Weblaw Publikationssystem RSS Feed https://jusletter-it.weblaw.ch de http://www.rssboard.org/rss-specification Das Klartextdilemma generativer KI – Berufsgeheimnisse, Cloud-Outsourcing und Legal-by-Design im Rechtsvergleich Schweiz–Liechtenstein https://jusletter-it.weblaw.ch/issues/2026/juni-2026/das-klartextdilemma-_3a5cffe6bc.html Für Banken, Kanzleien, Versicherungen und die öffentliche Verwaltung ist der Einsatz von Cloud und generativer KI heute weniger eine Frage des Speicherorts als der technischen Kontrollsphäre. Entscheidend ist, wer Daten im Klartext verarbeiten kann, wer die kryptografischen Schlüssel kontrolliert und welchem ausländischen Recht die Lieferkette unterliegt. Der Beitrag untersucht die dogmatischen Grenzen der Geheimnisoffenbarung im schweizerischen und liechtensteinischen Recht und entwickelt mit dem «Minimum Best Standard» (MBS) einen Legal-by-Design-Ansatz für regulierte KI-Architekturen. Marc-André Schauwecker Wissenschaftliche Beiträge 85fd3cb4-f9c3-4c44-9c8b-a9af1adc32dd Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 1. Foreword https://jusletter-it.weblaw.ch/issues/2026/juni-2026/foreword_699bb47bb6.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute be6463ed-fcd2-478c-9937-860b2a7f1c38 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 2. Editorial Team https://jusletter-it.weblaw.ch/issues/2026/juni-2026/2.-editorial-team_6b63fdf3aa.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 65270f29-bc20-46e8-a303-7670d87442b9 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 3. Report Methodology https://jusletter-it.weblaw.ch/issues/2026/juni-2026/3.-report-methodolog_04f2edb604.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 20787e88-1854-48ef-bbe8-f618ab28f7a4 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 4. Profile of Respondents https://jusletter-it.weblaw.ch/issues/2026/juni-2026/4.-profile-of-respon_bd022b507f.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 05053a1b-c3c5-43b2-a580-dbfc93dad5ca Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 5. AI in Legal Workflows: Where and How Lawyers Use It https://jusletter-it.weblaw.ch/issues/2026/juni-2026/5.-ai-in-legal-workf_eea748dd97.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 97e6572c-90dd-4c59-9033-8e63a7f1f7d0 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 6. AI and the Future of Legal Jobs https://jusletter-it.weblaw.ch/issues/2026/juni-2026/6.-ai-and-the-future_927d44287e.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 581d1fbf-be36-4bb3-a28a-8fd5bd70220b Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 7. Challenges, Opportunities and Concerns of the Use of AI https://jusletter-it.weblaw.ch/issues/2026/juni-2026/7.-challenges_-oppor_fe63cac493.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 40d5b110-a74b-42f8-97d5-caf27bcb977c Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 8. Trends in AI Adoption https://jusletter-it.weblaw.ch/issues/2026/juni-2026/8.-trends-in-ai-adop_4e040addf5.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 39572788-460f-4487-8648-215b4ac806d0 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 9. Summary https://jusletter-it.weblaw.ch/issues/2026/juni-2026/9.-summary_5a0f55cfa0.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute bf502f91-769a-4d31-96bc-47754e47da6e Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 10. Expert Insights on a Pro­fession in Transformation https://jusletter-it.weblaw.ch/issues/2026/juni-2026/10.-expert-insights-_e796bb2e9e.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 6b10e90f-179a-4d92-9ef0-34c4bf0e3ecd Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 11. Experts in Their Own Words https://jusletter-it.weblaw.ch/issues/2026/juni-2026/11.-experts-in-their_ee9042e1b4.html Michał Jackowski, Michał Araszkiewicz Liquid Legal Institute 653af863-a1c4-44a6-94ac-1cb7c6dca38f Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Potentiale der KI-Zertifizierung. Das Projekt CARAT https://jusletter-it.weblaw.ch/issues/2026/juni-2026/potentiale-der-ki-ze_ab1f815c28.html Die Konformitätsbewertung und Zertifizierung von KI-Systemen stehen im Zentrum der KI-Verordnung. KI-Systeme stellen die traditionellen Methoden der Konformitätsbewertung vor enorme Herausforderungen. Der Beitrag stellt das interdisziplinäre Forschungsprojekt „Potentials of the certification of AI systems in regulating Artificial Intelligence (CARAT) vor und analysiert die spezifischen Herausforderungen und Potentiale der Konformitätsbewertung und