Responsible Disclosure – Einführung, Problemaufriss und Organisationsprozess

Article Authentication required
Subscibe in publisher´s online storeBuy in publisher´s online store Share via email
Responsible Disclosure – Einführung, Problemaufriss und Organisationsprozess
Burgstaller, Peter; Vymazal, Dieter

From the journal ZIIR Zeitschrift für Informationsrecht, Volume 2013, December 2013, issue 5

Published by Verlag Österreich

Aufsatz, 4305 Words
Original language: German
ZIIR 2013, pp 331-338
https://doi.org/10.33196/ziir201305033101

Abstract Related content

Abstract

Unter „responsible disclosure“ (= RD) versteht man einen Prozess zur verantwortungsvollen Veröffentlichung von Schwachstellen im Computerbereich (Hard- und Software). Es geht dabei um einen ausgewogenen Interessensausgleich zwischen denjenigen, die durch die Veröffentlichung von Schwachstellen die Verbesserung der Produkte „erzwingen“ sowie auch die Öffentlichkeit über bestehende/bestandene Schwachstellen informieren wollen, und den betroffenen Unternehmen, die die Möglichkeit erhalten sollen, die Schwachstellen zu beheben bevor die Öffentlichkeit davon erfährt. Dass es dabei nicht unerhebliche Spannungen und Interessenkonflikte zwischen den Proponenten gibt, ist evident. Im Folgenden soll ein Problemaufriss zu diesem Thema sowie (soweit überblickbar) die tangierten rechtlichen Bereiche aufgezeigt und ein allgemeiner Prozess zur „responsible disclosure“ formuliert werden.

Author information

Peter Burgstaller

Dieter Vymazal

Keywords

CERT | Widerrechtlicher Zugriff auf ein Computersystem | Störung eines Computersystems | Geschäftsgeheimnisse

Related content