Das US-Justizministerium hat seine Durchsetzungspolitik im Zusammenhang mit einem umstrittenen Anti-Hacking-Gesetz überarbeitet und Sicherheitsexperten, die in digitale Systeme einbrechen, um zu helfen, anstatt Schaden zuzufügen, eine dringend benötigte rechtliche Gnadenfrist gewährt.
Der Computer Fraud and Abuse Act (CFAA) wurde ursprünglich 1986 erlassen und wurde entworfen Hacking-Verbrechen zu bestrafen. Da es jedoch in den frühen Tagen des Internets entwickelt wurde, wurde es oft wegen seiner zu breiten Gesetzessprache kritisiert, die Kritiker sagen unterscheidet nicht zwischen Hacking-Fällen, an denen „Black Hat“-Cyberkriminelle und ethische Hacker oder „White Hats“ beteiligt sind. Auch als CFAA geändert wurde mehrmalshaben Kritiker befürchtet, dass das breite Mandat des Gesetzes es unschuldigen Cyber-Profis ermöglichen könnte, in drakonische Rechtsfälle verwickelt zu werden.
In einem Pressemitteilung Am Donnerstag veröffentlicht, wollte das Justizministerium deutlich machen, dass es nicht gegen die Guten vorgehen will. Eine Änderung der CFAA-Durchsetzungsrichtlinie des DOJ „befiehlt nun, dass Sicherheitsforschung in gutem Glauben nicht angeklagt werden sollte“, heißt es in der Pressemitteilung.
Hypothetisch hätten nach der bisherigen Lesart des Gesetzes Klagen gegen Sicherheitsexperten erhoben werden können, die legitime digitale Eingriffe praktizierten – darunter Forscher, Penetrationstester und „White Hat“-Hacker, die Softwarefehler aufdecken wollten. Die Überarbeitung der Politik des DOJ hebt diese Möglichkeit auf.
„Computersicherheitsforschung ist ein wichtiger Treiber für verbesserte Cybersicherheit“, sagte die stellvertretende Generalstaatsanwältin Lisa O. Monaco. „Die Abteilung war nie daran interessiert, Computersicherheitsforschung in gutem Glauben als Verbrechen zu verfolgen, und die heutige Ankündigung fördert die Cybersicherheit, indem sie Sicherheitsforschern in gutem Glauben Klarheit verschafft, die Schwachstellen zum Wohle der Allgemeinheit ausrotten.“
G/O Media kann eine Provision erhalten
Sparen Sie $70
Apple AirPods max
Erleben Sie Sound der nächsten Stufe Räumliches Audio mit dynamischer Kopfverfolgung bietet einen Sound wie im Kino, der Sie umgibt
Die neu verfeinerte Richtlinie versucht nun, die Zeit und Energie des Justizministeriums auf Fälle zu konzentrieren, in denen eine Person „entweder [was] überhaupt nicht berechtigt war, auf einen Computer zuzugreifen oder berechtigt war, auf einen Teil eines Computers zuzugreifen – wie z E-Mails anderer Benutzer“, heißt es in der Ankündigung erklärt. Bundesanwälte, die Fälle über die CFAA verfolgen wollen, müssen sich auf die neu überarbeitete Richtlinie beziehen.
Das Justizministerium stellt jedoch auch fest, dass diese jüngste Änderung kein „Freifahrtschein für diejenigen ist, die in böser Absicht handeln“. Also, wenn Sie sich in einen Computer hacken und versuchen, den Besitzer zu erpressen, nur um sich umzudrehen und zu behaupten, Sie würden „recherchieren“, werden Sie wahrscheinlich kein Glück haben, Skript-Kiddies.