US-Bürgerrechtler wollen Hacker vor rechtlichen Bedrohungen schützen

Die Electronic Frontier Foundation (EFF) hat zum Ausklang der Hackerkonferenz "Black Hat" in Las Vegas am heutigen Mittwoch das "Coders' Rights Project" gestartet. Ziel der Initiative ist es, Hacker, Programmierer und Entwickler besser vor Rechtsverletzungen zu bewahren. Auf der Sicherheitstagung selbst hat die US-Bürgerrechtsorganisation im Rahmen des Projekts einen Stand aufgebaut, an dem Anwälte der Aktivistenvereinigung rechtliche Informationen zu Themen wie Reverse Engineering, Veröffentlichungen von Sicherheitslücken sowie Fragen des geistigen Eigentums und der freien Meinungsäußerung geben. Aber auch auf der zugehörigen Homepage finden sich zugeschnitten auf Entwickler Frage-und-Antwortlisten zu diesen Brennpunkten.

"Programmierer, die Technologie durch Innovation und Forschung austesten, spielen eine wichtige Rolle bei der Entwicklung und Absicherung der Soft- und Hardware, die wir täglich nutzen", erklärte die Leiterin der Kampagne, Jennifer Granick. Das Projekt wolle nun eine frühe Verteidigungslinie für Entwickler aufbauen, um ihre legitimen Untersuchungen rechtlich abzusichern. Einfließen soll die lange Erfahrung der EFF etwa im Umgang mit dem Verbot des Umgehens von Kopierschutzsystemen im Digital Millennium Copyright Act (DMCA), das nicht auf Sicherheits- und Verschlüsselungsforscher anzuwenden sei. Zudem geloben die Aktivisten, sich stärker mit der US-Hackergesetzgebung in Form des Computer Fraud and Abuse Act (CFAA) auseinanderzusetzen.

Wissenschaftler aus den Bereichen Computersicherheit und Datenschutz müssten in der Lage sein, ihre Arbeit ohne Angst vor rechtlichen Bedrohungen zur Diskussion zu stellen, begrüßte Eward Felten aus dem EFF-Vorstand das Projekt. Der Professor an der Princeton University war selbst bereits mit einschlägigen Klauseln im DMCA aneinandergeraten. Von dem Projekt verspricht sich Felten, dass damit Entwickler die Technik einfacher robust und sicherhalten können. Vorgenommen hat sich die Organisation zudem eine Einschränkung von Cybercrime-Gesetzen und die Begrenzung von Endnutzerlizenzvereinbarungen, durch die etwa auch das Recht der Verbraucher zum schöpferisch-kritischen Umgang mit Technik nicht verhindert werden dürfte.

Die EFF hatte tags zuvor erst moniert, dass der CFAA teils für hanebüchene rechtliche Schritte missbraucht werde. Konkret ging es den Bürgerrechtlern um die Anklage von Lori Drew aus Missouri. Die Mutter einer Tochter hatte sich unter Angabe falscher Daten einen MySpace-Zugang verschafft und über das Konto eine frühere Freundin ihres Kindes, die 13 Jahre alte Megan Meier, beschimpft und verbal angegriffen. Berichten zufolge beging der Teenager nach einem besonders verletzenden Schlagabtausch im Oktober 2006 Selbstmord. Im Mai wurde die Account-Fälscherin nun wegen absichtlichem Zugang zu einem geschützten Computer ohne Autorisierung in Folge der Verletzung der Geschäftsbedingungen des sozialen Netzwerks auf Basis des Hackergesetzes in Los Angeles angeklagt. Ihr drohen bis zu 20 Jahre Gefängnis.

"Tragisch" seien die Vorgänge gewesen, räumt die Bürgerrechtsorganisation im Rahmen einer Eingabe an das zuständige Bezirksgericht nun ein. Trotzdem handle es sich bei der strafrechtlichen Verfolgung des Vorgangs um eine "dramatische Fehlanwendung des CFAA" mit potenziell weitreichenden Folgen für US-amerikanische Computernutzer. So würde die weit verbreitete Praxis von Surfern kriminalisiert, sich die oft klein gedruckten Geschäftsbedingungen von Serviceanbietern im Web oder Datenschutzbestimmungen nicht durchzulesen und ihnen mehr oder weniger automatisch zuzustimmen. Betroffen sein könnten etwa auch minderjährige Nutzer von Google, da der Suchmaschinenbetreiber nur Erwachsene als Geschäftspartner ansehe. Zudem seien die Geschäftsklauseln von Webseiten oft deutlich zu weit gefasst oder gar sittenwidrig. Das Gerichtsschreiben unterstützten auch das Center for Democracy and Technology (CDT) sowie andere Bürgerrechtler und Juristen. (Stefan Krempl) / (vbr)