Zertifizierung von KI-Systemen mit einem Fokus auf KI-Systeme i.S. des Anhangs III der KI-Verordnung. Georg Borges, Afolabi Oluwatomiwa Adekemi, Ayse Yavuz, Romina Leiboff, Jonas Herrmann KI-Recht 9b34949a-48ca-49a7-bf9a-61ebfa0c95d2 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Vorgeschichte, Entstehung und Rechtssicherheit der Definition des KI-Systems gem Art. 3 Z 1 KI-VO https://jusletter-it.weblaw.ch/issues/2026/juni-2026/entstehung-und-recht_8c28c7b0da.html Die Entstehung der Definition des KI-Systems gem Art. 3 Z 1 KI-VO lässt erkennen, dass KI als Anwendung bestimmter Technologien beschrieben wird und unterschiedliche Ziele verfolgt. Anpassungsfähigkeit und Autonomie erscheinen als Elemente der Definition unklar konturiert und nicht zwingend erforderlich und damit weniger zur Klärung der Bedeutung des Begriffes als zu Rechtsunsicherheit beizutragen. Übrig bleiben die Kriterien der Ableitung und der Generalisierungsfähigkeit, vorausgesetzt die letztgenannte Eigenschaft ist überhaupt ein von der KI-VO gefordertes Charakteristikum eines KI-Systems. Bettina Höchtl KI-Recht 41624889-6657-4297-ae61-afc303622336 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Ex Ante Regulatory Framework for Access to Foundation AI Model Markets https://jusletter-it.weblaw.ch/issues/2026/juni-2026/ex-ante-regulatory-f_d31489ffee.html Foundation AI models are a vital resource for artificial intelligence downstream applications. Yet their development exhibits natural monopoly characteristics, with market control concentrated among a small number of companies connected to Big Tech. This concentration threatens innovation in downstream AI applications and raises systemic risks such as technological dependence, foreclosure of specific markets and reduced market competition. While competition law mechanisms have proven mostly inadequate for addressing the structural challenges of foundation model markets, the EU&apos;s regulatory innovation through the Digital Markets Act demonstrates that ex ante regulation, complementary to traditional antitrust enforcement, could effectively preserve contestability in concentrated markets.<br>This paper proposes an ex ante regulatory approach aimed at foundation AI models, drawing on DMA principles and ex ante obligations common in the telecommunications sector. The proposed approach focuses on mandatory access obligations and non-discrimination principles for systemically important foundation models. It is intended to enable competitive downstream markets. By extending ex ante model access obligations to foundation AI model providers, the proposed approach addresses vertical foreclosure risks, ensures fair downstream access, and facilitates a systemic protection of competition in downstream markets.<br>The paper will outline the problem of market concentration in foundation AI model markets and the possible impacts of it. After that, the paper will provide a summary of proposed regulatory approaches, which include a public utilities approach to foundation models and making accessible training data from dominant companies. These approaches will be contrasted with a new possible accessibility approach broadly proposed in this paper. The proposed approach lies in ex-ante model access regulation following the examples of the DMA and telecommunications regulation. Martin Erlebach KI-Recht e3365c97-d687-4f61-83ff-44d93e3e3e8e Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Rollenverteilung zwischen Menschen und Technologie im Sicherheitsrecht – Synoptische Analyse Ausgewählter Landes-Gesetze zur Automatisierten Datenanalyse (Ada) https://jusletter-it.weblaw.ch/issues/2026/juni-2026/rollenverteilung-zwi_d9e40877df.html Eine synoptische Analyse der verschiedenen Landesgesetze zur „automatisierten Datenanalyse“ zeigt sowohl Übereinstimmungen als auch Differenzen in der Konzeption „Mensch und Maschine“ im Sicherheitsrecht. Die normative Untersuchung erschöpft sich in Terminologie, Anforderungen an die Technik sowie die Verteilung von Aufgaben und Verantwortung.Der Beitrag soll Tendenzen und Strategien konturieren und diese auch in zeitlichen Kontext (Time Management) setzen: Ziel ist es zu ermitteln, wie sich die Gesetzgeber den Herausforderungen einer datengetriebenen Welt stellen und welche (länderübergreifende) Strategien entwickelt werden. Nitharshini Santhakumar KI-Recht 09d08f7f-2991-4895-8d20-cbe1b011b433 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 AI Regulation through Legal Traditions: A Literature Review of EU and USA Approach https://jusletter-it.weblaw.ch/issues/2026/juni-2026/ai-regulation-throug_1304c6e266.html This paper examines how legal traditions shape emerging approaches to artificial intelligence (AI) regulation in the European Union and the United States. Drawing on a review of leading academic literature, it argues that the EU’s civil-law heritage creates a comprehensive, ex-ante, risk-based regulatory framework, most notably embodied in the AI Act. By contrast, the USA approach reflects its common-law pragmatism in decentralized, sector-specific and predominantly ex-post regulatory mechanisms supported by soft-law instruments such as the NIST AI Risk Management Framework. The review identifies three analytical dimensions through which legal traditions manifest in AI governance: normative orientation, regulatory style and institutional design. The findings underscore that legal traditions remain powerful forces in shaping regulatory trajectories, yet AI governance is ever-evolving. This paper concludes that transatlantic regulatory dialogue and shared risk-based frameworks may foster a blended model, offering a foundation for future comparative research on global AI governance. Denisa Drappanová KI-Recht 88d09f22-99f8-4df1-9d30-7f619b8d04c2 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Institutional Control of General-Purpose AI: Validity, Observability, and Downstream Enforcement https://jusletter-it.weblaw.ch/issues/2026/juni-2026/institutional-contro_35e16d3a69.html This paper tackles the question of when AI rules are valid in practice and proposes an Institutional Validity Test for the GPAI deployment chain. We make the case for capability-derived obligations for providers and deployers, which create the ability to enforce against integrators creating foreseeable risks. Given rapid capability growth in AI systems, we identify institutional prerequisites: observability, interoperability and strategic technical leverage. Operationalizing the motto “Where institutions act, there is law”. Kanan Naghiyev KI-Recht c0ede466-b24a-4435-a3ef-66b00f6fc403 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 KI-Einsatz in der deutschen Finanzverwaltung – Konkrete Anwendungsbeispiele im außergerichtlichen Rechtsbehelfsverfahren im Überblick https://jusletter-it.weblaw.ch/issues/2026/juni-2026/ki-einsatz-in-der-de_a1168d28bb.html Das Einspruchsverfahren im deutschen Besteuerungsverfahren steht vor einem digitalen Wandel. Der Beitrag entwickelt einen Systematisierungsrahmen, der KI-Anwendungen in Front Office, Back Office, Entscheidungsunterstützung und Vollautomatisierung kategorisiert. Anhand konkreter Beispiele – von Chatbots bis zu automationsgestützten Einspruchsentscheidungen – werden Chancen und rechtliche Anforderungen analysiert. Die Systematik schafft einen Ordnungsrahmen für die strategische Weiterentwicklung. Christoph Schmidt KI-Recht d85d5098-ad54-4338-8e2e-c452712738da Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Implikationen aus E-Banking und Sms-Tan Authentifizierung im elektronischen Zahlungsverkehr https://jusletter-it.weblaw.ch/issues/2026/juni-2026/implikationen-aus-e-_069050a6ad.html Die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA-VO, Digital Operational Resilience Act) legt Maßnahmen zur Sicherstellung der Betriebssicherheit und des Risikomanagements fest, insb. bei schwerwiegenden Vorfällen. Diese Arbeit untersucht die rechtlichen Implikationen solcher Angriffe unter besonderer Berücksichtigung der Haftungsfragen im Kontext der DORA-VO und des ZaDiG (Zahlungsdienstegesetzes). Dabei wird die Verantwortung der Banken sowie der Kunden analysiert, insb. in Bezug auf die Sorgfaltspflicht und die Verpflichtungen zur Gewährleistung der Systemsicherheit. Es wird untersucht, ob das Plündern einzelner Bankkonten unter die Regelungen dieser Verordnung fällt, ob gehäufte Vorfälle als schwerwiegender Vorfall im Sinne der DORA-VO zu werten sind und wie die Haftungsfrage im Zusammenhang mit verbreiteten Sicherheitsmechanismen wie dem SMS-TAN System und den modernen Echtzeitüberweisungen aussieht. Die Analyse wird durch reale Fallbeispiele gestützt. Thomas Hrdinka Cybersicherheit, Cyberkriminalität und digitale Beweisführung 6f39e5f7-4b30-4a93-b7be-4dd113b71924 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Immaterialgüter- und datenrechtliche Anforderungen an föderierte Cyber Threat Intelligence https://jusletter-it.weblaw.ch/issues/2026/juni-2026/immaterialguter--und_cc332e1c24.html Cyber Threat Intelligence (CTI) ist essenzieller Bestandteil aktueller Cybersicherheitsstrategien und gehört somit zu den wichtigsten Tätigkeiten von Anbietern verwalteter Sicherheitsdienste (Managed Security Service Providers, MSSP). Das Teilen von Daten zu Cyberbedrohungen bzw. von CTI steht prinzipiell im Interesse der Akteure, die Cyberbedrohungen ausgesetzt sind, und zwar erst recht dann, wenn diese Cyberbedrohungen ähnlicher Natur sind. Damit entsteht indes ein potenzieller Interessenskonflikt mit den MSSP, die sich durch das Teilen solcher Daten bspw. in ihren Immaterialgüterrechten verletzt sehen könnten. Der vorliegende Beitrag diskutiert den rechtlichen Rahmen für föderierte CTI mit besonderem Fokus auf urheberrechtliche und datenrechtliche Anforderungen. Diogo Campos Sasdelli, Jan Hospes, Noella Edelmann, Christof Tschohl Cybersicherheit, Cyberkriminalität und digitale Beweisführung 5fc27b80-dd5a-4919-a476-d98d116479c3 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Direkte und indirekte Datenerhebung im Rahmen der europäischen Cybercrime-Konvention https://jusletter-it.weblaw.ch/issues/2026/juni-2026/direkte-und-indirekt_14dc7901d2.html Das Übereinkommen des Europarats über die Cyberkriminalität vom November 2001 ist das erste internationale Übereinkommen im Bereich des «Computerstrafrechts». Im Rahmen der Konvention stellt die indirekte Beschaffung von Daten im Ausland mittels Rechtshilfe den Standard für die Erhebung von Beweismitteln im Ausland dar, während der direkte Zugriff auf Daten in anderen Staaten unter den Vorbehalt der Zustimmung der betroffenen Person gestellt wird. Die 2018 in Kraft getretenen Bestimmungen des US-Amerikanischen CLOUD-Acts über direkte Zugriffsmöglichkeiten US-Amerikanischer Gerichte auf gewisse Daten im Ausland haben im schweizerischen Recht zu einer Diskussion darüber geführt, inwiefern Art. 18 des Übereinkommens die Staaten dazu ermächtigt, unilaterale Rechtsgrundlagen für die extraterritoriale Datenerhebungen durch ihre Behörden zu erlassen. Der Beitrag untersucht das rechtliche Verhältnis zwischen den Vorgaben der Konvention zur indirekten und direkten Datenerhebung im Ausland und stellt diese in Beziehung zur Hanoi-Konvention der Vereinten Nationen gegen Computerkriminalität. Philip Glass Cybersicherheit, Cyberkriminalität und digitale Beweisführung 66844e12-cac6-45ca-b1fe-e25799c9503b Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Der Cyber Solidarity Act als Komponente des EU-Cybersicherheitsrechts https://jusletter-it.weblaw.ch/issues/2026/juni-2026/der-cyber-solidarity_5712680607.html Der Cyber Solidarity Act (CSA) schafft unionsweite operative Kapazitäten zur gemeinsamen Erkennung, Analyse und Bewältigung schwerwiegender Cybervorfälle, insbesondere durch das Warnsystem für Cybersicherheit und den Cybernotfallmechanismus. Dieser Beitrag untersucht, in welchem Verhältnis der CSA zu bestehenden Strukturen wie dem CSIRT-Netzwerk und EU-CyCLONe steht und inwiefern er sich in die Cybersicherheitsstrategie der EU einfügt, also ob er bestehende Kooperations- und Reaktionsmechanismen sinnvoll ergänzt. Jan Hospes Cybersicherheit, Cyberkriminalität und digitale Beweisführung 5a3a5cae-fb53-4212-95cf-05d65d9b8b50 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Towards a Standardized Quality Assessment for LLMs in Digital Forensics https://jusletter-it.weblaw.ch/issues/2026/juni-2026/towards-a-standardiz_605a9e7529.html The adoption of Artificial Intelligence in the field of Digital Forensics facilitates the optimisation of the analysis of digital artefacts, which can be collected in a variety of formats (text, tables, images, and videos), as well as from diverse sources (datasets, networks, and devices). Recently, the widespread uptake of LLMs (Large Language Models) appears to hold significant potential. However, concerns emerge relating to their technological limitations – distortions, hallucinations, data absorption – which can hinder law enforcement and compromise the balance between the rights of the defense and the powers of the judicial authorities. This paper addresses AI trustworthiness focusing on features inspired by quality compliance, proposing an experimental procedure that aims to create a training dataset and define a suitable methodology for assessing algorithms for forensic purposes. To this end, a fictitious criminal scenario is designed to generate a synthetic dataset of electronic evidence, which is prompted to assess the results of LLMs. Federico Costantini, Fausto Galvan, Francesco Crisci, Pier Luca Montessoro, Luca Baron Cybersicherheit, Cyberkriminalität und digitale Beweisführung 3216335f-4d99-49d1-a930-257551da9b3b Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Wirksamkeit digitaler Sensibilisierungskonzepte in der Informationssicherheit an Hochschulen: Integration, Akzeptanz und nachhaltige Verhaltensänderung https://jusletter-it.weblaw.ch/issues/2026/juni-2026/wirksamkeit-digitale_f3163c3d2e.html Hochschulen, Behörden aber auch Unternehmen stehen vor der Herausforderung, die Informationssicherheit und das Bewusstsein darüber nicht nur bloß zu vermitteln, sondern dauerhaft im Alltag von Mitarbeitenden und Studierenden zu verankern. Diese Arbeit untersucht dabei verschiedene und kombinierte Ansätze aus der digitalen Sensibilisierung, Integration und praxisnaher Kommunikation, um die Sicherheitskultur an der Hochschule für öffentliche Verwaltung messbar zu beeinflussen. Dabei werden verschiedene Formate wie kurze Awareness-Filme, Lernmodule, begleitende studentische Projekte und auch Gewinnspiele hinsichtlich der Integrationsmöglichkeit, Akzeptanz und Wirksamkeit analysiert. Ziel ist es dabei die Entwicklung eines belastbaren Modells für eine nachhaltige und wirksame Awareness-Strategie im Hochschulkontext, welches über eine reine Kampagnenwirkung hinausgeht und dafür sorgt, dass die Sicherheitskultur als strategische Ressource der Hochschule gilt.<br>Die Hochschule für öffentliche Verwaltung Kehl (Hochschule Kehl) bietet im Kontext der Informationssicherheit ein besonderes organisatorisches Umfeld, welches für die Wirksamkeit der vorgestellten Maßnahme ausschlaggebend ist, da die Informationssicherheit als Tandem-Modell zwischen Professorenschaft und der Verwaltung aufgebaut wird. Diese duale Struktur ermöglicht eine enge Verzahnung von Forschung, Lehre und der Verwaltung, wodurch es auch Studierenden in Form von verschiedenen Projekten ermöglicht wird, aktives Teil der Informationssicherheit zu werden. Zudem ist die Hochschule in dem landesweiten Arbeitskreis der Informationssicherheitsbeauftragten der Hochschulen des Landes Baden-Württemberg eingebunden, was den Vergleich, Erfahrungsaustausch und die Wirksamkeit verschiedener Maßnahmen begünstigten. Antje Dietrich, Max Kühnle Cybersicherheit, Cyberkriminalität und digitale Beweisführung 79656ece-964a-462a-b908-31d135a28fcd Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 The Virtualization of Threats for Children in Cyberspace. Between Platform Liability and Protection of Children’s Rights https://jusletter-it.weblaw.ch/issues/2026/juni-2026/the-virtualization-o_602609002a.html The aim of this paper is to present a preliminary concept for a doctoral dissertation, which argues that providers of internet services enabling communication and content publication should bear responsibility for the design and architecture of their platforms, as these directly affect the safety of the youngest users. This responsibility arises from the fact that risks to children are embedded within platform architecture itself, whether they are internal—arising from design features—or external—originating from third parties but mediated by the platform. In developing this work, the author draws on the classical theories of Pierre Lévy and Lawrence Lessig, as well as on two key European Union legal frameworks addressing these issues: the Digital Services Act (DSA) and the AI Act. Katarzyna Katana Cybersicherheit, Cyberkriminalität und digitale Beweisführung 0a6872de-404f-45d5-aa34-94245f9f1497 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Mapping F/OSS in EU’s cybersecurity regulations https://jusletter-it.weblaw.ch/issues/2026/juni-2026/mapping-f-oss-in-eu-_9494705caa.html This paper analyses how EU legislation in the field of cybersecurity and information technology addresses free and open source software. It examines whether the specific characteristics of F/OSS are adequately considered in the EU&apos;s regulatory approach. Further, it focuses on the frequency and context in which open software is addressed in the Cybersecurity Resilience Act, the NIS 2 Directive, and the Artificial Intelligence Act, and examines how EU law regulates and protects open software, i.e., what value selected legislation attributes to it and what measures it introduces to prevent an excessive regulatory burden on free and open software projects. Vojtěch Maxmilián Frýželka Cybersicherheit, Cyberkriminalität und digitale Beweisführung d08cddb6-d162-4011-b506-69123eb3951f Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Are Digital Searches in Punitive Administrative Proceedings Subject to the Requirement of Prior Judicial Authorisation? https://jusletter-it.weblaw.ch/issues/2026/juni-2026/are-digital-searches_1538e6cdee.html In CG v Bezirkshauptmannschaft Landeck (C-548/21), the Court of Justice of the European Union held that searches of mobile phones by criminal investigation authorities must be subject to prior review by a court or an independent administrative body. In this paper, I examine whether the same procedural requirement applies under EU law to searches of mobile phones and other digital searches carried out by administrative authorities in the course of administrative investigations. While the CJEU has already been asked a similar question in relation to business e-mails seized in competition investigation ‘dawn raids’ in Imagens Médicas (Joined Cases C-258/23 to C-260/23), the objective of this paper is to examine the issue in broader terms and to consider also other sectors of enforcement where administrative authorities have similar investigatory powers at their disposal. I conclude that although unlimited access to data can constitute a serious, or even particularly serious, interference with the fundamental rights of the targeted individual regardless of the authority or proceedings, the data that is accessed in administrative investigations is often of a less personal, private, and sensitive nature than that stored on personal mobile devices. Thus, a categorical requirement of prior judicial review for digital searches in punitive administrative investigations should be rejected, although there may be situations where the measure should be authorised by a court. Juhana Riekkinen Cybersicherheit, Cyberkriminalität und digitale Beweisführung f0f3822d-dd60-40f3-9a20-95e00c3541e3 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 The Two Faces of AI in Cybersecurity: To Protect or To Attack? https://jusletter-it.weblaw.ch/issues/2026/juni-2026/the-two-faces-of-ai-_aaf80aa053.html Artificial intelligence is rapidly reshaping cybersecurity, offering unprecedented capabilities for both digital defense and offense. While AI-driven systems enhance threat detection, automate incident responses, and enable predictive security, they simultaneously empower new forms of cyberattacks and other malicious use. This dual-use nature — the ability of the same technology to serve both protective and malicious purposes — represents a challenging aspect of AI technology.<br>The paper explores the dual-use character of AI in cybersecurity, examining how the same systems can act as both shield and sword. It first defines the concept of dual-use, highlighting that unlike traditional tools, AI systems may exhibit unexpected patterns of behavior after deployment, and the cause may not be obvious. Building on this theoretical foundation, the study analyzes defensive applications and contrasts them with offensive uses.<br>The analysis further considers the European regulatory landscape, focusing on the EU AI Act and the NIS 2 Directive. As part of the analysis, we seek to discuss whether the regulatory framework responds to the specific feature of artificial intelligence under discussion. Recognizing AI’s two faces — protector and aggressor — is crucial for building resilient cybersecurity frameworks in an increasingly AI-driven world. Kristýna Mlčáková Cybersicherheit, Cyberkriminalität und digitale Beweisführung 6aebdf97-2075-4527-9841-5ea6ea12c0dd Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200 Hybrid Intention in Criminal Law: Rethinking Culpability in Posthuman Contexts https://jusletter-it.weblaw.ch/issues/2026/juni-2026/hybrid-intention-in-_0ec6e809f2.html This paper proposes a doctrinal framework for attributing criminal responsibility in human–AI systems through the concept of hybrid intention. Hybrid intention arises where a human initiates a purposive course of conduct, its realisation is constitutively mediated by an artificial system, and a limited but assessable control window remains available to the human agent. From this structure follows a three-part attribution test focusing on initiation, technological mediation and control. The test is illustrated through a surgical AI scenario and offers court-usable criteria that preserve anthropocentric culpability in posthuman contexts. Janko Munjić Cybersicherheit, Cyberkriminalität und digitale Beweisführung da669e69-2730-4c2b-abab-a391164afb83 Thu, 25 Jun 2026 00:00:00 +0200 Thu, 25 Jun 2026 00:00:00 +0200