Großbritannien Neues Cybercrime-Gesetz tritt heute in Kraft

In England und Wales tritt mit dem heutigen Mittwoch ein erneuertes Cybercrime-Gesetz in Kraft. Der sogenannte "Computer Misuse Act (CMA)" der noch von 1990 datiert, wurde um einige Regelungen ergänzt. Allerdings sind viele der neuen Klauseln alles andere als unumstritten.

Eine der wichtigen Neuregelungen ist eine Verschärfung des Strafmaßes für 2unautorisiertes Eindringen in ein Computersystem", die geringfügigste der drei von dem ursprünglichen Gesetz behandelten Straftaten. Statt wie bisher bis zu sechs Monaten werden darauf künftig bis zu zwei Jahren Freiheitsstrafe stehen.

Eine weitere wichtige Neuerung ist, dass sogenannte "Denial of Service (DoS)"-Angriffe, die bisher in einer rechtlichen Grauzone anzusiedeln waren, nun ebenfalls eine eindeutige Straftat darstellen. Hierfür beträgt die Höchstrafe zehn Jahre Haft. Diese Regelung war von Industrievertretern immer wieder gefordert worden, wird aber von einigen IT-Experten als schlecht durchdacht kritisiert.

Die dritte Neuregelung schließlich verbietet es, sogenannte "Hackertools" für kriminelle Zwecke zu verbreiten. Ursprünglich war ein komplettes Verbot solcher Tools (nach Art des extrem umstrittenen deutschen §202c StGb) erwogen worden, das auch sogenannte "Dual Use Software" (also solche mit harmlosen ebenso wie destruktiven Einsatzmöglichkeiten) und das zum Testen der Sicherheit auf eigenen Systemen oder denen von Kunden durchgeführte "Penetration Testing" kriminalisiert und möglicherweise ernsthafte Auswirkungen auf Lehre und Forschung gehabt hätte. Durch Druck von Seiten der Industrie wurde diese Regelung angepasst. Nach wie vor allerdings sind einige Sicherheitsexperten besorgt, dass die für eine Strafbarkeit erforderlichen "kriminellen Absichten" zu weit gefasst sind und es so möglicherweise trotzdem teilweise zu einer Kriminalisierung von Sicherheitsforschern kommt, die solche Tools schreiben und verbreiten. (Annika Kremer)

(via The Register, thx!)

(Bildquelle: books on information society, thx!)

• 2 Kommentare zum Artikel

meiner ansicht nach sind zehn jahre für ddos so sehr überzogen das es schon stinkt nur weil die industrie drunter leiden kann alles nur damit schön weiter geld gemacht werden kann

sata1 am 02.10.2008 08:54

Zitat: Zitat von sata1  meiner ansicht nach sind zehn jahre für ddos so sehr überzogen das es schon stinkt nur weil die industrie drunter leiden kann alles nur damit schön weiter geld gemacht werden kann Völlig richtig. Das ganze System dient nur dem Gewinn der Konzerne. Und diese Entwicklung wie wir sie in GB sehen können (und über die wir derzeit nur verwundert den Kopf schütteln können) ...

am0kk am 02.10.2008 12:48

[...] Diskussion lesen oder Artikel kommentieren