Ekim ayında Federal Adalet Bakanlığı (BMJ) tarafından bakanlık onayına sunulan, bilgisayar ceza yasasını modernleştirmeye yönelik yasa tasarısı, BT güvenlik araştırmacılarının güvenlik açıklarını sorumlu bir şekilde tespit edip kapatmasını kolaylaştırmayı amaçlıyor. BMJ tarafından düzenlenen bir duruşmada sivil toplum temsilcileri, prensipte bu yaklaşımın doğru yönde ilerlediğini açıkladı. Ancak projenin hala çeşitli alanlarda geliştirilmesi ve her şeyden önce, ideal olarak Şubat ayındaki yeni seçimlerden önce Federal Meclis'ten derhal geçmesi gerekiyor. BMJ öncelikle, casusluk ve verilerin ele geçirilmesinin yanı sıra hazırlık eylemleriyle ilgilenen Ceza Kanununun (StGB) 202a Bölümünü etkisiz hale getirmeye odaklanıyor. Yakın zamanda Modern Çözüm davasında bir programcının mahkum edilmesine yol açtı.
Reklamcılık
Gesellschaft für Informatik (GI) Politika ve Bilim Başkanı Nikolas Becker, federal hükümetin yasama döneminde kalan süreyi nihayet BT güvenliği araştırmalarındaki yasal belirsizliği azaltmak ve Almanya'da siber güvenliği sürdürülebilir şekilde güçlendirmek için kullanması gerektiğini vurguluyor. “BT güvenliği araştırması için hazırlık eylemlerini daha açık bir şekilde ele almak ve adil niyetlerin yasal olarak güvenli kanıtını basitleştirmek önemli olacaktır.” Bir açıklamada GI, kendi bakış açısından düzeltme ihtiyacını özetledi. Kanıt için net bir kriter yoktu.
Gerçek hacker paragrafı 202c StGB özellikle hararetle tartışılıyor. Buna göre, veri erişimine yönelik şifre veya diğer güvenlik kodlarının yanı sıra uygun bilgisayar programlarının üretilmesi, temin edilmesi, satılması, devredilmesi, dağıtılması veya erişilebilir hale getirilmesi yoluyla suça hazırlık yapılması, para cezası veya bir yıla kadar hapis cezası ile cezalandırılacaktır. Ancak bu şekilde kriminalize edilen “hacker araçları”, sistem yöneticileri tarafından ağları ve uç cihazları güvenlik açıklarına karşı kontrol etmek için kullanılıyor. GI ayrıca, kendisinden önceki Kaos Bilgisayar Kulübü (CCC) gibi, BMJ'nin bu paragrafı değiştirmeden bırakmak istemesini de eleştiriyor.
Ev arama riski devam ediyor
Kritik altyapıların güvenliğiyle ilgilenen AG Kritis de yaptığı açıklamada acil eylem ihtiyacının altını çiziyor. Bu öncelikle “Almanya'da BT güvenliğine gönüllü ve hayırsever bir şekilde kendini adamış” araştırmacıların çıkarınadır. Yasal belirsizlik endişe verici bir “caydırıcı etkiye” yol açıyor: “Cezai sonuçlardan korkulduğu için güvenlik açıkları artık rapor edilmiyor, bu da genel halka yönelik potansiyel tehditlerin tespit edilemediği anlamına geliyor.” BMJ'nin seçtiği yaklaşım burada iyileştirmeler sağlıyor ancak mümkün olan en iyi yaklaşım değil. BT güvenliği araştırmacılarının gelecekte mahkemelerde düzenli olarak beraat etmesi muhtemeldir. Ancak ev araması, donanıma el konulması ve deneme masrafı riski devam ediyor.
AG Kritis'e göre araştırmacıların çoğu durumda suçlanmadan aklanması gerekiyor. Burada örneğin suç unsurunun, yani zarar verme kastının ceza kanununa eklenmesi düşünülebilir. Savcılık daha sonra bunun gönüllü bir BT güvenlik araştırması olup olmadığını öğrenmek zorunda kalacak. Ceza adaleti reformlarına odaklanmak tek başına yeterli değildir. Aynı zamanda medeni hukukta da, örneğin kaynak koda dönüştürme yasağı amacıyla telif hakkı yasasında reform yapılmasına ihtiyaç vardır. Ayrıca, Ticari Sırlar Kanunu'nda güvenlik açıklarının bildirilmesine ilişkin bir istisna bulunmamaktadır. Radyo arayüzleri söz konusu olduğunda, mevcut müdahale yasağı, güvenlik açıklarının yasal olarak belirtilmesinin önünde duruyor.
(mki)
Bir yanıt yazın