Das US-Justizministerium sucht nach einem Weg, um die AGB von Websites strafrechtlich durchzusetzen. Es brauche ein Gesetz, das „Strafverfolgung [erlaubt], die auf einer Verletzung von AGB oder ähnlichen vertraglichen Vereinbarungen mit einem Auftraggeber oder Provider basiert“. Das geht aus einer Stellungnahme von Deputy Computer Crime Chief Richard Downing hervor, die ZDNet vorliegt.
Im Mai 2008 hatte das Justizministerium versucht, auf Basis des Computer Fraud and Abuse Act (CFAA) gegen eine Frau vorzugehen, die ein falsches Profil auf MySpace unterhielt. Lori Drew hatte dieses Profil verwendet, um eine 13-jährige Freundin ihrer Tochter zu beleidigen, die daraufhin Selbstmord beging.
Weil die AGB von MySpace falsche Profile verbieten, wurde Drews Vorgehen mit dem Eindringen in einen PC gleichgesetzt und als Verstoß gegen den CFAA gewertet. Anfang Juli 2009 hob ein US-Bezirksrichter das Urteil jedoch auf, weil er es für verfassungsrechtlich bedenklich hielt. Die Electronic Frontier Foundation (EFF) hatte zuvor aus demselben Grund eine Einstellung des Verfahrens gefordert. Der CFAA sei zu ungenau und fehlerhaft.
Ermöglicht wurde diese Revision durch einen Abschnitt des Gesetzes, der so gar nicht gemeint war: ein generelles Verbot jeder computerbasierten Handlung, die „autorisierten Zugriff erfordert“. Für das Justizministerium bedeutet das aber, dass die AGB einer Website definieren, was als „autorisiert“ gilt und was nicht. Wer also die Nutzungsbedingungen ignoriert, wird automatisch zum Straftäter. Andererseits verletzen Millionen Nutzer die AGB.
Ein Brief (PDF) an den Senat vom August 2011 macht auf dieses Problem aufmerksam. Verfasst wurde er von einer Links-Rechts-Koalition, zu der auch ACLU, Americans for Tax Reform, die Electronic Frontier Foundation (EFF) und FredomWorks gehören. „Wenn eine Person auf einer Party eine fiktive Identität annimmt, liegt kein Verbrechen vor“, heißt es in dem Schreiben. „Wenn sie dieselbe Identität in einem Social Network nutzen, das Pseudonyme verbietet, ist das ein Verstoß gegen den CFAA. Das ist ein grober Missbrauch des Gesetzes.“
Das Justizministerium hält dagegen: Wenn man das Gesetz zurückstufe, würde es das „schwierig bis unmöglich machen, durch Strafverfolgung ernste Bedrohungen abzuwenden oder richtig anzugehen“, heißt es in der Stellungnahme der Behörde. Zudem setze man dadurch Ermittlungen aufs Spiel, bei denen es um Identitätsdiebstahl, Missbrauch von staatlichen Datenbanken und Verletzung der Privatsphäre gehe.
Orin Kerr, ehemals für Computerverbrechen zuständiger Staatsanwalt des Justice Department und jetzt Rechtsprofessor der George Washington University, bezeichnete die Argumente der Regierung gegenüber ZDNet als schwach. In den meisten Fällen würden Vergehen schon duch andere Statute als den CFAA unter Strafe gestellt. Kerr plädiert (PDF) deshalb für eine Anpassung des Gesetzes.
Bei Google heißt es etwa in den amerikanischen AGB, man dürfe seine Dienste nicht nutzen, wenn man nicht geschäftsfähig sei. Millionen von Teenager wären damit also straffällig. Die Partnersuch-Site Match.com verbietet es, falsche Angaben zu Alter und Gewicht zu machen. „Ich sehe kein ernstzunehmendes Argument, weshalb ein solches Verhalten kriminell sein soll“, sagte Kerr.
Facebook kommt die aktuelle Regelung allenfalls entgegen – wenngleich zu etwas fragwürdigen Zwecken. Am Wochenende hatte das Social Network die Seite des Autors Salman Rushdie gesperrt, weil er angeblich gegen die Klarnamenpflicht in den AGB verstoßen hatte.
Rushdie benutzt seinen zweiten Vornamen, Salman. Sein erster Vorname im Pass lautet allerdings Ahmed – was Facebook prompt zu dem Schluß kommen ließ, das Profil stamme nicht von dem Schriftsteller. Nach lautstarken Protesten durch Rushdie und andere Twitter-Nutzer erhielt er seine Facebook-Seite inzwischen jedoch zurück.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…