwarze Robe – ganz wie im echten Gerichtssaal, nur dass die Verhandlung am Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt stattfindet. Angeklagt im fiktiven Fall sind zwei Cybersicherheitsforschende, die auf eine Schwachstelle in der Online-Fotoablage einer Beratungsstelle für Opfer von Gewalt aufmerksam geworden sind. Die Anklage lautet auf Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen sowie Ausspähen von Daten.
Opfer-Fotos heruntergeladen
In dem fiktiv diskutierten Fall wird der Bruder der Cybersicherheitsforscherin A Opfer einer Gewalttat und wendet sich an eine Beratungsstelle. Seine Verletzungen werden fotografiert und die Fotos für ihn zum Download bereitgestellt, mit einem personalisierten Link sowie Passwortschutz versehen. Der Cybersicherheitsforscherin fällt auf, dass sich Link und Passwort nach einem einfachen System erschließen lassen könnten. Sie berät sich in ihrem Forschungsinstitut mit ihrer Kollegin, der Cybersicherheitsforscherin B. Gemeinsam prüfen sie, ob ihre Vermutungen stimmen, und es gelingt ihnen, insgesamt 44 Fotos weiterer Opfer herunterzuladen, die sie zu Dokumentationszwecken auf einem Server ihrer Forschungsgruppe speichern, auf den insgesamt sechs Forschende Zugriff haben. Sie kontaktieren daraufhin die Opferberatungsstelle, um sie auf die Schwachstelle aufmerksam zu machen und liefern gleich auch praktische Hinweise und Handlungsempfehlungen, wie sich die sensiblen Bilder besser schützen lassen. Die Opferberatungsstelle erstattet daraufhin Anzeige.
Wissenschaftsfreiheit vs. Persönlichkeitsrecht
Das Simulationsgericht verwarnte A und B jeweils unter Vorbehalt einer Geldstrafe von 30 Tagessätzen zu je 100 Euro. Innerhalb eines Jahres müssen sie zudem jeweils 500 Euro an die Opferberatungsstelle zahlen. Bewähren sie sich in dieser Zeit und begehen keine weiteren Straftaten, bleibt es bei der Verwarnung. "Hier sind zwei Grundrechte in Konflikt miteinander geraten, die Wissenschaftsfreiheit sowie das Persönlichkeitsrecht. Die Forscherinnen sind in diesem Fall aber über das Ziel hinausgeschossen", sagt der Richter in seiner Urteilsbegründung. Ausschlaggebend für das Urteil war primär das Speichern der Fotos an einem Ort, der für das fiktive sechsköpfige Projektteam zugänglich war – die Fotos hätten aber ausschließlich für A und B zugreifbar sein dürfen.
„Durch die Verhandlung vor einem Simulationsgericht mit echten Richtern, Staatsanwälten und Strafverteidigern wollen wir möglichst realistische rechtliche Leitplanken für Cybersicherheitsforschende und ihr Handeln erwirken“, sagt Dr. Annika Selzer, Koordinatorin des Forschungsbereichs „Legal Aspects of Privacy & IT Security“ in ATHENE. Sie und ihr Team haben die Gerichtssimulation organisiert. „Wir erhoffen uns eine möglichst konkrete Orientierungshilfe, was erlaubt ist und was nicht“.
Die genaue Beschreibung des fiktiven Falls sowie das ausführliche simulierte Gerichtsurteil werden in der Dezemberausgabe der Fachzeitschrift „Datenschutz und Datensicherheit (DuD)“ veröffentlicht und sind ab Dezember auch auf folgender Internetseite zu finden: https://www.athene-center.de/leap-simulationsstudien.
Weitere Urteile in den kommenden Jahren
Die Simulationsstudie wird über mehrere Jahre weitergeführt. In den kommenden Jahren sollen Cybersicherheitsforschende durch simulierte Urteile zu weiteren Forschungsaktivitäten ein besseres Bild erhalten, in welchem Rahmen sich ihre Forschung rechtskonform umsetzen lässt und welche Maßnahmen sie gegebenenfalls umsetzen sollten, um eine Verurteilung wie im jetzt verhandelten Fall zu verhindern.
Über ATHENE
Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE ist eine Forschungseinrichtung der Fraunhofer-Gesellschaft und bündelt die Cybersicherheitsforschung der beiden Fraunhofer-Institute SIT und IGD sowie der TU Darmstadt, der Goethe-Universität Frankfurt und der Hochschule Darmstadt. ATHENE zählt zu den weltweit führenden Forschungszentren der IT-Sicherheit und ist das größte Zentrum seiner Art in Europa.
Dr. Annika Selzer
Gerichtssimulationen sorgen für mehr Klarheit für Cybersicherheits-Forschende in rechtlich umstritte ...
Source: Catharina Frank
Copyright: ATHENE
Criteria of this press release:
Journalists, Scientists and scholars
Information technology, Law
transregional, national
Research results
German
Gerichtssimulationen sorgen für mehr Klarheit für Cybersicherheits-Forschende in rechtlich umstritte ...
Source: Catharina Frank
Copyright: ATHENE
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
