Little Detritus

Little hat sich irgendwann mal für Quantengeraffel im Allgemeinen und Quantencomputer im Speziellen interessiert [1], mittlerweile interessiert er sich auch für öffentliche digitale Plattformen und Infrastrukturen - bspw. WIFI4EU [2][3] - und seit zwei Jahren zusehends für Civic-Tech. Im Rahmen des #wirvsvirus Hackathons war er Co-Teamlead des Projekts wir-bleiben-liqui.de, [4][5] und seit Anfang 2021 ist er Teil des Innovationsverbund öffentliche Gesundheit [6] und hat hier u.a. IRIS-Connect [7][8] zusammen mit Bianca Kastl und Anderen entwickelt. Auf Hacker Camps findet man ihn wo es laut ist.

🦣;🐦;Threema: J4XBCNJN

[1] https://aachen.ccc.de/post/2015-08-09-talk-kryptographie-quantencomputer
[2] https://media.ccc.de/v/35c3chaoswest-52-wifi4eu-broken-by-technical-specification
[3] https://zenodo.org/record/3236807
[4] https://20.re-publica.com/de/session/5-wochen-vom-hackathon-projekt-zur-civic-tech-plattform
[5] https://20.re-publica.com/de/session/deep-dive-wirvsvirus-hackathon-wir-bleiben-liquide
[6] https://www.inoeg.de/
[7] https://www.iris-connect.de/
[8] https://github.com/iris-connect


Sessions

12-29
17:45
60min
B3 - BuntesBugBounty - den Hackerparagraphen Hacken
Little Detritus

Ein Plädoyer für anonyme, niedrigschwellige, rechtssichere und ethische Disclosure Prozesse

Wenn der Bund sagt: “Hack mich!” kann er Sicherheitsforscher:innen danach schlecht mit dem Hackerparagraphen zur Rechenschaft ziehen. Das ist die Kernidee des Bunten Bug Bountys.

Das Melden von Sicherheitslücken und Datenlecks ist in Deutschland aktuell ein riskantes und aufwändiges Unterfangen. Erfahrungsgemäß besteht 60 - 80% des Aufwandes darin, die Lücke und das Datenleck so zu dokumentieren, dass die Sicherheitsforscher:innen juristisch nicht angreifbar sind.
Sowohl von Seiten der EU [1] als auch die Deutsche Bundeswehr [2] gibt es hier bereits etablierte Angebote. Entsprechend haben wir im Rahmen des Cybersicherheitsdialog des BSI [3] im September diesen Jahres das Projekt “B3 - Buntes Bug Bounty” gestartet. Ziel des Projektes ist es einen ethischen, niedrigschwelligen und rechtssicherer Meldeprozess für Sicherheitslücken und Datenlecks zu entwickeln. Im Rahmen des Vortrags soll der aktuelle Stand der Diskussion vorgestellt und zur Teilnahme an der Diskussion eingeladen werden.

[1] https://joinup.ec.europa.eu/collection/eu-fossa-2/about
[2] https://www.bundeswehr.de/de/security-policy
[3] https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Leistungen-und-Kooperationen/Digitaler-Verbraucherschutz/Projekt-Dialog-fuer-Cyber-Sicherheit/Dialog-fuer-Cyber-Sicherheit_node.html

Track 2 Room 2
HIP - Track 1 - Room 5