1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Connect-App: CDU zeigt offenbar…

Das Formular 133/7 muss her

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Das Formular 133/7 muss her

    Autor: apoth90 04.08.21 - 11:10

    Die Welt könnte so schön sein. Man könnte ja einen etablierten und rechtlich abgesicherten Prozess anbieten, bei dem Sicherheitslücken (jedweder Art) den Authoritäten gemeldet werden könnten. Der Melder bleibt dabei straffrei oder gleich ganz anonym.

    Die leiten das dann den Firmen weiter und hätten eine gesetzlich geregelte Frist ab der die Lücke veröffentlicht wird und/oder Strafzahlungen beim Offenlassen drohen. Öffentliche Infrastruktur dürfte nur von Dienstleistern gemacht werden, die diesen Prozess respektieren und gemeldete Fehler schnell beheben.

    Hach, träumen im Neuland.

  2. Re: Das Formular 133/7 muss her

    Autor: HeroFeat 04.08.21 - 13:09

    Anonym zu bleiben ja bei sowas oft überhaupt nicht das Ziel. Wenn man da Zeit in ein solches Projekt gesteckt hat möchte man da ja auch den Ruhm für haben, wenn man schon nicht bezahlt wird.

    Natürlich sollte Responsible Disclosure gesetzlich abgesichert werden. Aber es sollte dem Entdecker eben auch möglich sein darüber ganz legal öffentlich zu berichten.

  3. Re: Das Formular 133/7 muss her

    Autor: MikeMan 04.08.21 - 13:34

    apoth90 schrieb:
    --------------------------------------------------------------------------------
    > Die Welt könnte so schön sein. Man könnte ja einen etablierten und
    > rechtlich abgesicherten Prozess anbieten, bei dem Sicherheitslücken
    > (jedweder Art) den Authoritäten gemeldet werden könnten. Der Melder bleibt
    > dabei straffrei oder gleich ganz anonym.
    >
    > Die leiten das dann den Firmen weiter und hätten eine gesetzlich geregelte
    > Frist ab der die Lücke veröffentlicht wird und/oder Strafzahlungen beim
    > Offenlassen drohen. Öffentliche Infrastruktur dürfte nur von Dienstleistern
    > gemacht werden, die diesen Prozess respektieren und gemeldete Fehler
    > schnell beheben.
    >
    > Hach, träumen im Neuland.

    Ich verstehe Dich ja und stimme Dir auch grundsätzlich zu. Aber dann ist irgendein Produkt einer solchen Firma "Systemrelevant", schon wird der ganze Prozess über Bord geworfen. Wir haben in den letzten Monaten ja gesehen, wie leicht das geht. Wenn man die Regeln nicht fair und wirklich für alle Marktteilnehmer gleichermaßen gültig macht, dann lieber bleiben lassen, denn die kleinen Unternehmen schwitzen schon genug unter der Last der Auflagen. Unfairen Wettbewerb haben die schon genug.

  4. Re: Das Formular 133/7 muss her

    Autor: olma 04.08.21 - 13:59

    Ich finde das sollte in einem Atemzug mit einem ordentlichen Whistleblower Schutz abgedeckt werden. Würde mich nicht wundern, wenn ein Insider davon wusste, es aber nicht ohne strafrechtlichte Probleme melden konnte.

    Also eine unabhängige Behörde für Responsible Disclosure incl. Whistleblower Protection. Anfangs nur für Deutschland und in Zukunf dann auch für andere Länder. Ähnlich dem Zeugenschutz usw.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemadministrator (m/w/d)
    Unfallkasse Nord, Lübeck, Itzehoe, Kiel
  2. Full Stack Java Software Developer (m/w/d)
    NOVENTI Health SE, Lübeck (Home-Office möglich)
  3. Testingenieur (w/m/d) in der Automobilindustrie
    Vdynamics GmbH, München
  4. Full Stack Software Developer (m/f/d)
    Lufthansa Technik AG, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. PC, PS5, PS4, Xbox, Switch
  2. (u. a. The Secret of Monkey Island: Special Edition für 1,99€, LEGO Star Wars: The Complete Saga...
  3. (u. a. PS Plus 12 Monate 39,99€, Demon's Souls PS5 für 44,99€, The Last of Us Part 2 PS4 für...
  4. 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de