Abo
  • Services:
Anzeige
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen.
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen. (Bild: Alex Wong/Getty Images)

Security: Antiquiertes US-Gesetz bedroht Sicherheitsforscher

Security-Forscher in den USA beklagen zunehmend das aus dem Jahr 1986 stammende Anti-Hacker-Gesetz. Sie würden damit nicht nur in ihrer Arbeit behindert, sondern gerieten immer mehr ins Visier der Strafverfolgungsbehörden.

Anzeige

Mit seinem Projekt Critical.io hat der Sicherheitsexperte H. D. Moore mehrere Millionen Geräte im Netz entdeckt, die eine Upnp-Schwachstelle haben - und er bekam dafür Ärger mit den Behörden in den USA. Sie hätten ihm mehrfach mit rechtlichen Konsequenzen gedroht, wenn er damit nicht aufhöre, sagte er dem Guardian. Deshalb habe sich der Metasploit-Initiator eine Auszeit gegönnt.

Moore beklagt den zunehmenden Druck der Behörden, die den ohnehin nicht mehr zeitgemäßen und nach den Anschlägen vom 11. September nochmals verschärften US Computer Fraud and Abuse Act (CFAA) zu eng auslegten. Ähnlich äußerte sich der Securityexperte Zach Lanier. In den letzten Jahren hätten er und sein Team immer wieder Probleme wegen des CFAA bekommen. Gegenwärtig würden die Behörden verstärkt auch Sicherheitsexperten drangsalieren, die ihre Arbeit transparent und ihre Beweggründe offen kommunizierten. Jeremiah Grossman vom Unternehmen Whitehat Security beklagt, das Gesetz vernichte Arbeitsplätze, weil es nur die Tat betrachte und nicht das Motiv.

Eine Gesetzesänderung, genannt Aaron's Law

Eigentlich sollte das CFAA längst abgeschwächt worden sein. Kurz nach dem Tod des Internetaktivisten Aaron Swartz im Dezember 2012 forderte die Kongressabgeordnete Zoe Lofgren eine Reform der Anti-Hacker-Gesetze. Es könne nicht sein, dass eine vergleichsweise harmlose Tat mit einer so hohen Haftstrafe geahndet werden könne. Swartz nahm sich das Leben, als ihm mehr als 30 Jahre Haft drohten. Er soll sich unrechtmäßigen Zugang zum Computernetz des Massachusetts Institute of Technology (MIT) verschafft und darüber mehr als 4 Millionen wissenschaftliche Artikel aus dem Onlinearchiv Jstor heruntergeladen haben, darunter auch gemeinfreie Dokumente, so die Anklage. Zumindest Verstöße gegen Nutzungsbedingungen sollten ausgenommen werden.

Passiert ist bis heute nichts. Die Gesetzesänderung wird vermutlich im US-Senat scheitern. Im Gegenteil, viele fordern noch höhere Strafen. Sie erhalten wieder zunehmend Unterstützung, nachdem die US-Regierung Anklage gegen fünf mutmaßliche Hacker aus China erhoben hat.

Schwammig formuliert

In seiner jetzigen Formulierung sei es schwierig zu verstehen, was nach dem CFAA illegal ist und was nicht, sagte die Anwältin Marcia Hoffman. Meist müssten Richter entscheiden, was nach dem Gesetz ein Einbruch "ohne Autorisierung" eigentlich bedeute. Sollte das Gesetz stattdessen noch klarer formuliert und die Strafen weiter erhöht werden, fürchten die Sicherheitsexperten weitreichende Folgen für die Security-Industrie. Es sei ohnehin schwierig, ihren Kunden klar zu machen, dass es Experten brauche, die sich in die Systeme hineingraben und sie so manipulieren, wie es auch Kriminelle tun würden.

In Deutschland gibt es bezüglich des sogenannten Hackerparagrafen von 2008 ähnliche Bedenken. Der CCC beklagte damals: "Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen." Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei entsprechender Dokumentation und Einwilligung der Inhaber der Systeme keine juristischen Folgen zu befürchten seien. Ohnehin sind die Strafen in Deutschland mit einer Freiheitsstrafe von maximal einem Jahr deutlich geringer als in den USA.


eye home zur Startseite
User_x 01. Jun 2014

naja... demok. vs. sozialistischer staat ist einfach die handhabung... während in einem...

Bassa 31. Mai 2014

Irgendwie verstehe ich nicht, was Du da von Dir gibst.

Evil Azrael 31. Mai 2014

"Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei...

Astorek 31. Mai 2014

Die Begründung kann ich mir ehrlichgesagt kaum vorstellen, weil es ähnlich drakonische...

joojak 31. Mai 2014

Richtig. Die firma rsa hat sich bezahlen lassen einen von der nsa gebauten Algorithmus zu...



Anzeige

Stellenmarkt
  1. Stadtwerke Solingen GmbH, Solingen
  2. Omniga GmbH & Co. KG, Regensburg
  3. Deutsche Welle, Bonn
  4. ifb KG, Seehausen am Staffelsee


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 10,99€
  3. 38,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Whistleblowerin

    Obama begnadigt Chelsea Manning

  2. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  3. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  4. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  5. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  6. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  7. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  8. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  9. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  10. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Schaden trägt nur der Leser!

    Fritz123 | 00:24

  2. Re: Was bringt es ?

    Sharra | 00:20

  3. Re: Und die Justiz wird übergangen!

    WoainiLustig | 00:16

  4. Re: Ehm.. nöö

    Schattenwerk | 00:04

  5. Re: Man kann es natürlich auch schön Ausdrücken

    Allandor | 17.01. 23:54


  1. 22:50

  2. 19:05

  3. 17:57

  4. 17:33

  5. 17:00

  6. 16:57

  7. 16:49

  8. 16:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel