Trojanisches Gesetz gegen Computerkriminalität

28. Dezember 2000 Armin Medosch

Erhebliche Verschärfungen der US-Gesetze gegen Computerkriminalität wurden unter unverdächtigem Titel und im letzten Moment vor der Feiertagspause eingebracht

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Bevor sich der US-Kongress in die Ferien verabschiedete, wurde ein neues Gesetz mit weitreichenden Implikationen für Bürgerrechte und Privatsphäre im US-Senat diskutiert. Hinter dem unscheinbaren Kürzel H.R. 46 steht ein scheinbar völlig unverdächtiges Gesetz für eine "Public Safety Medal of Valor." Damit sollte eigentlich nur geregelt werden, dass Angestellte des öffentlichen Dienstes in den USA eine Ehrenmedaille für den Schutz der öffentlichen Sicherheit erhalten können. Doch verschiedene Zusätze enthalten Klauseln über die Beschlagnahmung von Computerequipment, erweiterte Abhörbefugnisse, besondere Strafen für Nutzer von Kryptografie und auf jugendliche Hacker abzielende Erweiterungen der Befugnisse der Bundesregierung.

Anders als in den meisten Staaten der Welt ist der US-Kongress nicht dazu verpflichtet, dass der Inhalt eines Gesetzes auch mit seinem Titel übereinstimmt. Damit ergibt sich die Möglichkeit, an anderer Stelle abgeschmetterte Gesetze in Anhänge einzubringen. International verbreitet ist hingegen die Taktik der Gesetzesmacher, kontroversielle Maßnahmen möglichst zu Feiertagszeiten zu beschließen, wenn alle Welt mit anderen Dingen beschäftigt ist. So konnten als Anhänge zum Gesetz über die Verleihung von Medaillen ein "Computer Crime Enforcement Act'' und ein "Internet Security Act of 2000'' untergebracht werden. (Hintergrundmaterial bei Cryptome)

Bei ersterem, dem "Computer Crime Enforcement Act'', geht es vor allem um die Unterstützung von Strafverfolgungsbehörden auf der Ebene der Bundesstaaten ebenso wie der Föderalregierung im Kampf gegen Computerkriminalität. Die Bundesstaaten hätten zwar in den letzten Jahren ihre eigenen Gesetze gegen computergestützte Verbrechen an die Entwicklung angepasst, es fehlten ihnen aber die Mittel und die Expertise, diese Gesetze auch durchzusetzen, argumentieren die Gesetzesmacher. 25 Mio $ pro Jahr sollen nun zu diesem Zweck bereitgestellt werden.

Der "Internet Security Act of 2000'' sieht die Schaffung einer neuen Stelle vor. Ein "Stellvertretender Assistent des Generalbundesanwaltes" soll sich ausschließlich mit Computerkriminalität und geistigem Eigentum beschäftigen und zugleich der Abteilung für Computerkriminalität und geistiges Eigentum des Justizministeriums vorstehen.

Beschlagnahmung

Abschnitt 304 des Gesetzes erweitert die Möglichkeiten des Bundes, Computerequipment zu beschlagnahmen, wenn damit Straftaten wie z.B. Softwarepiraterie begangen wurden oder allein schon der Verdacht besteht, dass die Absicht zu solchen Straftaten bestand. Im Extremfall könnten dadurch Computer von Leuten beschlagnahmt werden, die zu dem Zeitpunk offiziell noch gar nicht angeklagt - und schon gar nicht verurteilt - waren. Die Beschlagnahmung von Computern wird damit der Beschlagnahmung von Dingen (wie z.B. Autos) gleichgestellt, die bei Drogendelikten Verwendung fanden.

Lauschangriff

Der Computerkriminalität verdächtige Personen können laut Abschnitt 308 des Gesetzes rundum abgehört werden, vom Anzapfen der Email bis zum Einsetzen von Wanzen in der Wohnung. Selbst wenn ein Teenager des Hackens verdächtigt wird und eigentlich keinen Schaden angerichtet hat, außer angeblich die "öffentliche Gesundheit" bedroht zu haben, kann das Telefon der Eltern angezapft werden. Bei der bestehenden Gesetzeslage in den USA kann es vorkommen, dass Opfer solcher Abhörmaßnahmen oft sehr spät oder gar nie erfahren, dass sie abgehört wurden.

Besondere Strafen für Krypto-User

Computerkriminelle, die im Zuge ihrer Verbrechen auch Kryptografie benutzen, sollen härter bestraft werden als andere. Diese Bestimmung ist ungefähr so widersinnig, wie einen Bankräuber härter zu bestrafen, der mit dem Auto statt mit der Tram zum Tatort gereist ist. Die Absicht hinter dem Paragraphen scheint zu sein, die Benutzung von Verschlüsselungs-Software zu stigmatisieren und durch Abschreckung die weitere Verbreitung möglichst gering zu halten.

FBI gegen "Script kiddies"

Normalerweise sind für jugendliche Straftäter die Bundesstaaten zuständig. Ein gewichtiger Grund dafür ist unter anderem, dass diese über entsprechende Rehabilitierungs- und Resozialisierungseinrichtungen verfügen. Doch für "Script kiddies", wie jugendliche Möchtegern-Hacker im Jargon genannt werden, soll nun auch die US-Bundesregierung zuständig sein. Durch die Erweiterung der Bundesbefugnisse auf Drogendelikte sind diese bereits mit Fällen überlastet, die Script kiddies haben ihnen da also gerade noch gefehlt.

Ein weiterer Abschnitt beschäftigt sich mit der Zuständigkeit der Geheimdienste bei Hacker-Angriffen. Nach einem 1996 erlassenem Gesetz sei es den Geheimdiensten nicht möglich gewesen zu ermitteln, wenn jemand zum Beispiel den Webserver Whitehouse.gov gecrackt hat. Nun haben sie dazu wieder die Vollmacht, aber zum Beispiel auch, wenn von einem Rechner in den USA ein Angriff auf einen Rechner außerhalb des US-Hoheitsgebietes gestartet wurde, und auch dann, wenn ein Hackerangriff von einem Land zu einem Land durch Internetstrecken in den USA lief.

Nach dem Winterschlaf des Parlaments ist zu erwarten, dass die diversen Bürgerrechtslobbies noch einen kleinen Medien-Blizzard schüren und Widerstand gegen das Gesetz zusammentrommeln. Sollte das Gesetz endgültig Repräsentantenhaus und Senat passieren, könnte es trotzdem noch durch einen Gerichtsentscheid zu Fall gebracht werden, wie das beim Communications Decency Act spektakulär der Fall gewesen war.