Walder Wyss AG kommt in ihrem Gutachten zum Schluss, dass «Ethical Hacking» unter Einhaltung gewisser Rahmenbedingungen straffrei sein kann: Werden im Rahmen von Schwachstellenanalysen Strafnormen verletzt, kann unter Umständen der rechtfertigende Notstand nach Art. 17 StGB geltend gemacht werden. Das Eindringen in ein System ist jedoch nur dann gerechtfertigt, wenn konkrete Anhaltspunkte dafür vorliegen, dass ein System von potenziellen Sicherheitslücken betroffen ist. Zudem muss die Aufdeckung, Dokumentation und Information über diese Sicherheitslücken dem Zweck dienen, die Gefahr böswilliger Zugriffe abzuwenden.
Vor einer detaillierten Veröffentlichung der Ergebnisse von Schwachstellenanalysen sollten die identifizierten und dokumentierten Sicherheitslücken vollständig geschlossen sein. Ist dies nicht der Fall, sollte der Detaillierungsgrad einer Veröffentlichung auf die notwendigen Informationen reduziert werden. Dadurch werden die Systembenutzer angemessen gewarnt und erhalten die Möglichkeit, sich zu schützen.
Das Gutachten von Walder Wyss AG wurde von Dr. Michael Isler, Oliver M. Kunz und Gina Moll erstellt.
Das Gutachten ist unter folgendem Link abrufbar: auf Deutsch
Executive Summary: in Deutsch, Englisch, Französisch und Italienisch