Carla.melee
Interessiert sich für Grundrechte und Geld (sowie Piratenschätze) und versucht, ersteres auch im Netz über Vorstandsarbeit bei LOAD e.V. zu sichern und zweiteres besser zurückzuholen, statt es organisierter Kriminalität auf dem Silbertablett zu servieren (Mitarbeit NGO Antifinancialcrime.org).
Hat in Berlin an der Entschärfung des Hackerparagraphen mitgearbeitet und gegen digitalpolitisches Sicherheits-Voodoo gekämpft, bis jemand das Ampelsystem lahmlegte. Promoviert jetzt zu digitalen Identitäten und hat den Anker in Kiel gesetzt.
sie/ihr
Beitrag
=== Reservierung nötig / Reservation needed: https://pretix.entropia.de/entropia/gpn24-workshops/ ===
Stell dir vor, du findest eine Software-Schwachstelle, meldest sie und eine Woche später steht die Polizei vor der Tür. Laptop, Telefon, smarter Kühlschrank und Raspberry Pi: beschlagnahmt. Willkommen bei Spaß mit §202c.
Aber keine Sorge, da gibt's jetzt ein neues Geschäftsmodell: Whitehat Trust Framework™ (WTF). Drei Meldungs-Tiers: Free (Haftung? Eure Sache, Good luck!), Shield Basic (49 €/Monat, Selbstbeteiligung 2.500 €) und Shield Pro (199 €/Monat, inklusive LegalCVSS™, halluziniert gelegentlich, Prozesskostenübernahme gegen 50 % eurer Bug-Bounty-Payouts sowie Anonymity-as-a-Service mit Briefkasten auf den Caymans). Vielen Dank, §202c, ohne dich gäbe es kein WTF.
Gefällt euch nicht? Uns auch nicht. Das Computerstrafrecht kriminalisiert Sicherheitsforschende und Lücken werden deshalb oft nur über Umwege gemeldet oder gar nicht. Viele Unternehmen setzen längst auf Bug-Bounty-Programme, aber solange niemand weiß, ob Anerkennung oder Anklage wartet, bleiben Lücken offen.
Beiträge von Trollen, Engeln, Sicherheitsforschenden und anderen Wesen herzlich willkommen!