IT之家 11 月 7 日消息，德国联邦司法部 11 月 4 日发布了一项计算机刑法草案，旨在明确 IT 安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“任何想要检测并弥补 IT 安全漏洞的人都不应该面临刑事责任的风险。”

德国联邦司法部长 Dr. Marco Buschmann 在新闻稿中表示：“那些想要弥补 IT 安全漏洞的人应该得到认可，而不是一封检察官的来信…… 通过这项法律草案，我们将消除承担这一重要任务的人员承担刑事责任的风险”。

与此同时，该法案也规定了更严厉的惩罚措施：今后，特别是涉及数据监控和拦截的重大案件将受到比以往更严厉的处罚。

其目的是通过法律明确，IT 安全研究人员、IT 安全公司和所谓“黑客”的某些行为不会受到计算机刑法的惩罚。这涉及旨在检测和消除安全漏洞而执行的操作。为确保此类行为不会承担刑事责任的风险，应补充《刑法》（StGB ）第 202a 条。

该法案将针对特定的数据监控和拦截案件加强刑法。一个特别严重的案件通常应该是当罪犯造成大规模的财产损失。该文件还将调查实际上对关键基础设施的可用性、可操作性、完整性、真实性或机密性或对德国或某个国家的安全造成损害的情况。这些案件的刑罚范围是三个月至五年的监禁。

IT之家注：“白帽黑客”是一个网络用语，指站在黑客的立场攻击系统以进行安全漏洞排查的程序员。他们用的是黑客（一般指“黑帽黑客”）惯用的破坏攻击的方法，行的却是维护安全之事。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/808/696.htm]