IT之家11月7日消息，德国联邦司法部11月4日发布了一项计算机刑法草案，旨在明确IT安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“任何想要检测并弥补IT安全漏洞的人都不应该面临刑事责任的风险。”

德国联邦司法部长Dr.MarcoBuschmann在新闻稿中表示：“那些想要弥补IT安全漏洞的人应该得到认可，而不是一封检察官的来信……通过这项法律草案，我们将消除承担这一重要任务的人员承担刑事责任的风险”。

与此同时，该法案也规定了更严厉的惩罚措施：今后，特别是涉及数据监控和拦截的重大案件将受到比以往更严厉的处罚。

其目的是通过法律明确，IT安全研究人员、IT安全公司和所谓“黑客”的某些行为不会受到计算机刑法的惩罚。这涉及旨在检测和消除安全漏洞而执行的操作。为确保此类行为不会承担刑事责任的风险，应补充《刑法》（StGB）第202a条。

该法案将针对特定的数据监控和拦截案件加强刑法。一个特别严重的案件通常应该是当罪犯造成大规模的财产损失。该文件还将调查实际上对关键基础设施的可用性、可操作性、完整性、真实性或机密性或对德国或某个国家的安全造成损害的情况。这些案件的刑罚范围是三个月至五年的监禁。

IT之家注：“白帽黑客”是一个网络用语，指站在黑客的立场攻击系统以进行安全漏洞排查的程序员。他们用的是黑客（一般指“黑帽黑客”）惯用的破坏攻击的方法，行的却是维护安全之事。