Responsible Disclosure

Wir sind Partner von:


Email: img
PGP: Key

Tel: 041 440 33 43
Tel / Text Signal: 041 440 33 43
Tel / Text Threema: 041 440 33 43
Videokonferenz: auf Anfrage

Postanschrift:
Anwaltskanzlei Kost
Zentralstrasse 20
Postfach 1343
6031 Ebikon

Anwaltspraktikum: »siehe hier«

Übliche Bürozeiten:
MO-FR: 08:00 bis 17:00
SA: 09:00 bis 12:00 (Absprache)

Pikettdienst: »siehe hier«

Blog Beiträge:
https://143bis.ch

LinkedIn Xing

Lageplan:
»Karte in OpenStreetMap öffnen«
»Karte in Google Maps öffnen«
»Kartenlinks mailen«

Als Anwalt unter­stützt Sie Rechts­an­walt Kost in Fäl­len von Respon­si­ble Dis­clo­sure. Unge­bun­de­ne und unab­hän­gi­ge IT-Sicher­heits­for­scher stos­sen häu­fig auf Schwach­stel­len (Bugs, Vul­nerabi­li­ties) in Hard- und Soft­ware und ste­hen dann vor dem Pro­blem, wie sie die­se Fin­dings kom­mu­ni­zie­ren sol­len. Lei­der reagie­ren vie­le Her­stel­ler und auch Auf­trag­ge­ber von Hard- und Soft­ware­ent­wick­lun­gen mit Ableh­nung auf sol­che Mel­dun­gen. Die Reak­tio­nen gehen bis hin zum Ein­lei­ten von Straf­ver­fah­ren gegen die Sicher­heits­for­scher und -for­sche­rin­nen, wobei die Sicher­heits­for­schen­den dann des ille­ga­len Hackings bezich­tigt werden. 

Im Rah­men von Respon­si­ble Dis­clo­sure über­neh­men wir die Kom­mu­ni­ka­ti­on mit den betref­fen­den Her­stel­lern. Falls die Gefahr besteht, dass Straf­ver­fah­ren eröff­net wer­den, geben wir die Per­so­na­li­en nicht bekannt; die For­sche­rin­nen und For­scher ver­blei­ben anonym im Hin­ter­grund. Nach einer sorg­fäl­ti­gen Abwä­gung der gesam­ten Umstän­de kann auch eine Full Dis­clo­sure in Erwä­gung gezo­gen werden. 

Hard- und Soft­ware­ent­wick­lern muss in jedem Fall genug Zeit gege­ben wer­den, um die Sicher­heits­lü­cken schlies­sen zu kön­nen. Dazu wer­den für die Behe­bung der Schwach­stel­le Fris­ten ver­han­delt, damit mög­li­che Schä­den ver­mie­den wer­den. Wir unter­stüt­zen Sie in bei­den Fäl­len, als Sicher­heits­for­scher oder als betrof­fe­nes Unternehmen. 

Eben­so wie auf Sicher­heits­lü­cken tref­fen Sicher­heits­for­scher auf Daten­leaks (unbe­ab­sich­tig­te Daten­ver­öf­fent­li­chun­gen). Das kann zum Bei­spiel bei nicht oder nur unge­nü­gend gesi­cher­ten Ser­vern der Fall sein, wor­auf Daten­sät­ze mit Per­so­nen­da­ten oder Geschäfts­ge­heim­nis­sen von unbe­fug­ten Drit­ten ein­ge­se­hen wer­den kön­nen. Auch in sol­chen Fäl­len müs­sen die Betrof­fe­nen ori­en­tiert wer­den. Rechts­an­walt Kost unter­stützt Sie, wenn Sie auf ein Daten­leak tref­fen oder von einem sol­chen Leak selbst betrof­fen sind.

In gewis­sen Fäl­len über­neh­men wir Man­da­te betref­fend Respon­si­ble Dis­clo­sure unent­gelt­lich (pro bono). Wir unter­stüt­zen damit die Sicherheitsforschung.