(2005 - 2009) des ZAR - Zentrum für Angewandte ...
(2005 - 2009) des ZAR - Zentrum für Angewandte ... (2005 - 2009) des ZAR - Zentrum für Angewandte ...
Abb. 7: Podium des 1. Karlsruher Informationsrechtstages Zur rechtspolitischen Debatte zu dieser Frage nach „Schutz durch und vor dem Staat unter Wahrung der Balance von Sicherheit und Freiheit“ organisierte das ZAR in Kooperation mit der Stadt Karlsruhe und den Jungen Juristen Karlsruhe e. V. im Dezember 2007 in der Städtischen Galerie im Zentrum für Kunst- und Medientechnologie (ZKM) ein Podium, das mit Gerhard Baum, Bundesminister des Inneren und des Äußeren a.D., Jörg Ziercke, Präsident des BKA, Peter Schaar, Bundesbeauftragter für den Datenschutz, sowie Prof. Hansjörg Geiger, ehem. Präsident des Bundesamtes für Verfassungsschutz und des BND, hochkarätig besetzt war. Weitere Teilnehmer des Panels unter Moderation von Prof. Dreier und Ellen Euler waren Richter am BGH Dr. Jürgen-Peter Graf und Dirk Fox, Secorvo Security Consulting. – Zur Berichterstattung s. Heise-Online, Meldung 168994 v. 10.12.2007. 15.09.2008 2. Karlsruher Informationsrechtstag: „Hackerparagraph und Penetrationstests" Bartsch, Mitsdörffer, Klümper Bereits im Jahr 2005 hatte der Rat der Europäischen Union einen Rahmenbeschluss über Angriffe auf Informationssysteme gefasst und damit der wachsenden Gefahr „über das Potenzial an 50
Terroranschlägen auf Informationssysteme“ Ausdruck verliehen. Um dem Ziel des Aufbaus einer sichereren Informationsgesellschaft und eines Raumes der Freiheit, der Sicherheit und des Rechts nachzukommen, fügte der Deutsche Gesetzgeber im August 2007 unter anderem die §§ 202a ff. StGB in das Strafgesetzbuch ein, mit denen das Ausspähen von Daten unter Strafe gestellt wurde. Mit seiner Entscheidung über die Zulässigkeit von Online- Durchsuchungen hatte das Bundesverfassungsgericht einen solchen Schutz als besondere Ausprägung des allgemeinen Persönlichkeitsrechts das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme auch verfassungsrechtlich verankert. Bereits im Gesetzgebungsverfahren hatten Kritiker eingewandt, der sog. „Hacker“-Paragraf (§ 202c StGB) erschwere die Arbeit von IT-Sicherheitsexperten und mache sie über weite Strecken sogar unmöglich. Tests, bei denen Sicherheitsexperten, in IT- Systeme ihrer Kunden einzudringen und so die Schwächen und Stärken dieser Systeme im Hinblick auf deren Sicherheit zu überprüfen suchen (sog. Penetrationstests) sind jedoch für die Erprobung der Sicherheit und für deren Verbesserung unabdinglich. Unter Moderation von Rechtsanwalt Prof. Bartsch (ZAR) befasste sich ein Podium unter dem Untertitel „Stirbt der Markt für IT-Sicherheit oder schafft Regulierung Innovationen?