Abo
  • Services:
Anzeige
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen.
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen. (Bild: Alex Wong/Getty Images)

Security: Antiquiertes US-Gesetz bedroht Sicherheitsforscher

Security-Forscher in den USA beklagen zunehmend das aus dem Jahr 1986 stammende Anti-Hacker-Gesetz. Sie würden damit nicht nur in ihrer Arbeit behindert, sondern gerieten immer mehr ins Visier der Strafverfolgungsbehörden.

Anzeige

Mit seinem Projekt Critical.io hat der Sicherheitsexperte H. D. Moore mehrere Millionen Geräte im Netz entdeckt, die eine Upnp-Schwachstelle haben - und er bekam dafür Ärger mit den Behörden in den USA. Sie hätten ihm mehrfach mit rechtlichen Konsequenzen gedroht, wenn er damit nicht aufhöre, sagte er dem Guardian. Deshalb habe sich der Metasploit-Initiator eine Auszeit gegönnt.

Moore beklagt den zunehmenden Druck der Behörden, die den ohnehin nicht mehr zeitgemäßen und nach den Anschlägen vom 11. September nochmals verschärften US Computer Fraud and Abuse Act (CFAA) zu eng auslegten. Ähnlich äußerte sich der Securityexperte Zach Lanier. In den letzten Jahren hätten er und sein Team immer wieder Probleme wegen des CFAA bekommen. Gegenwärtig würden die Behörden verstärkt auch Sicherheitsexperten drangsalieren, die ihre Arbeit transparent und ihre Beweggründe offen kommunizierten. Jeremiah Grossman vom Unternehmen Whitehat Security beklagt, das Gesetz vernichte Arbeitsplätze, weil es nur die Tat betrachte und nicht das Motiv.

Eine Gesetzesänderung, genannt Aaron's Law

Eigentlich sollte das CFAA längst abgeschwächt worden sein. Kurz nach dem Tod des Internetaktivisten Aaron Swartz im Dezember 2012 forderte die Kongressabgeordnete Zoe Lofgren eine Reform der Anti-Hacker-Gesetze. Es könne nicht sein, dass eine vergleichsweise harmlose Tat mit einer so hohen Haftstrafe geahndet werden könne. Swartz nahm sich das Leben, als ihm mehr als 30 Jahre Haft drohten. Er soll sich unrechtmäßigen Zugang zum Computernetz des Massachusetts Institute of Technology (MIT) verschafft und darüber mehr als 4 Millionen wissenschaftliche Artikel aus dem Onlinearchiv Jstor heruntergeladen haben, darunter auch gemeinfreie Dokumente, so die Anklage. Zumindest Verstöße gegen Nutzungsbedingungen sollten ausgenommen werden.

Passiert ist bis heute nichts. Die Gesetzesänderung wird vermutlich im US-Senat scheitern. Im Gegenteil, viele fordern noch höhere Strafen. Sie erhalten wieder zunehmend Unterstützung, nachdem die US-Regierung Anklage gegen fünf mutmaßliche Hacker aus China erhoben hat.

Schwammig formuliert

In seiner jetzigen Formulierung sei es schwierig zu verstehen, was nach dem CFAA illegal ist und was nicht, sagte die Anwältin Marcia Hoffman. Meist müssten Richter entscheiden, was nach dem Gesetz ein Einbruch "ohne Autorisierung" eigentlich bedeute. Sollte das Gesetz stattdessen noch klarer formuliert und die Strafen weiter erhöht werden, fürchten die Sicherheitsexperten weitreichende Folgen für die Security-Industrie. Es sei ohnehin schwierig, ihren Kunden klar zu machen, dass es Experten brauche, die sich in die Systeme hineingraben und sie so manipulieren, wie es auch Kriminelle tun würden.

In Deutschland gibt es bezüglich des sogenannten Hackerparagrafen von 2008 ähnliche Bedenken. Der CCC beklagte damals: "Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen." Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei entsprechender Dokumentation und Einwilligung der Inhaber der Systeme keine juristischen Folgen zu befürchten seien. Ohnehin sind die Strafen in Deutschland mit einer Freiheitsstrafe von maximal einem Jahr deutlich geringer als in den USA.


eye home zur Startseite
User_x 01. Jun 2014

naja... demok. vs. sozialistischer staat ist einfach die handhabung... während in einem...

Bassa 31. Mai 2014

Irgendwie verstehe ich nicht, was Du da von Dir gibst.

Evil Azrael 31. Mai 2014

"Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei...

Astorek 31. Mai 2014

Die Begründung kann ich mir ehrlichgesagt kaum vorstellen, weil es ähnlich drakonische...

joojak 31. Mai 2014

Richtig. Die firma rsa hat sich bezahlen lassen einen von der nsa gebauten Algorithmus zu...



Anzeige

Stellenmarkt
  1. Stadt Ellwangen, Ellwangen
  2. Sparda-Bank Ostbayern eG, Regensburg
  3. über Hays AG, Baden-Württemberg
  4. über Ratbacher GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. 14,99€
  2. (-78%) 8,99€
  3. (-65%) 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Klingt nach guter Arbeit

    Neuro-Chef | 17:36

  2. Richtig so!

    mhstar | 17:31

  3. Re: LÖSUNG: Linux und Windows Dualboot...

    Analysator | 17:31

  4. Re: Class Action Suit...

    Danijoo | 17:30

  5. Re: mit Linux...

    sg-1 | 17:26


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel