US-Parlament billigt Anti-Spyware-Gesetzentwurf

Das US-Parlament hat einen dritten Anlauf unternommen, um ein Antispyware-Gesetz durchzusetzen. Nach den Versuchen von 2004 und 2005 hat das Parlament jetzt einem neuen Gesetzesvorhaben zugestimmt, das die Einführung von drastischen Strafen für das Übertragen von Spyware auf fremde Computer vorsieht. Der Vorschlag für den „Internet Spyware Prevention Act“, kurz I-Spy Act, wurde mit überwältigender Mehrheit angenommen.

Das Gesetz will die vorsätzliche und heimliche Übertragung von Spyware auf einen fremden Computer sowohl mit Geldstrafen als auch mit bis zu 5 Jahren Haft sanktionieren, wenn dadurch Schäden angerichtet oder persönliche Daten ausspioniert wurden.

Das Abstimmungsergebnis ist ein politischer Sieg für die IT-Industrie und ihre Vertreter, allen voran die Abgeordneten Zoe Lofgren und Bob Goodlatte, die den I-Spy Act gegenüber einem konkurrierenden Vorschlag unterstützt hatten. Der Alternativentwurf sah ein enges Regelwerk für die Software-Hersteller vor. Lofgren, die das Silicon Valley vertritt, hatte während der Debatte argumentiert, dass der vorliegende Gesetzesentwurf „die Verbraucher im Internet schützt und weiterhin technologische Innovationen fördert“.

„Die Regulierung von Technologie ist fast immer eine schlechte Idee, denn die Technologie ändert sich meistens schneller, als der Kongress neue Regeln verabschieden kann.“ Lofgren ergänzte, dass die Hightechfirmen in ihrem Wahlbezirk diese Ansicht stützten. Auch andere IT-Firmen wie Microsoft, Dell, Symantec sowie Internet-Werbefirmen hatten ihre Unterstützung zugesagt.

Parallel gibt es einen viel schärferen Entwurf. Der vom Handelsausschuss ausgearbeitete Spy Act will unter anderem Techniken verbieten, die die Steuerung auf dem Computer eines Benutzers übernehmen können oder in der Lage sind, persönliche Daten durch Keylogger zu sammeln. Aber auch das Auskundschaften der Internet-Einstellungen wie der voreingestellten Startseite im Browser soll unter Strafe gestellt werden. Der Entwurf beinhaltet außerdem ein weitgehendes Verbot der Erfassung von Benutzerdaten oder des Benutzerverhaltens ohne dessen Benachrichtigung und ausdrückliches Einverständnis.

Vertreter der IT-Industrie äußerten jedoch die Ansicht, solche Einschränkungen könnten Webseiten gefährden, die Cookies und andere häufig genutzte Techniken einsetzen, um gezielt Werbung zu schalten und kostenlose Inhalte für ihre Besucher anzubieten.

Unabhängig von beiden Gesetzesintiativen sind in den USA die gefährlichsten Formen von Spyware schon jetzt illegal. Die Handelsbehörde macht seit Jahren klar, dass es die nötigen Befugnisse habe, um jeden arglistigen und betrügerischen Einsatz von Adware- oder Spyware-Techniken mit Geldstrafen zu ahnden. US-Staatsanwälte berichten über ähnliche Erfahrungen beim Einleiten von Strafverfahren und haben bereits entsprechende Klagen eingereicht.