“ mit folgenden Fragen: Ist die Überprüfung der Sicherheit von IT-Systemen nach der Gesetzesänderung überhaupt noch legal möglich? Wo werden in der Zukunft die Herausforderungen für den Gesetzgeber liegen, wenn die IT-Sicherheit erhöht aber nicht zugleich die Arbeit von IT- Sicherheitsexperten kriminalisiert werden soll? Besteht gegenwärtig die Möglichkeit, durch entsprechende Gestaltung des Vertragsverhältnisses zwischen Sicherheits-Experten und Kunden den Penetrationstest auf rechtlich tragfähigen Grund zu stellen? Beleuchtet wurde dies aus der Perspektive von IT-Sicherheitsexperten (Prof. Freiling, Universität Mannheim; Prof. Pohl, Universität Bonn), Juristen (RA Dr. habil. Irini Vassilaki, Athen) und weiteren Praktikern. Durchgeführt wurde die Veranstaltung vom ZAR in Kooperation mit der DFG-Graduiertenschule „Information Management and Market Engineering (IME)“) und dem Junge Juristen Karlsruhe e.V. im Schwurgerichtssaal des Landgerichts Karlsruhe. 51
- Seite 1 und 2: Zentrum für Angewandte Rechtswisse
- Seite 3 und 4: Vorwort Das Zentrum für angewandte
- Seite 5 und 6: Inhalt I. Das ZAR/IIWR ____________
- Seite 7 und 8: XII. English Summary ______________
- Seite 9 und 10: Mit der Zusammenführung von Univer
- Seite 11 und 12: In der Lehre besteht die wesentlich
- Seite 13 und 14: Kontakt: Sekretariat Prof. Dreier T
- Seite 15 und 16: (BGH) i.R., gewonnen werden. Unters
- Seite 17 und 18: Technik und Gesellschaft“ (Profs.
- Seite 19 und 20: III. Forschung Der Bereich des Info
- Seite 21 und 22: Wissenschaftsjahres soll eine Deuts
- Seite 23 und 24: Die bundesrepublikanisch einmalige
- Seite 25 und 26: Im Fokus dieses interdisziplinären
- Seite 27 und 28: intransparenten, weil häufig ad ho
- Seite 29 und 30: Fahrzeugs in Verbindung mit kennzei
- Seite 31 und 32: 2.1.7 Webseite Verbraucherinformati
- Seite 33 und 34: des europäischen und international
- Seite 35 und 36: gebraucht wird. Folglich sind die A
- Seite 37 und 38: kommunalen Ebene untersuchen. Ein w
- Seite 39 und 40: gulierung) Raum für den nachhaltig
- Seite 41 und 42: 3.3 Lehrmethode und Lehrstoffe des
- Seite 43 und 44: fremdem Gut oder aufgrund von Verst
- Seite 45 und 46: Das Ergebnis der Forschungsarbeit i
- Seite 47 und 48: Beachtung der bisherigen Erfahrunge
- Seite 49 und 50: 3.12 Allgemeine wettbewerbsrechtlic
- Seite 51: IV. Veranstaltungen des ZAR/IIWR Se
- Seite 55 und 56: Einbeziehung aus rechtlicher, ökon
- Seite 57 und 58: eines Arbeitnehmerdatenschutzgesetz
- Seite 59 und 60: 14.01.2007 „Persönlichkeitsrecht
- Seite 61 und 62: Patente bei der Einwerbung von Drit
- Seite 63 und 64: 09.10.2009 „3. Heidelberger Kunst
- Seite 65 und 66: 27.06.2007 Festakt - „10 Jahre In
- Seite 67 und 68: 04.07.2006 „PPP-Projekte in Brasi
- Seite 69 und 70: V. ZAR Schriftenreihe Abb. 11: Bän
- Seite 71 und 72: isikoaverse Akteure. Hierzu bieten
- Seite 73 und 74: werden die strukturellen Eigenheite
- Seite 75 und 76: Sascha Theißen - „Risiken inform
- Seite 77 und 78: Thomas GNIADEK Die Beschaffung von
- Seite 79 und 80: Ulf PERWITZ Die Privilegierung der
- Seite 81 und 82: Matthias HAAG Rechtliche Implikatio
- Seite 83 und 84: Claudia GÖRTZ Die aktien- und steu
- Seite 85 und 86: 3. Betreuung durch Frau Prof. Spiec
- Seite 87 und 88: VII. Austauschprogramme und Koopera
- Seite 89 und 90: Mitwirkung in der anvisierten Gradu
- Seite 91 und 92: Gewerblicher Rechtsschutz und Urheb
