Das Nationale Testinstitut für Cybersicherheit (NTC) hat die Zürcher Anwaltskanzlei Walder Wyss mit einem Rechtsgutachten zum Thema Strafbarkeit von Ethical Hacking beauftragt. Das Hauptergebnis des Gutachtens: Ethical Hacking ist unter Einhaltung gewisser Rahmenbedingungen straffrei. Dies obwohl nach schweizerischem Recht das Aufspüren von Sicherheitslücken ohne ausdrücklichen Auftrag und ohne Einwilligung strafbar ist, sobald die Zugangssicherung eines fremden Systems überwunden oder der Versuch dazu unternommen wird.
Der Grund für eine allfällige Straffreiheit für Ethical Hacker, die nicht zum Beispiel im Rahmen eines Bug-Bounty-Programms handeln, ist ein rechtfertiger Notstand nach Artikel 17 des Strafgesetzbuchs: Das Eindringen in ein System kann dann gerechtfertigt sein, wenn konkrete Hinweise vorliegen, dass das System von potenziellen Sicherheitslücken betroffen ist. Die Aufdeckung, Dokumentation und Information über diese Sicherheitslücken muss darüber hinaus bezwecken, böswillige Zugriffe abzuwenden. Und vor einer Veröffentlichung der Details zu einer Schwachstelle muss diese vollständig behoben sein.
Eine Zusammenfassung des Gutachtens hat das
NTC hier publiziert. Auch
das gesamte Gutachten ist auf der NTC-Website verfügbar.
(ubi)
