US-Gericht entfernt Maulkorb für Sicherheitslückenforscher

PolitikRechtSicherheitSicherheitsmanagement

Studenten dürfen die Ergebnisse ihrer Arbeit präsentieren: Sicherheitsleck in Nahverkehrssystem.

Am gestrigen Montag fällte US-Richter George O’Toole sein Urteil in einem wichtigen Streifall, der die IT-Sicherheit in den USA und darüber hinaus beeinflussen kann.

Ausgangspunkt der Auseinandersetzung war eine von Studenten des bekannten Massachusetts Institute of Technology (MIT) entdeckte Sicherheitslücke. Durch Ausnutzen dieses Softwarefehlers wäre es möglich gewesen, die Dauerkarten des regionalen Nahverkehrsverbunds Massachusetts Bay Transit Authority zu missbrauchen oder sich unfaire Vorteile zu verschaffen. Die Verkehrsbehörde hatte zunächst ein 10-tägiges Veröffentlichungsverbot dafür erwirkt, um zu verhindern, dass die Studenten ihre Ergebnisse auf der IT-Sicherheitskonferenz DEFCON vorstellen könnten.

Eine Verlängerung auf fünf Monate wurde von Richter O’Toole nun abgeschmettert, die Behörde konnte nicht nachweisen, dass tatsächlich in ihre Computer eingebrochen wurde, es handelte sich vielmehr um eine theoretische Arbeit, die auf ein echtes Sicherheitsproblem hinweist.

Meine Meinung: Mit der klaren Entscheidung hat das US-Gericht Rechtssicherheit für Securityresearcher geschaffen und die Bekämpfung vorn Softwarelücken und deren Exploits vereinfacht. [Fritz Effenberger]

 

Autor: fritz
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen