Genau dieser Aufwand werde bei vielen großen Internetportalen nicht betrieben, sagt Kugler. Sicherheitsfragen seien mit hohem personellen Aufwand und mit Kosten verbunden. „Die Lücken haben wahrscheinlich den Grund, dass man Geld sparen möchte“, vermutet er. Selbst Hinweisgebern wie ihm begegneten Firmen skeptisch. Oft dauere es Wochen, bis Sicherheitsbeauftragte auf seine Mails antworteten. Eine Sicherheitslücke bei einem weltweit agierenden Bezahldienst hat Kugler vor knapp zwei Jahren auf einem Insiderportal öffentlich gemacht. Der Dienst habe trotz einer Ausschreibung verweigert, ihn als Hinweisgeber zu akzeptieren, weil er zum damaligen Zeitpunkt noch keine 18 Jahre alt war, sagt Kugler. „Die Veröffentlichung des Lecks hat damals viel Aufsehen erregt.“ Inzwischen habe sich der Anbieter stark verändert und die Sicherheit drastisch verschärft.
Das Wissen um solche Missstände hat Robert Kugler kritischer gemacht – auch, was Belange des Datenschutzes betrifft. Einige Gleichaltrige konnte er für IT-Sicherheit begeistern. Sie gründeten eine Gruppe namens „SaveYourPrivacy“ und betreiben einen Server (www.saveyourprivacy.net), auf dem sich verschlüsselt Daten ablegen lassen. Am Samstag beteiligte sich Kugler mit einigen Mitstreitern an einem Infostand am Stuttgarter Flughafen. Sie verteilten Flugblätter und informierten Fluggäste über aus ihrer Sicht zweifelhafte Pläne der Passagierdatenspeicherung.
Auch in Zukunft möchte Robert Kugler dem Thema treu bleiben, mittels eines Studiums der IT-Sicherheit an der Hochschule in Aalen. Auf jeden Fall mit einem Auslandssemester in Norwegen, wo in IT-Sicherheit beispielhaft viel investiert werde.