BuntesBugBounty im Dialog: Sicherheitsforschung im Verbraucherinnen- und Verbraucherschutz

Bei diesem Video handelt es sich um die Aufzeichnung einer Veranstaltung im Rahmen des Projekts „Dialog für Cyber-Sicherheit“. Die darin getätigten Aussagen spiegeln nicht zwangsläufig die Meinung des BSI wider. Im Rahmen des BSI-Projekts „Dialog für Cyber-Sicherheit“ fand am 15. August 2023 die sechste Ausgabe der Reihe „B3 im Dialog“ des Workstreams „BuntesBugBounty“ (B3) statt. Thema war die Sicherheitsforschung im Verbraucher:innenschutz mit Fokus auf § 202a StGB. Nach einem Grußwort des BSI durch Nora Kluger und der Vorstellung des Projekts durch die Moderation Gregor Bransky, wurde der Impuls des Abends durch Dr. Ayten Öksüz von der Verbraucherzentrale Nordrhein-Westfalen e.V. gegeben. Der Vortrag betrachtete zunächst Möglichkeiten der Verbraucherzentrale NRW e.V., Datenschutzverstöße von Anbietern digital vernetzter Geräte und Dienste zu prüfen und dessen Grenzen. So sieht die Verbraucherzentrale NRW e.V. aktuell keine Möglichkeit, z.B. eine Transportverschlüsselung zu überwinden, ohne sich dem Risiko auszusetzen, gegen den § 202 a StGB zu verstoßen. Aus Sicht von Dr. Öksüz besteht ein Bedarf an mehr Rechtsklarheit, unter welchen Voraussetzungen IT-Sicherheitsforschung bzw. technische Prüfungen zur Feststellung von Datenschutzverstößen unter Umgehung von (Transport-)Verschlüsselungen zulässig sind. In einer anschließenden Diskussionsrunde ging es größtenteils um denkbare Novellierungen der deutschen Rechtslage der IT-Sicherheitsforschung und mögliche Auswirkungen des Cyber Resilience Act (CRA) auf EU-Ebene. Die Veranstaltung ist Teil des Workstreams „BuntesBugBounty“ (B3), der innerhalb des „Dialogs für Cyber-Sicherheit“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stattfindet. Im Projekt „Dialog für Cyber-Sicherheit“ treten die organisierte Zivilgesellschaft sowie Vertreterinnen und Vertreter aus Wissenschaft, Kultur und Medien, Wirtschaft und Staat als Dialogpartnerinnen und Dialogpartner untereinander sowie mit dem BSI in einen intensiven Austausch. Das Ziel dieses Workstreams ist die Unterstützung des gesamtgesellschaftlichen Dialogprozesses hinsichtlich eines bundesweiten Bug-Bounty-Programms, sowohl für die IT-Systeme der öffentlichen Hand als auch für Freie Open-Source-Software (FOSS). Weiterführende Links ▶ Infos zum Workstream und Projekt: ▶ Git zur Diskussion außerhalb der Veranstaltungen: (durch die Stakeholder moderiert) ▶ Newsletter (durch die Stakeholder redaktionell betreut): ▶ Kontakt: b3@ 00:00 Intro 00:07 Grußwort vom BSI 05:08 Vortrag von Dr. Ayten Öksüz 27:10 Q&A 54:10 Abmoderation 55:10 Outro Dieses Video wurde unter einer Namensnennung CC 4.0 Lizenz veröffentlicht: This video was published under a Attribution CC 4.0 License: