Abo
  • Services:

Security: Antiquiertes US-Gesetz bedroht Sicherheitsforscher

Security-Forscher in den USA beklagen zunehmend das aus dem Jahr 1986 stammende Anti-Hacker-Gesetz. Sie würden damit nicht nur in ihrer Arbeit behindert, sondern gerieten immer mehr ins Visier der Strafverfolgungsbehörden.

Artikel veröffentlicht am ,
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen.
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen. (Bild: Alex Wong/Getty Images)

Mit seinem Projekt Critical.io hat der Sicherheitsexperte H. D. Moore mehrere Millionen Geräte im Netz entdeckt, die eine Upnp-Schwachstelle haben - und er bekam dafür Ärger mit den Behörden in den USA. Sie hätten ihm mehrfach mit rechtlichen Konsequenzen gedroht, wenn er damit nicht aufhöre, sagte er dem Guardian. Deshalb habe sich der Metasploit-Initiator eine Auszeit gegönnt.

Stellenmarkt
  1. Verlag C.H.BECK, München-Schwabing
  2. Oldendorff Carriers GmbH & Co. KG, Lübeck

Moore beklagt den zunehmenden Druck der Behörden, die den ohnehin nicht mehr zeitgemäßen und nach den Anschlägen vom 11. September nochmals verschärften US Computer Fraud and Abuse Act (CFAA) zu eng auslegten. Ähnlich äußerte sich der Securityexperte Zach Lanier. In den letzten Jahren hätten er und sein Team immer wieder Probleme wegen des CFAA bekommen. Gegenwärtig würden die Behörden verstärkt auch Sicherheitsexperten drangsalieren, die ihre Arbeit transparent und ihre Beweggründe offen kommunizierten. Jeremiah Grossman vom Unternehmen Whitehat Security beklagt, das Gesetz vernichte Arbeitsplätze, weil es nur die Tat betrachte und nicht das Motiv.

Eine Gesetzesänderung, genannt Aaron's Law

Eigentlich sollte das CFAA längst abgeschwächt worden sein. Kurz nach dem Tod des Internetaktivisten Aaron Swartz im Dezember 2012 forderte die Kongressabgeordnete Zoe Lofgren eine Reform der Anti-Hacker-Gesetze. Es könne nicht sein, dass eine vergleichsweise harmlose Tat mit einer so hohen Haftstrafe geahndet werden könne. Swartz nahm sich das Leben, als ihm mehr als 30 Jahre Haft drohten. Er soll sich unrechtmäßigen Zugang zum Computernetz des Massachusetts Institute of Technology (MIT) verschafft und darüber mehr als 4 Millionen wissenschaftliche Artikel aus dem Onlinearchiv Jstor heruntergeladen haben, darunter auch gemeinfreie Dokumente, so die Anklage. Zumindest Verstöße gegen Nutzungsbedingungen sollten ausgenommen werden.

Passiert ist bis heute nichts. Die Gesetzesänderung wird vermutlich im US-Senat scheitern. Im Gegenteil, viele fordern noch höhere Strafen. Sie erhalten wieder zunehmend Unterstützung, nachdem die US-Regierung Anklage gegen fünf mutmaßliche Hacker aus China erhoben hat.

Schwammig formuliert

In seiner jetzigen Formulierung sei es schwierig zu verstehen, was nach dem CFAA illegal ist und was nicht, sagte die Anwältin Marcia Hoffman. Meist müssten Richter entscheiden, was nach dem Gesetz ein Einbruch "ohne Autorisierung" eigentlich bedeute. Sollte das Gesetz stattdessen noch klarer formuliert und die Strafen weiter erhöht werden, fürchten die Sicherheitsexperten weitreichende Folgen für die Security-Industrie. Es sei ohnehin schwierig, ihren Kunden klar zu machen, dass es Experten brauche, die sich in die Systeme hineingraben und sie so manipulieren, wie es auch Kriminelle tun würden.

In Deutschland gibt es bezüglich des sogenannten Hackerparagrafen von 2008 ähnliche Bedenken. Der CCC beklagte damals: "Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen." Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei entsprechender Dokumentation und Einwilligung der Inhaber der Systeme keine juristischen Folgen zu befürchten seien. Ohnehin sind die Strafen in Deutschland mit einer Freiheitsstrafe von maximal einem Jahr deutlich geringer als in den USA.



Anzeige
Blu-ray-Angebote
  1. 34,99€

User_x 01. Jun 2014

naja... demok. vs. sozialistischer staat ist einfach die handhabung... während in einem...

Bassa 31. Mai 2014

Irgendwie verstehe ich nicht, was Du da von Dir gibst.

Evil Azrael 31. Mai 2014

"Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei...

Astorek 31. Mai 2014

Die Begründung kann ich mir ehrlichgesagt kaum vorstellen, weil es ähnlich drakonische...

joojak 31. Mai 2014

Richtig. Die firma rsa hat sich bezahlen lassen einen von der nsa gebauten Algorithmus zu...


Folgen Sie uns
       


HTC U12 Life - Hands on (Ifa 2018)

HTC hat mit dem U12 Life ein neues Mittelklasse-Smartphone vorgestellt, das besonders durch die gravierte Glasrückseite auffällt. Golem.de konnte sich das Gerät vor dem Marktstart anschauen.

HTC U12 Life - Hands on (Ifa 2018) Video aufrufen
Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /