Das Whitepaper zur Rechtslage der IT-Sicherheitsforschung entstand im Zeitraum 2020-2021 als Resultat eines überinstitutionellen Autor*innenenkreises und geht auf eine Initiative von Wissenschaftler*innen aus Rechtswissenschaft und Sicherheitsforschung zurück. Die Autor*innen des Whitepapers eint dabei die Intention das Cybersicherheitsniveau zu erhöhen. Ihre Arbeit beschränkt sich dabei nicht nur auf die multidisziplinäre Untersuchung des Umgangs mit gefundenen Schwachstellen bzw. Sicherheitslücken und auf die Analyse der hierfür einschlägigen gesetzlichen Rahmenbedingungen. Ihr Anliegen geht über die Problembeschreibung hinaus: auf Basis eines fundierten Verständnisses der technischen und rechtlichen Hintergründe wollen sie Vorschläge zu deren Lösung unterbreiten.
-
Silvia Balaban, Rechtsanwältin (Syndikusrechtsanwältin) ist Leiterin des Themenfelds Recht am FZI Forschungszentrum Informatik in Karlsruhe. Als Justiziarin setzt sie sich aufgrund der Praxisrelevanz für eine gesetzliche Klarstellung ein und motivierte die Forscher*innen am FZI, eine interdisziplinäre Initiative zur Analyse der Rechtslage sowie zur Formulierung von Reformvorschlägen zu starten. Mehr Informationen unter: fzi.de
-
Prof. Dr. Franziska Boehm ist Bereichsleiterin für Immaterialgüterrechte in verteilten Informationsinfrastrukturen (IGR) bei FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur und Professorin am Karlsruher Institut für Technologie (KIT), Zentrum für angewandte Rechtswissenschaft (ZAR). Mehr Informationen unter: fiz-karlsruhe.de
- Jun.-Prof. Dr. Dominik Brodowski LL.M. (UPenn)
ist Juniorprofessor für Strafrecht und Strafprozessrecht, Universität des Saarlandes. Seine Forschungsschwerpunkte sind
- Strafrecht und Digitalisierung,
- Strafrecht in seinen europäischen, internationalen, verfassungsrechtlichen und interdisziplinären Bezügen
- Strafrecht in seiner methodischen und fachlichen Vielfalt
In diesem Zusammenhang befasste er sich bereits 2015 mit der (Un-)verantwortlichen Offenlegung von Softwaresicherheitslücken und dem Risiko strafrechtlicher Verantwortung. Mehr Informationen unter: uni-saarland.de
-
Roman Dickmann LL.M. (Univ. Münster) ist Rechtsanwalt und Fachanwalt für Versicherungsrecht. An der Universität Würzburg hat er die Zusatzqualifikation Europajurist erworben. Er ist als Teamleiter bei einem der weltweit größten Industriehaftpflichtversicherer in der Schadenabteilung und daneben in einer eigenen Kanzlei tätig. Dabei befasst er sich u.a. mit Fragen von Haftung und Versicherung in den Bereichen IT und Datenschutz. Mehr Informationen unter: radickmann.de
-
Fabian Franzen forscht an der Technischen Universität München (TUM). Gemeinsam mit Forschenden der TU Berlin und der FAU Nürnberg musste er sich 2018 vor Gericht verteidigen („Offenlegung von Softwarelücken: Rechtsstreit endet mit Vergleich – Forscher mit der Urheberrechtskeule an der Veröffentlichung von Softwarelücken zu hindern, widerspreche gesundem Menschenverstand, befand ein Landgericht.“ (heise.de)). Seine Erfahrungen hat er gemeinsam mit Dominik Maier (TU Berlin) in mehreren Vorträgen (u.a. auf dem 35c3, EDV-Gerichtstag 2020 sowie der GI Jahrestagung und einer wissenschaftlichen Publikation (Franzen/Maier/Wagner DuD 2020, 511) festgehalten. Mehr Informationen unter: sec.in.tum.de
-
Niklas Goerke forscht im Kompetenzzentrum IT-Sicherheit am FZI Forschungszentrum Informatik in Karlsruhe zu den Themen IoT-Sicherheit und Security Testing. Im Rahmen des Koordinationsteams ist er auch Ansprechpartner für Fragen rund um diese Webseite sowie technische Fragen zum Anmeldeprozess als Unterstützer*in. Mehr Informationen unter: fzi.de
