News

USA möchte gutwilliges Hacken nicht mehr unter Strafe stellen

Bislang galt im US-Strafrecht der Grundsatz: Hacking ist gleich Hacking. Das bedeutet, dass selbst Cyberangriffe, mit lobenswertem Motiv strafrechtliche Konsequenzen mit sich bringen konnten. Allerdings soll sich dies nun ändern. So möchte die Regierung der USA nun dafür sorgen, dass Hacking mit guten Absichten künftig nicht mehr unter Strafe steht.

Anti-Hacking-Gesetz wird modernisiert

Wusstest du, dass hinter vielen bekannt gewordenen Sicherheitslücken einzelne Hacker oder Hackgruppierungen sitzen, die Unternehmen auf Missstände in deren Sicherheit hinweisen möchten? Dies ist Gang und Gäbe und macht deutlich, dass keineswegs alle Hacker Kriminelle sind. Leider ging die US-Justiz bislang immer davon aus, dass auch Cyberattacken mit positiven Absichten per se als Hackerangriff mit entsprechendem verbrecherischen Charakter einzuschätzen sind. Dabei verglich man im entsprechenden Straftatbestand namens „Computer Fraud and Abuse Act“ (CFAA) aus Expertensicht seit langem Äpfel mit Birnen. Hier wurden nämlich kurzerhand Hacker, die womöglich Daten erbeuten und mit Hilfe dieser erpresserisch tätig werden wollen, mit Hackern, die ihrem Ziel helfen möchten und auf Sicherheitslücken aufmerksam machen möchten.

Um zu verstehen, warum die Sicht der US-Justiz noch im Jahr 2022 derart veraltet ist, lohnt es sich, einen Blick in die Geschichte des CFAA zu werfen. Dieser trat im Jahr 1986 und damit im abklingenden, aber immer noch gegenwärtigen kalten Krieg in Kraft. Dem Hacking zum Opfer fallen konnten damals eigentlich fast ausschließlich staatliche Einrichtungen. Entsprechend groß war damals die Angst vor dem Klau vertraulicher Staatsgeheimnisse. Mittlerweile hat sich aber einiges getan. Inzwischen sind Cyberattacken längst nicht mehr nur politisch motivierte Aktionen oder der Inbegriff eines digitalen Diebstahls. Heutzutage gibt es viele lobenswerte Hacker, die im Sinne aller Internetnutzer im World Wide Web nach gefährlichen Sicherheitslecks forschen. Dessen ist sich auch die US-Justizministerin Lisa Monaco bewusst. Dementsprechend möchte sie eine Novelle des CFAA durchführen.

Keine Angst mehr vor drakonischen Strafen

Die Neufassung des CFAA soll insbesondere dafür sorgen, dass Hacker mit guten Absichten künftig keine Angst mehr vor hohen Strafen haben müssen. Schließlich profitieren davon alle. Auf der einen Seite stehen die Unternehmen. Sie erfahren frühzeitig über etwaige Sicherheitsprobleme in ihrem IT-System. Dies geschieht in der Regel sogar ohne Rufschädigung. Schließlich kontaktieren die allermeisten Hacker zunächst einmal den Webseitenbetreiber selbst, bevor irgendetwas öffentlich an die große Glocke gehangen wird. In der Praxis agieren sie dabei häufig nach einer Fristsetzung. Sollte das betroffene Unternehmen seine Sicherheitsprobleme nicht innerhalb eines bestimmten Zeitraumes behoben haben, sehen viele Hacker mit guten Absichten nur noch einen Weg – die Öffentlichkeit informieren.

Reaktion auf Gerichtsurteil

Natürlich soll die Neufassung nun nicht als Schlupfloch für alle dienen, die eine Hackerattacke vollführen. Andernfalls könnten auch Personen mit kriminellen Absichten problemlos behaupten, dass gute Absichten hinter dem Hack standen. Als Grundsatz gilt erst einmal, dass weder einzelne Personen, noch die Gesellschaft durch die Attacke geschädigt werden darf. Des weiteren muss der Hacker die gesammelten Daten und anderweitige Informationen nur zu einem Zweck nutzen – der Verbesserung der IT-Sicherheit. Im Fokus der Cyberattacke darf also einzig und allein der Zweck der Forschung nach Sicherheitslücken stehen. Doch woher kommt der Sinneswandel seitens der Regierung in den USA? Fest steht, dass Juristen und IT-Experten seit geraumer Zeit Stimmung gegen den umstrittenen CFAA machen.

Dieser ist gegenwärtig noch so formuliert, dass sich ausnahmslos jeder schuldig macht, der sich ohne entsprechende Autorisierung in ein IT-Netzwerk einklinkt. Und hier besteht das große Problem. Personen, die für mehr IT-Sicherheit sorgen wollen, zählen im Sinne des Gesetzes in seiner jetzigen Ausführung genau zu diesem Personenkreis. Damit ist es alles andere als zeitgemäß. Dieser Ansicht ist mit dem Supreme Court auch das höchste Gericht in den USA. Im Jahr 2021 stellte dieses fest, dass eben solche gutwilligen Cyberattacken nicht unter die Strafe des CFAA gestellt werden dürfe. Dafür fehle es schlicht und ergreifend an einer verbrecherischen Absicht. Wir hoffen, dass es nicht allzu lange dauern wird, bis die Neufassung des Gesetzes ergeht.

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Neue Antworten laden...

Basic Tutorials

Gehört zum Inventar

5,267 Beiträge 1,871 Likes

Bislang galt im US-Strafrecht der Grundsatz: Hacking ist gleich Hacking. Das bedeutet, dass selbst Cyberangriffe, mit lobenswertem Motiv strafrechtliche Konsequenzen mit sich bringen konnten. Allerdings soll sich dies nun ändern. So möchte die Regierung der USA nun dafür sorgen, dass Hacking mit guten Absichten künftig nicht mehr unter Strafe steht. Anti-Hacking-Gesetz wird modernisiert Wusstest du, … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"