Abo
  • Services:
Anzeige
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen.
Die US-Abgeordnete Zoe Lofgren wollte den Hackerparagrafen etwas abmildern. Viele fordern stattdessen noch härtere Strafen. (Bild: Alex Wong/Getty Images)

Security: Antiquiertes US-Gesetz bedroht Sicherheitsforscher

Security-Forscher in den USA beklagen zunehmend das aus dem Jahr 1986 stammende Anti-Hacker-Gesetz. Sie würden damit nicht nur in ihrer Arbeit behindert, sondern gerieten immer mehr ins Visier der Strafverfolgungsbehörden.

Anzeige

Mit seinem Projekt Critical.io hat der Sicherheitsexperte H. D. Moore mehrere Millionen Geräte im Netz entdeckt, die eine Upnp-Schwachstelle haben - und er bekam dafür Ärger mit den Behörden in den USA. Sie hätten ihm mehrfach mit rechtlichen Konsequenzen gedroht, wenn er damit nicht aufhöre, sagte er dem Guardian. Deshalb habe sich der Metasploit-Initiator eine Auszeit gegönnt.

Moore beklagt den zunehmenden Druck der Behörden, die den ohnehin nicht mehr zeitgemäßen und nach den Anschlägen vom 11. September nochmals verschärften US Computer Fraud and Abuse Act (CFAA) zu eng auslegten. Ähnlich äußerte sich der Securityexperte Zach Lanier. In den letzten Jahren hätten er und sein Team immer wieder Probleme wegen des CFAA bekommen. Gegenwärtig würden die Behörden verstärkt auch Sicherheitsexperten drangsalieren, die ihre Arbeit transparent und ihre Beweggründe offen kommunizierten. Jeremiah Grossman vom Unternehmen Whitehat Security beklagt, das Gesetz vernichte Arbeitsplätze, weil es nur die Tat betrachte und nicht das Motiv.

Eine Gesetzesänderung, genannt Aaron's Law

Eigentlich sollte das CFAA längst abgeschwächt worden sein. Kurz nach dem Tod des Internetaktivisten Aaron Swartz im Dezember 2012 forderte die Kongressabgeordnete Zoe Lofgren eine Reform der Anti-Hacker-Gesetze. Es könne nicht sein, dass eine vergleichsweise harmlose Tat mit einer so hohen Haftstrafe geahndet werden könne. Swartz nahm sich das Leben, als ihm mehr als 30 Jahre Haft drohten. Er soll sich unrechtmäßigen Zugang zum Computernetz des Massachusetts Institute of Technology (MIT) verschafft und darüber mehr als 4 Millionen wissenschaftliche Artikel aus dem Onlinearchiv Jstor heruntergeladen haben, darunter auch gemeinfreie Dokumente, so die Anklage. Zumindest Verstöße gegen Nutzungsbedingungen sollten ausgenommen werden.

Passiert ist bis heute nichts. Die Gesetzesänderung wird vermutlich im US-Senat scheitern. Im Gegenteil, viele fordern noch höhere Strafen. Sie erhalten wieder zunehmend Unterstützung, nachdem die US-Regierung Anklage gegen fünf mutmaßliche Hacker aus China erhoben hat.

Schwammig formuliert

In seiner jetzigen Formulierung sei es schwierig zu verstehen, was nach dem CFAA illegal ist und was nicht, sagte die Anwältin Marcia Hoffman. Meist müssten Richter entscheiden, was nach dem Gesetz ein Einbruch "ohne Autorisierung" eigentlich bedeute. Sollte das Gesetz stattdessen noch klarer formuliert und die Strafen weiter erhöht werden, fürchten die Sicherheitsexperten weitreichende Folgen für die Security-Industrie. Es sei ohnehin schwierig, ihren Kunden klar zu machen, dass es Experten brauche, die sich in die Systeme hineingraben und sie so manipulieren, wie es auch Kriminelle tun würden.

In Deutschland gibt es bezüglich des sogenannten Hackerparagrafen von 2008 ähnliche Bedenken. Der CCC beklagte damals: "Sicherheitsforscher und -unternehmen können Leistungen nicht mehr erbringen, ohne sich der Gefahr einer Strafverfolgung auszusetzen." Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei entsprechender Dokumentation und Einwilligung der Inhaber der Systeme keine juristischen Folgen zu befürchten seien. Ohnehin sind die Strafen in Deutschland mit einer Freiheitsstrafe von maximal einem Jahr deutlich geringer als in den USA.


eye home zur Startseite
User_x 01. Jun 2014

naja... demok. vs. sozialistischer staat ist einfach die handhabung... während in einem...

Bassa 31. Mai 2014

Irgendwie verstehe ich nicht, was Du da von Dir gibst.

Evil Azrael 31. Mai 2014

"Die European Expert Group for IT Security (EICAR) geht jedoch davon aus, dass bei...

Astorek 31. Mai 2014

Die Begründung kann ich mir ehrlichgesagt kaum vorstellen, weil es ähnlich drakonische...

joojak 31. Mai 2014

Richtig. Die firma rsa hat sich bezahlen lassen einen von der nsa gebauten Algorithmus zu...



Anzeige

Stellenmarkt
  1. Dataport, Altenholz bei Kiel
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Völkel Mikroelektronik GmbH, Münster (Nordrhein-Westfalen)
  4. Bertrandt Services GmbH, Koblenz


Anzeige
Hardware-Angebote

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  2. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  3. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  4. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  5. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  6. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  7. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  8. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  9. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  10. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Ab 2018 Cebit findet künftig im Sommer statt
  2. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland
  3. Cloud-Computing Open Source Forum der Cebit widmet sich Openstack

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Nie wieder Corsair !

    Silberfan | 10:31

  2. 1. April

    Crass Spektakel | 10:25

  3. sinnlose Überdimensionierung, alles hat einen Sinn.

    Silberfan | 10:22

  4. Re: Ernsthafte frage: Wo gab es das schon bei...

    Nikolai | 10:20

  5. Re: Twitch braucht eine Lizenz, nicht Pietsmiet

    serra.avatar | 10:19


  1. 09:03

  2. 17:45

  3. 17:32

  4. 17:11

  5. 16:53

  6. 16:38

  7. 16:24

  8. 16:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel