Digitale Selbstjustiz

In den USA wollen Politiker Opfern von Cyberkriminalität erlauben, mit Hacker-Methoden selbst zurückzuschlagen. Eine schlechte Idee.

Trotz der Milliarden von Dollar, die Unternehmen gemeinsam jedes Jahr für Cyberabwehr ausgeben, gewinnen die Hacker immer wieder. Jüngstes Opfer: Clarkson, eine der größten Reedereien weltweit, gab Anfang Dezember bekannt, Ziel eines Cyberangriffs gewesen zu sein. Es scheint, als wären die Strafverfolgungsbehörden hoffnungslos überfordert. Das hat ein erneutes Interesse an „Hacking Back“ geweckt. Opfer von Übergriffen wollen Angreifer selbst durch das Netz verfolgen und zurückschlagen.

Bisher verstößt solch eine digitale Bürgerwehr auch in den USA gegen das Gesetz – genauer gegen den Computer Fraud and Abuse Act (CFAA). Ein Gesetzentwurf, der derzeit durch das Repräsentantenhaus geht, soll das ändern. Der Active Cyber Defense Certainty (ACDC) Act würde es Opfern von Cyberkriminalität ermöglichen, ihrerseits auf Computer zuzugreifen, die ihnen nicht gehören, um digitale Angreifer und gestohlene Daten aufzuspüren. Der Republikaner Tom Graves hat den Gesetzentwurf eingeführt. Kyrsten Sinema, Abgeordnete der Demokratischen Partei, unterstützt ihn. Sie hat vor Kurzem zusätzliche Unterstützer auf beiden Seiten des politischen Spektrums gewonnen.