Haben Sie sich heute schon strafbar gemacht? Nein? Sind Sie ganz sicher?
Wie schnell man zu einem Kriminellen in den USA werden kann, zeigt ein Blick in die Rechtsprechung im Zusammenhang mit dem Computer Fraud and Abuse Act (CFAA).
Der Inhalt im Überblick
Hacken strafbar
Ursprünglich sollte durch das Gesetz aus dem Jahre 1984 das Hacken von Computersystemen reduziert werden, indem dies unter Strafe gestellt wurde. Das Gesetz stellt den Zugriff auf einem Computer ohne Authorisierung und die Überschreitung der Authorisierung unter Strafe. Eine Erklärung, was hierunter zu verstehen ist, bleibt das Gesetz allerdings schuldig. Dies eröffnet die Möglichkeit der weiten Interpretation durch die Strafverfolgungsorgane.
Hacking, Cracking oder bloßes Surfen?
Konsequenz aus der Regelungslücke ist, dass in einigen Gerichtsbezirken auch die Verletzung von privaten Vereinbarungen – wie z. B. Nutzungsvereinbarungen von Internetseiten oder Betriebsvereinbarungen zur privaten Internetnutzung – als strafbare Handlungen verfolgt wurden.
Vom Surfer zum Hacker ins Gefängnis
An dieser Stelle ein paar kuriose Beispiele, die unter Hacken nach dem CFAA fallen und mit einer Freiheitsstrafe geahndet werden können:
- Lesen von Online-Nachrichten als Minderjähriger
Einige online Nachrichtendienste verbieten in Ihren Nutzungsbedingungen den Zugriff und die Nutzung der Webseite für Personen unter 18 Jahren. Möchte sich z. B. ein 17-jähriger über das aktuelle Weltgeschehen auf der Seite des Miami Herald informieren, läuft er Gefahr Post von der Staatsanwaltschaft zu bekommen.
- Anmeldung bei Facebook mit einem Alias
Haben Sie bei Facebook Vornamen und Nachnamen angegeben? Nein, auch dies könnte eine unauthorisierte Nutzung von Facebook in den USA dartsellen. Nach den Nutzungsbedingung ist die Anmeldung nur mit vollständigen Namen erlaubt. Auch eine falsche Altersangabe oder ein unwahrer Beziehungsstatus stellt eine Verletzung der Nutzungsbedingungen von Facebook dar und somit nach CFAA strafbar.
- Versenden einer E-Mail an ein Familienmitglied
In vielen Unternehmen gibt es Vereinbarungen über die private Nutzung des dienstlichen Internetzugangs. Dabei wird die private Nutzung beschränkt oder komplett verboten. Schreibt nun eine Mitarbeiterin eine E-Mail an Ihren Mann, ist dies eine unerlaubte Nutzung des dienstlichen Computersystems. Auch Sie müsste eine Gefängnisstrafe fürchten.
Update lange überfällig
Zum Glück handelt es sich hierbei um kuriose Fälle, deren Argumentation nur von wenigen Gerichten gefolgt wird. Es zeigt jedoch, dass das fast 30-jährige Gesetz dringend einer Neuregelung bedarf. Die Diskussion um den CFAA hat spätestens durch den tragischen Tod des Internetaktivisten Aaron Swartz Fahrt aufgenommen, dem wegen der Verletzungen der Bestimmungen des CFAA eine 35-jährige Haftstrafe drohte.
Wie sieht es in Deutschland aus?
Die gute Nachricht ist, dass keine der oben genannten Handlungen in Deutschland eine Straftat darstellen. Der Hackerpragraph § 202c StGB wird vielfach kritisiert, jedoch ist die Schwelle zur Strafbarkeit deutlich höher angesetzt worden.
Allerdings sollten Sie sich noch einmal genau die Vereinbarungen zur Privatnutzung des Internets in Ihrem Unternehmen anschauen. Ein Verstoß hiergegen kann zu arbeitsrechtlichen Konsequenzen führen.