Hacker-Tools in Großbritannien nur bedingt strafbar

Auf sechs Seiten präzisiert der CPS, eine Regierungsorganisation, die zwischen Parlament und Strafverfolgern vermittelt, die Gesetzgebung über die Hacker-Tools. Danach muss ein Staatsanwalt nachweisen, dass solch ein Programm ausschließlich zu kriminellen Zwecken entwickelt worden ist. Diese Unterscheidung ist nötig, weil Software oft verschiedene Anwendungen zulässt - nützliche wie bösartige. So arbeiten etwa Programme zur Durchführung von Lasttests ähnlich wie solche zur Ausführung einer Denial-of-Service-Attacke.

Die Ergänzungen waren notwendig, weil das Verbot Computerexperten kriminalisiert hätte, die solche Werkzeuge nutzen, um die Firewalls und andere Sicherheitssysteme zu testen. Die Industrie hatte das Gesetz deshalb kritisiert und die Regierung zu der Erweiterung gedrängt.

Die jetzt veröffentlichen Richtlinien sind eine Ergänzung zum Anfang 2006 novellierten CMA. Dieses Gesetz gegen den Missbrauch von Computern, das beispielsweise das Eindringen in fremde Computer unter Strafe stellt, ist Teil des Police and Justice Act 2006. Die Neufassung des CMA verschärft unter anderem die Höchststrafe für Hacking von fünf auf zehn Jahre und stellt Denial-of-Service-Attacken sowie die Verbreitung von schädlichem Code unter Strafe.

Ganz so dramatisch, wie es klingt, war die Angelegenheit übrigens nicht: Britische Computersicherheitsexperten standen nicht zwei Jahre lang mit einem Fuß im Gefängnis. Denn obwohl der CMA bereits zwei Jahre alt ist, ist er noch nicht in Kraft. Es wird erwartet, dass das Gesetz nicht vor Mai 2008 verabschiedet wird.

Das deutsche Gesetz zur Bekämpfung der Computerkriminalität verbietet ebenfalls Hacker-Tools. Wie in Großbritannien kritisierten auch deutsche Unternehmen und Computerexperten im Vorfeld das Gesetz. Sogar der Bundesrat hatte Bedenken gegen das Gesetz angemeldet. Am Ende wurde das Gesetz jedoch in der Fassung der Bundesregierung verabschiedet.