-
Jun.-Prof. Dr. Sebastian Golla ist Juniorprofessur für Kriminologie, Strafrecht und Sicherheitsforschung im Digitalen Zeitalter an der Ruhr-Universität Bochum. Seine vielfältigen Forschungsschwerpunkte umfassen KI in Strafverfolgung und Gefahrenabwehr, IT-Sicherheit und Strafrecht sowie Fragen zur kriminalbehördlichen Informationsordnung. Mehr Informationen unter: jura.rub.de
-
Stephan Koloßa ist Rechtsanwalt im Bereich IT- und Datenschutzrecht und war bis Ende 2020 Mitglied der Forschungsgruppe „SecHuman“ der Ruhr-Universität Bochum. Gemeinsam mit Steffen Becker referierte er 2019 zu Reflections on the New Reverse Engineering Law im Hinblick auf die IT-Sicherheitsforschung. Mehr Informationen unter: sechuman.ruhr-uni-bochum.de
-
Dr. Michael Kreutzer betreut zahlreiche Themenschwerpunkte am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE in Darmstadt. ATHENE ist das größte Forschungszentrum für Cybersicherheit und Privatsphärenschutz in Europa. Ansässig am Fraunhofer-Institut für Sichere Informationstechnologie SIT, berät er zudem bei StartUpSecure I ATHENE Gründungsvorhaben mit seinem Expertenwissen im Bereich Cybersicherheit. Mehr Informationen unter: sit.fraunhofer.de
-
Dr. Jochen Krüger war Vizepräsident des Amtsgerichts Saarbrücken und ist seit 2015 wissenschaftlicher Mitarbeiter und Lehrbeauftragter am Lehrstuhl für Rechtsinformatik, Universität des Saarlandes. Seine Forschungsinteressen liegen im Datenschutzrecht sowie in der Digitalisierung der Justiz. Mehr Informationen unter: uni-saarland.de
-
Maximilian Leicht LL.M. (UdS) ist wissenschaftlicher Mitarbeiter am Lehrstuhl für Rechtsinformatik sowie am Saarbrücker Zentrum für Recht und Digitalisierung. Seit dem Sommersemester 2020 ist er zudem Lehrbeauftragter an der Deutschen Universität für Verwaltungswissenschaften Speyer. Seine Forschungsinteressen liegen v.a. im Datenschutz- und IT-Sicherheitsrecht. Mehr Informationen unter: uni-saarland.de
-
Dr. Johannes Obermaier war bis Mitte 2021 am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching b. München in der Abteilung „Product Protection and Industrial Security“ tätig. Sein Forschungsschwerpunkt liegt auf Offensive Security, dem aktiven Suchen von Schwachstellen in Hard- wie Software. Während seiner Tätigkeit am Institut und bei seinen privaten Forschungsaktivitäten kam er mehrfach mit Vulnerability Disclosure in Kontakt. In diversen Vorträgen 1, 2 gibt er Aufschluss über seine Forschung sowie die damit verbundenen Schwierigkeiten und Chancen bei Vulnerability Disclosure. Mehr Informationen unter: obermaier-johannes.de
-
Maria Pieper ist Informationswirtin und seit 2016 am FZI Forschungszentrum Informatik tätig. Zuvor arbeitete sie als wissenschaftliche Mitarbeiterin bei SAP SE. Ihre Forschungsinteressen sind Urheberrecht im Kontext IT, Semantik-Web-Technologien, Datenschutzrecht, Visualisierung, Modellierung und Rechtsformalisierung. Mehr Informationen unter: fzi.de
-
Marc Schink forscht am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Garching b. München im Bereich „Hardware Security“. Sowohl am Institut als auch im Privaten befasst er sich damit, Schwachstellen in Hard- und Software aufzufinden. Dabei hat er mehrfach Vulnerability-Disclosure-Prozesse mit namhaften und internationalen Herstellern durchgeführt. Über seine Projekte und Forschungsergebnisse veröffentlicht er auf seinem privaten Blog blog.zapb.de.
