Das Europäische Parlament ächtet Hacking Tools

Originalartikel von Rik Ferguson, Director Security Research & Communication EMEA

Hacking durch Copyfighting

Quelle: creative commons

Das Europäische Parlament hat mit großer Mehrheit einen Richtlinienentwurf verabschiedet, der die vorhandenen Gesetze bezüglich der Strafverfolgung von Cyberkriminalität innerhalb der EU ergänzen soll. „Cyberangriffe auf IT-Systeme werden in dem Entwurf als Straftat definiert, die EU-weit mit bis zu zwei Jahren Gefängnis geahndet wird“, so eine Mitteilung des EU-Parlaments. „Der Besitz oder die Verbreitung von Hackersoftware und –werkzeugen gilt ebenfalls als Straftat, und Unternehmen haften für Cyberangriffe, die zu ihrem Vorteil ausgeführt werden.“

Auf den ersten Blick scheinen die Erweiterungsvorschläge und Verbesserungen aus diesem Paragrafen alarmierend, doch die Gesetze an sich (2010/0273 (COD)) sind nachvollziehbar und vernünftig.

Das Dokument fordert die EU-weite Angleichung der Strafen für Cyberkriminalität ebenso wie die Angleichung der Definition dessen, was genau eine solche Straftat ist. Des weiteren wird Europol als zentrale Anlaufstelle für die nationalen Strafverfolgungsbehörden auch zum Erfahrungsaustausch vorgeschlagen. Der Entwurf betont die Bedeutung des Vorhandenseins kritischer nationaler Infrastrukturen und legt die juristische Verantwortung für „adäquate Standards“ bezüglich des Schutzes von Informationssystemen in die Hände der einzelnen Staaten. Je höher das Angriffsrisiko für ein System, desto höher sollte auch das Budget für dessen Schutz angesetzt werden. Der Entwurf führt auch das sehr demokratische Konzept ein, dass im Fall eines illegal vorenthaltenen Zugriffs auf ein System, dessen Zugang auch ohne Autorisierung erzwungen werden darf – dies stellt dann keine Straftat dar.

Als Mindeststrafe sollte es zwei Jahre für Cybervergehen geben. Kommen erschwerende Faktoren wie die Nutzung eines Werkzeugs „mit Zuschnitt auf eine hohe Anzahl von Opfern“ (also Botnetze) hinzu, oder bei Straftaten, die als Teil einer Aktion der organisierten Kriminalität begangen werden, beziehungsweise bei Angriffen auf kritische Infrastrukturen, soll die Gefängnisstrafe bis zu fünf Jahren betragen können. Nach Ansicht des Autors, sollte sich die Höhe des Strafmaßes nicht direkt nach den verwendeten Mitteln richten, sondern eher nach dem Ergebnis einer kriminellen Aktion – vorliegender Entwurf liegt irgendwo dazwischen.

Den Paragrafen bezüglich der Hacking-Werkzeuge liegt das Konzept der „Absicht“ zugrunde. Der Besitz eines solchen Tools allein wird in der Änderung (Amendement 22) beispielsweise nicht mehr gesetzlich geregelt. Die Begriffe Zweck (purpose) und Absicht (intent) wurden beide mit dem Zusatz „klar“ versehen und dienen als Grundlage für die vorgeschlagene Gesetzgebung.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*