Wir benötigen Rechtssicherheit für IT-Sicherheitsforschende beim sog. Hackerparagraph § 202c StGB. Die Bundesregierung sollte sich dem unverzüglich annehmen. Diejenigen, die ethisches Hacking für IT-Sicherheit in unser aller Interesse und oft in ihrer Freizeit betreiben, müssen klar und rechtssicher von den Straftatbeständen ausgenommen werden.
Die gängigen Regeln zu ethischem Hacken sind von den Hacker*innen einzuhalten. Insbesondere „Responsible Disclosure“, also die Nicht-Veröffentlichung der Sicherheitslücken in einem abgestimmten Zeitraum, ist Voraussetzung für ethisches Hacken.
Jede Behörde sollte Prozesse für die Beteiligung eines solchen Verfahrens etablieren und eine Kontaktstelle für Sicherheitsforschende einrichten. Es sollte zudem juristisch geprüft werden, ob und wie Sicherheitsforschende ohne expliziten Auftrag von den Bundesbehörden für IT-Sicherheit für ihre Tätigkeiten monetär kompensiert werden kann.