TUD Technische Universität Darmstadt
Universitäts- und Landesbibliothek
ULB Darmstadt

EPDA - Elektronische Publikationen Darmstadt


Autor: Schadel, Ruth
Titel:Informationsrechte und -pflichten bei Sicherheitslücken im Internet
Dissertation:TU Darmstadt, Fachbereich Rechts- und Wirtschaftswissenschaften, 2006

Die Dokumente in PDF 1.3 (mit Adobe Acrobat Reader 4.0 zu lesen):

Schadel.pdf (2368243 Byte)

Abstract auf Deutsch:


Die Arbeit beschäftigt sich mit der Frage, ob das Recht einen Beitrag zur Sicherheit im Internet leisten kann. Hierbei konzentriert sich die Arbeit auf den Beitrag im rechtlich geforderten aber auch gestatteten Verhalten im Umgang mit der Veröffentlichung von Sicherheitslücken und Schwachstellen im Internet. Tatsachlich liegt der Arbeit die These zugrunde, dass die Sicherheit durch die Veröffentlichung der Sicherheitslücken und Schwachstellen des Internets erhöht werden kann. Rechtlich wird untersucht, inwieweit Informationsrechte und –pflichten begründet werden können und wodurch sie beeinflusst und begrenzt werden. Zunächst bezieht die Autorin Stellung zum „Ob“ des Steuerungsvermögens von Informationsrechten und –pflichten im Internet, d.h. ob das Recht überhaupt einen Beitrag zum Ausgleich von Informationsasymmetrien leisten kann. "Wie" ein solcher Beitrag geleistet werden kann, erfolgt mit einer Analyse der Qualität der Akteure des Internets, da diese entscheidend den Umgang mit Informationen über Sicherheitslücken und Schwachstellen im Internet beeinflusst. Die inhaltliche Reichweite und Grenzen von Informationsrechten und –pflichten zeigt die Arbeit als allgemeine Linie auf, konkrete Informationsrechte und –pflichten sind im Einzelfall zu bestimmen. In einem Ausblick werden die kennzeichnenden Merkmale hervorgehoben, welche dazu dienen können, den Herausforderungen von Informationsrechten und –pflichten mithin eines IT-Informationsrechts angemessen zu begegnen.


Abstract auf Englisch:

This study's objective is to determine the contribution which law can make to information security in the internet. At this, this work focuses on how law should define as well the legally required and the permitted behaviour in the context of disclosures of security vulnerabilities and breaches in the internet. In fact, the underlying assumption of this work is that the level of security may be increased by disclosing security vulnerabilities and breaches in the internet. It is examined in a legal approach to which extent the right to inform and the duty to inform can be constituted and by what they can be influenced and confined. At first, the author comments on whether the right and the duty to inform are appropriate governing tools in the context of the internet, i.e. whether law can contribute at all to the compensation of information asymmetries in the internet. To answer the question how such a contribution can be made, it is necessary to analyse the actors of the internet, since they decisively determine the practice of how information about security vulnerabilities and breaches in the internet is handled. This work shows in a general approach the scope and range of the right to inform and the duty to inform. However, the scope of the right to inform and the duty to inform need to be determined on a case-by-case basis. Finally, in an outlook, these characteristics are highlights which may constitute the most promising approaches on how to meet the challenges of cyberlaw in the future are identified.

Dokument aufgenommen :2007-04-25
URL:http://elib.tu-darmstadt.de/diss/000811