Mehr schlecht als Recht: Grauzone Sicherheitsforschung

Video in TIB AV-Portal: Mehr schlecht als Recht: Grauzone Sicherheitsforschung

Cite

Purchase

Download

Chaos Computer Club e.V.

domenukk Franzen, Fabian

Citation of segment

Formal Metadata

Title	Mehr schlecht als Recht: Grauzone Sicherheitsforschung
Title of Series	35C3 Refreshing Memories
Author	domenukk Franzen, Fabian
License	CC Attribution 4.0 International: You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers	10.5446/39280 (DOI)
Publisher	Chaos Computer Club e.V.
Release Date	2018
Language	German

Content Metadata

Subject Area	Computer Science
Abstract	Reverse Engineering zum Aufspüren von Schwachstellen ist gängige Praxis. Umso überraschender kam für 2 Forschungsteams die Abmahnung durch Rechtsanwälte eines Herstellers. Sie hatten Schwachstellen aufgedeckt und damit, so der Hersteller, seine Rechte verletzt. Vorwurf? Vom Verstoß gegen das Urheberrecht bis zum Verrat von Geschäftsgeheimnissen war alles dabei. Nach hunderten Seiten an Schriftsätzen, einem zurückgehaltenen Paper sowie 7 Stunden Marathon-Prozess konnte ein Vergleich geschlossen werden, bei dem wir mit einer Verpflichtung zum Responsible Disclosure davon kamen - die Kernfragen bleiben jedoch offen: Welche Teile des Reverse Engineering sind rechtswidrig? Verstößt Reversing auch zum Zwecke der IT-Sicherheitsforschung gegen das Urheberrechtsgesetz? Was schützt in Zukunft Sicherheitsforscher vor rechtlichen Schritten des Herstellers? Wie können sich Unternehmen verhalten und welche Abwägungen müssen vor der Veröffentlichung getroffen werden? Wir berichten vom Ablauf eines solchen Prozesses inklusive Anekdoten, weisen auf die Unklarheiten in geltendem Recht hin und schaffen ein Bewusstsein für die Problematik.
Keywords	Ethics, Society, Politics

Related Material

The following resource is accompanying material for the video

Speech

Text

Image

02:01

Software

02:33

Hacker (term)

03:13

TOUR <Programm> Android (robot)

04:28

Advanced Encryption Standard

06:57

Software

07:30

Software

08:06

Window

09:57

Computer science

11:47

Sic

12:28

Statische Analyse Rhytidectomy Reverse engineering

13:46

Statische Analyse Rhytidectomy Reverse engineering

14:33

Rhytidectomy Code Reverse engineering Emulation

15:08

Rhytidectomy Reverse engineering

19:06

Software

19:57

Ziffer Information Length

31:29

Hungarian Academy of Sciences