Responsible Disclosure – Einführung, Problemaufriss und Organisationsprozess
Abstract
Unter „responsible disclosure“ (= RD) versteht man einen Prozess zur verantwortungsvollen Veröffentlichung von Schwachstellen im Computerbereich (Hard- und Software). Es geht dabei um einen ausgewogenen Interessensausgleich zwischen denjenigen, die durch die Veröffentlichung von Schwachstellen die Verbesserung der Produkte „erzwingen“ sowie auch die Öffentlichkeit über bestehende/bestandene Schwachstellen informieren wollen, und den betroffenen Unternehmen, die die Möglichkeit erhalten sollen, die Schwachstellen zu beheben bevor die Öffentlichkeit davon erfährt. Dass es dabei nicht unerhebliche Spannungen und Interessenkonflikte zwischen den Proponenten gibt, ist evident. Im Folgenden soll ein Problemaufriss zu diesem Thema sowie (soweit überblickbar) die tangierten rechtlichen Bereiche aufgezeigt und ein allgemeiner Prozess zur „responsible disclosure“ formuliert werden.