德國立法保護白帽黑客

作者：佚名 2024-11-08 14:14:24

新法案彰顯了德國政府對白帽黑客和安全研究人員的積極支持與肯定，將鼓勵更多安全人才參與漏洞研究。

白帽黑客的安全漏洞研究活動往往被看作是游走于法律邊緣的危險游戲，德國最新的立法草案正試圖為安全人才和安全研究工作清除法律雷區。

面對日益復雜的網絡安全威脅，德國聯邦司法部近日起草了一項新法案，為那些負責任地發現并報告漏洞的安全研究者提供法律保護。法案明確了在合法范圍內進行的網絡安全研究活動將不再受到刑事追責，旨在確保白帽黑客和安全專家在保護公共安全的同時，免于法律風險。

“那些致力于修復IT安全漏洞的人應當獲得認可，而不是收到檢察官的信函。”德國聯邦司法部長馬可·布施曼（Dr. Marco Buschmann）在聲明中強調道。“通過這項法律草案，我們將消除從事這一重要任務的人所面臨的刑事責任風險。”

新法案修訂了《德國刑法典》（StGB）第202a條，明確將IT安全研究人員、公司及“黑客”從計算機犯罪的法律追責中排除。該保護條款適用于在檢測和修復安全漏洞的情況下進行的活動，但必須滿足特定條件，確保此類行為是“有授權”的合法活動。

新法案規定，安全研究行為需滿足以下標準，才能符合免于刑責的條件：

這一刑責豁免同樣適用于涉及數據截獲（第202b條）和數據修改（第303a條）的行為，前提是這些行為被視為“有授權”的行動。

在保護合法安全研究的同時，法案對惡意數據竊取和數據截獲的嚴重案例引入了更嚴格的處罰。新法案規定，惡意數據竊取的嚴重案件將面臨三個月到五年監禁的刑罰。以下情形被定義為嚴重案件：

該法案目前已提交德國各聯邦州及相關協會審議，后者需在2024年12月13日前提交反饋，隨后將遞交聯邦議院進行議會審議。值得注意的是，美國司法部在2022年5月對《計算機欺詐和濫用法》（CFAA）也進行了類似的修訂，豁免“善意”安全研究者的起訴。

此次德國法案的出臺彰顯了德國政府對白帽黑客和安全研究者的支持與認可，同時也加強了對惡意攻擊的打擊力度，明確了網絡安全研究與犯罪行為之間的界限。這一立法不僅順應了了日益復雜的網絡安全需求，也為全球其他國家在制定相應法規時提供了參考。

責任編輯：華軒來源： GoUpSec