Abo
  • Services:
Anzeige
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen.
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen. (Bild: Alex Wong/Getty Images)

Security: Antiquiertes US-Gesetz bedroht Sicherheitsforscher

Security-Forscher in den USA beklagen zunehmend das aus dem Jahr 1986 stammende Anti-Hacker-Gesetz. Sie würden damit nicht nur in ihrer Arbeit behindert, sondern gerieten immer mehr ins Visier der Strafverfolgungsbehörden.

Anzeige

Mit seinem Projekt Critical.io hat der Sicherheitsexperte H. D. Moore mehrere Millionen Geräte im Netz entdeckt, die eine Upnp-Schwachstelle haben - und er bekam dafür Ärger mit den Behörden in den USA. Sie hätten ihm mehrfach mit rechtlichen Konsequenzen gedroht, wenn er damit nicht aufhöre, sagte er dem Guardian. Deshalb habe sich der Metasploit-Initiator eine Auszeit gegönnt.

Moore beklagt den zunehmenden Druck der Behörden, die den ohnehin nicht mehr zeitgemäßen und nach den Anschlägen vom 11. September nochmals verschärften US Computer Fraud and Abuse Act (CFAA) zu eng auslegten. Ähnlich äußerte sich der Securityexperte Zach Lanier. In den letzten Jahren hätten er und sein Team immer wieder Probleme wegen des CFAA bekommen. Gegenwärtig würden die Behörden verstärkt auch Sicherheitsexperten drangsalieren, die ihre Arbeit transparent und ihre Beweggründe offen kommunizierten. Jeremiah Grossman vom Unternehmen Whitehat Security beklagt, das Gesetz vernichte Arbeitsplätze, weil es nur die Tat betrachte und nicht das Motiv.

Eine Gesetzesänderung, genannt Aaron's Law

Eigentlich sollte das CFAA längst abgeschwächt worden sein. Kurz nach dem Tod des Internetaktivisten Aaron Swartz im Dezember 2012 forderte die Kongressabgeordnete Zoe Lofgren eine Reform der Anti-Hacker-Gesetze. Es könne nicht sein, dass eine vergleichsweise harmlose Tat mit einer so hohen Haftstrafe geahndet werden könne. Swartz nahm sich das Leben, als ihm mehr als 30 Jahre Haft drohten. Er soll sich unrechtmäßigen Zugang zum Computernetz des Massachusetts Institute of Technology (MIT) verschafft und darüber mehr als 4 Millionen wissenschaftliche Artikel aus dem Onlinearchiv Jstor heruntergeladen haben, darunter auch gemeinfreie Dokumente, so die Anklage. Zumindest Verstöße gegen Nutzungsbedingungen sollten ausgenommen werden.

Passiert ist bis heute nichts. Die Gesetzesänderung wird vermutlich im US-Senat scheitern. Im Gegenteil, viele fordern noch höhere Strafen. Sie erhalten wieder zunehmend Unterstützung, nachdem die US-Regierung Anklage gegen fünf mutmaßliche Hacker aus China erhoben hat.

Schwammig formuliert

In seiner jetzigen Formulierung sei es schwierig zu verstehen, was nach dem CFAA illegal ist und was nicht, sagte die Anwältin Marcia Hoffman. Meist müssten Richter entscheiden, was nach dem Gesetz ein Einbruch "ohne Autorisierung" eigentlich bedeute. Sollte das Gesetz stattdessen noch klarer formuliert und die Strafen weiter erhöht werden, fürchten die Sicherheitsexperten weitreichende Folgen für die Security-Industrie. Es sei ohnehin schwierig, ihren Kunden klar zu machen, dass es Experten brauche, die sich in die Systeme hineingraben und sie so manipulieren, wie es auch Kriminelle tun würden.

In Deutschland gibt es bezüglich des sogenannten Hackerparagrafen von 2008 ähnliche Bedenken. Der CCC beklagte damals: "Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen." Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei entsprechender Dokumentation und Einwilligung der Inhaber der Systeme keine juristischen Folgen zu befürchten seien. Ohnehin sind die Strafen in Deutschland mit einer Freiheitsstrafe von maximal einem Jahr deutlich geringer als in den USA.


eye home zur Startseite
User_x 01. Jun 2014

naja... demok. vs. sozialistischer staat ist einfach die handhabung... während in einem...

Bassa 31. Mai 2014

Irgendwie verstehe ich nicht, was Du da von Dir gibst.

Evil Azrael 31. Mai 2014

"Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei...

Astorek 31. Mai 2014

Die Begründung kann ich mir ehrlichgesagt kaum vorstellen, weil es ähnlich drakonische...

joojak 31. Mai 2014

Richtig. Die firma rsa hat sich bezahlen lassen einen von der nsa gebauten Algorithmus zu...



Anzeige

Stellenmarkt
  1. B. Braun Melsungen AG, Melsungen, Tuttlingen
  2. Dataport, Hamburg
  3. über Ratbacher GmbH, Berlin
  4. ETAS GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 27,99€
  2. 4,99€
  3. 27,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Google-Steuer

    EU-Verbraucherausschuss lehnt Leistungsschutzrecht ab

  2. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  3. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  4. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  5. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  6. Motion Control

    Kamerafahrten für die perfekte Illusion

  7. Forensische Software

    Cellebrite entsperrt iPhone 6 und 6 Plus

  8. Microsoft

    Bessere Synchronisation soll Onedrive effizienter machen

  9. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  10. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Torvalds hat auch schon schwere...

    schily | 15:57

  2. Re: Nur kleinwaagen?

    ArcherV | 15:56

  3. Re: Bei 70cm dürfte der Sitz nur max. 2cm verbrauchen

    ibsi | 15:56

  4. Re: Nintendo melkt seine Fangirls

    JanZmus | 15:54

  5. Re: Panamera ist schon eine perverse Karre

    Suppenpulver | 15:53


  1. 16:02

  2. 15:00

  3. 14:41

  4. 14:06

  5. 12:57

  6. 12:02

  7. 11:54

  8. 11:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel