Email:
PGP: Key
Tel: 041 440 33 43
Signal: 041 440 33 43
Threema: 041 440 33 43
Videokonferenz: auf Anfrage
Postanschrift:
Anwaltskanzlei Kost
Zentralstrasse 20
Postfach 1343
6031 Ebikon
Anwaltspraktikum: »siehe hier«
Übliche Bürozeiten:
MO-FR: 08:00 bis 17:00
SA: 09:00 bis 12:00 (Absprache)
Pikettdienst: »siehe hier«
Blog Beiträge:
Lageplan:
»Karte in OpenStreetMap öffnen«
»Karte in Google Maps öffnen«
»Kartenlinks mailen«
Als Anwalt unterstützt Sie Rechtsanwalt Kost in Fällen von Responsible Disclosure. Ungebundene und unabhängige IT-Sicherheitsforscher stossen häufig auf Schwachstellen (Bugs, Vulnerabilities) in Hard- und Software und stehen dann vor dem Problem, wie sie diese Findings kommunizieren sollen. Leider reagieren viele Hersteller und auch Auftraggeber von Hard- und Softwareentwicklungen mit Ablehnung auf solche Meldungen. Die Reaktionen gehen bis hin zum Einleiten von Strafverfahren gegen die Sicherheitsforscher und -forscherinnen, wobei die Sicherheitsforschenden dann des illegalen Hackings bezichtigt werden.
Im Rahmen von Responsible Disclosure übernehmen wir die Kommunikation mit den betreffenden Herstellern. Falls die Gefahr besteht, dass Strafverfahren eröffnet werden, geben wir die Personalien nicht bekannt; die Forscherinnen und Forscher verbleiben anonym im Hintergrund. Nach einer sorgfältigen Abwägung der gesamten Umstände kann auch eine Full Disclosure in Erwägung gezogen werden.
Hard- und Softwareentwicklern muss in jedem Fall genug Zeit gegeben werden, um die Sicherheitslücken schliessen zu können. Dazu werden für die Behebung der Schwachstelle Fristen verhandelt, damit mögliche Schäden vermieden werden. Wir unterstützen Sie in beiden Fällen, als Sicherheitsforscher oder als betroffenes Unternehmen.
Ebenso wie auf Sicherheitslücken treffen Sicherheitsforscher auf Datenleaks (unbeabsichtigte Datenveröffentlichungen). Das kann zum Beispiel bei nicht oder nur ungenügend gesicherten Servern der Fall sein, worauf Datensätze mit Personendaten oder Geschäftsgeheimnissen von unbefugten Dritten eingesehen werden können. Auch in solchen Fällen müssen die Betroffenen orientiert werden. Rechtsanwalt Kost unterstützt Sie, wenn Sie auf ein Datenleak treffen oder von einem solchen Leak selbst betroffen sind.
In gewissen Fällen übernehmen wir Mandate betreffend Responsible Disclosure unentgeltlich (pro bono). Wir unterstützen damit die Sicherheitsforschung.