- Seite 93 und 94: 14.04.2008 “Is copyright fit for
- Seite 95 und 96: VIII. Lehre 1. Betreute Studiengän
- Seite 97 und 98: ∗ Im Modul „Recht der Wirtschaf
- Seite 99 und 100: Vorsitzender von dessen Deutscher L
- Seite 101 und 102: Sein besonderes Interesse gilt dem
Terroranschlägen auf Informationssysteme“ Ausdruck verliehen. Um<br />
dem Ziel <strong>des</strong> Aufbaus einer sichereren Informationsgesellschaft und<br />
eines Raumes der Freiheit, der Sicherheit und <strong>des</strong> Rechts<br />
nachzukommen, fügte der Deutsche Gesetzgeber im August 2007<br />
unter anderem die §§ 202a ff. StGB in das Strafgesetzbuch ein, mit<br />
denen das Ausspähen von Daten unter Strafe gestellt wurde. Mit<br />
seiner Entscheidung über die Zulässigkeit von Online-<br />
Durchsuchungen hatte das Bun<strong>des</strong>verfassungsgericht einen solchen<br />
Schutz als besondere Ausprägung <strong>des</strong> allgemeinen Persönlichkeitsrechts<br />
das Grundrecht auf Gewährleistung der Vertraulichkeit und<br />
Integrität informationstechnischer Systeme auch verfassungsrechtlich<br />
verankert. Bereits im Gesetzgebungsverfahren hatten Kritiker<br />
eingewandt, der sog. „Hacker“-Paragraf (§ 202c StGB) erschwere die<br />
Arbeit von IT-Sicherheitsexperten und mache sie über weite Strecken<br />
sogar unmöglich. Tests, bei denen Sicherheitsexperten, in IT-<br />
Systeme ihrer Kunden einzudringen und so die Schwächen und<br />
Stärken dieser Systeme im Hinblick auf deren Sicherheit zu<br />
überprüfen suchen (sog. Penetrationstests) sind jedoch <strong>für</strong> die<br />
Erprobung der Sicherheit und <strong>für</strong> deren Verbesserung unabdinglich.<br />
Unter Moderation von Rechtsanwalt Prof. Bartsch (<strong>ZAR</strong>) befasste sich<br />
ein Podium unter dem Untertitel „Stirbt der Markt <strong>für</strong> IT-Sicherheit<br />
oder schafft Regulierung Innovationen?“ mit folgenden Fragen: Ist die<br />
Überprüfung der Sicherheit von IT-Systemen nach der<br />
Gesetzesänderung überhaupt noch legal möglich? Wo werden in der<br />
Zukunft die Herausforderungen <strong>für</strong> den Gesetzgeber liegen, wenn die<br />
IT-Sicherheit erhöht aber nicht zugleich die Arbeit von IT-<br />
Sicherheitsexperten kriminalisiert werden soll? Besteht gegenwärtig<br />
die Möglichkeit, durch entsprechende Gestaltung <strong>des</strong><br />
Vertragsverhältnisses zwischen Sicherheits-Experten und Kunden<br />
den Penetrationstest auf rechtlich tragfähigen Grund zu stellen?<br />
Beleuchtet wurde dies aus der Perspektive von IT-Sicherheitsexperten<br />
(Prof. Freiling, Universität Mannheim; Prof. Pohl, Universität<br />
Bonn), Juristen (RA Dr. habil. Irini Vassilaki, Athen) und weiteren<br />
Praktikern.<br />
Durchgeführt wurde die Veranstaltung vom <strong>ZAR</strong> in Kooperation mit<br />
der DFG-Graduiertenschule „Information Management and Market<br />
Engineering (IME)“) und dem Junge Juristen Karlsruhe e.V. im<br />
Schwurgerichtssaal <strong>des</strong> Landgerichts Karlsruhe.<br />
51