-
Linda Schreiber LL.M. (Darmstadt), LL.M. (Edinburgh) ist Referentin Cybersicherheit | Recht & Verträge am Fraunhofer SIT und Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE in Darmstadt. Mehr Informationen unter: athene-center.de
-
Dieter Schuster arbeitet beim Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Garching b. München in der Abteilung „Product Protection and Industrial Security“. Dort koordiniert er den Themenbereich Offensive Security und Penetrationstests. Dabei begleitet er auch Vulnerability Disclosure von gefundenen Sicherheitslücken.
- Prof. Dr. Christoph Sorge
ist Inhaber des Lehrstuhls für Rechtsinformatik an der Universität des Saarlandes und bringt die Perspektive der Rechtsinformatik, einer Schnittstellendisziplin zwischen Recht und Informatik, in das Autor*innenteam ein. Die Forschungsschwerpunkte sind:
- IT-Sicherheit, insbesondere Netzsicherheit und IT-Forensik
- Datenschutz durch Technik
- Informationsrechtliche Fragestellungen an der Schnittstelle zu IT-Sicherheit und Datenschutz
Mehr Informationen unter: uni-saarland.de
-
Hoa Tran ist seit 2017 als Juristin am FZI Forschungszentrum Informatik in Karlsruhe tätig. Zuvor arbeitete sie als Consultant in einer Wirtschaftsprüfungsgesellschaft in Berlin. Am FZI betreut sie Forschungsprojekte insbesondere zu den Themenfeldern Datenschutz und Urheberrecht. Mehr Informationen unter: fzi.de
-
Oliver Vettermann (geb. Bizuga) forscht am FIZ Karlsruhe Leibniz-Institut für Informationsinfrastruktur im Team von Prof. Dr. Boehm zu Datenschutz- und IT-Sicherheitsrecht mit verfassungsrechtlichen Bezügen. Zuvor hatte er Informatik und Rechtswissenschaften in Leipzig studiert. Mehr Informationen unter: fiz-karlsruhe.de
- Dr. Stephanie Vogelgesang LL.M. (UdS)
ist Geschäftsführerin am Saarbrücker Zentrum für Recht und Digitalisierung (ZRD-Saar). Sie ist Lehrbeauftragte an der Universität des Saarlandes sowie an der Deutschen Universität für Verwaltungswissenschaften Speyer. Ihre Forschungsinteressen umfassen
- Technische und rechtliche Datensicherheit
- Darstellung der technischen Grundlagen sowie die spezifisch strafrechtliche Bewertung von Cyberangriffen
- Elektronischer Rechtsverkehr
- Elektronische Akte (Zivilrecht, Strafrecht, Verwaltungsrecht)
- Datenschutz
Mehr Informationen unter: zrd-saar.de
-
Daniel Vonderau arbeitet am FZI Forschungszentrum Informatik. Gemeinsam mit Kolleg*innen hat er diese Initiative ins Leben gerufen und unterstützt die Koordination maßgeblich. Seine Tätigkeitsschwerpunkte am FZI sind IT- und datenschutzrechtliche Fragestellungen. Seit 2019 ist er ebenfalls stellvertretender Datenschutzbeauftragter des FZI. Mehr Informationen unter: fzi.de
- Dr. Manuela Wagner ist Forscherin am FZI Forschungszentrum Informatik. Zuvor war sie von 2013-2018 wissenschaftliche Mitarbeiterin am Zentrum für Angewandte Rechtswissenschaft (ZAR) des Karlsruher Instituts für Technologie (KIT). Sie hat mehrere Publikationen zur Thematik verfasst. Als Teil des Koordinationsteams ist sie Ansprechpartnerin für inhaltliche Fragen zu den auf dieser Webseite präsentierten Ergebnissen. Mehr Informationen unter: fzi.de und compliance.zar.kit.edu