Get best of the week

Verstöße gegen die Nutzungsbedingungen sind noch kein Verbrechen


Ein US-Bundesrichter entschied, dass diejenigen, die gegen die Bestimmungen der Nutzungsvereinbarung verstoßen, nicht strafrechtlich haftbar gemacht werden können. Der Fall schafft einen Präzedenzfall, auf dem das Rechtssystem des Landes in Zukunft basieren wird. Wir verstehen die Situation.


Fotos - Markus Winkler - Unsplash

Streitgesetz


In den Vereinigten Staaten gibt es ein „Anti-Hacker-Gesetz“ zu Computerbetrug und -missbrauch - das Computer Fraud and Abuse Act (CFAA). Es verbietet den unbefugten Zugriff auf Informationen oder Computersysteme. Zu den Sanktionen für Verstöße zählen Geldstrafen und Haftstrafen - abhängig von der Schwere des Verbrechens.

Dieses Dokument wurde von der Öffentlichkeit und Experten für Informationssicherheit heftig kritisiert. Experten der Electronic Frontier Foundation (EFF) sagendass der Wortlaut des Gesetzes so vage ist, dass ein einfacher Verstoß gegen die Nutzungsvereinbarung (Nutzungsbedingungen) darunter fallen kann. Insbesondere geht es um die Erstellung von Pseudonymen und gefälschten Konten - Praktiken, die von vielen sozialen Netzwerken und Websites verboten sind.


Graue Formulierungen im Gesetz beeinträchtigen die AktivitätenForschungseinrichtungen, die mögliche Fälle von Diskriminierung aufgrund des Geschlechts, des Alters und der Rasse in Bezug auf Webressourcen untersuchen. Ihre Arbeit erfordert die Erstellung anonymer Profile, um Daten zu sammeln und Algorithmen auszuwerten, die die eine oder andere Site verwenden (z. B. um auf einer Site zu suchen). Daher ging 2016 eine Initiativgruppe von Wissenschaftlern und Journalisten mit Unterstützung der American Civil Liberties Union (ACLU) vor Gericht und erklärte, dass das Gesetz, das solche Möglichkeiten einschränke, der ersten Änderung der US-Verfassung widerspreche . Der Prozess dauerte mehrere Jahre und endete Ende März. Ein Bundesgericht in Washington entschied, dass ein Verstoß gegen die Nutzungsbedingungen eines Standorts aus Sicht der CFAA kein Verbrechen ist.

Gerichtsurteil


Richter John Bates stellte fest, dass die Verletzung einer Benutzervereinbarung nicht als Straftat angesehen werden kann, da sich Unternehmen das Recht vorbehalten, die Bedingungen eines Dokuments zu ändern, ohne die Benutzer zu benachrichtigen. Infolgedessen kann eine Handlung, die gestern zulässig war, morgen plötzlich verboten werden. Das Gericht ließ sich auch von der Tatsache leiten, dass die Nutzungsbedingungen vieler Ressourcen schwer zu finden sind und die Regeln selbst in einer Sprache verfasst sind , die selbst für Branchenexperten schwer zu verstehen ist.

, , . terms of service - — , .


Im September 2019 endete ein weiterer wichtiger CFAA- Rechtsstreit - LinkedIn gegen HiQ Labs. Letztere sammelten Benutzerprofildaten, um Arbeitgebern Beratungsdienste anzubieten. LinkedIn war der Ansicht, dass die Aktivität des Analyseunternehmens gegen die CFAA verstößt, und forderte, die Verschrottung einzustellen .

Der Fall ging an das US-Berufungsgericht Ninth Circuit Court of Appeals, das entschiedDiese automatisierte Datenerfassung von öffentlichen Websites widerspricht nicht dem Gesetz, und das Gesetz über Computerbetrug und -missbrauch kann nicht auf öffentliche Informationen angewendet werden. Gleichzeitig verbot der Richter LinkedIn, technische Hindernisse für hiQ zu beheben. Diese Entscheidung wird das Kräfteverhältnis ändern, wenn ähnliche Fälle in Zukunft betrachtet werden.

CFAA ist veraltet


Das Gesetz über Computerbetrug und -missbrauch wurde bereits 1986 verabschiedet, um Computerkriminalität nicht ungestraft zu lassen. Seitdem hat es sich jedoch praktisch nicht geändert, sodass es nicht für Arbeiten unter modernen Bedingungen geeignet ist. Grauzonen entstehen auch in Schlüsselbereichen, die gesetzlich geregelt sind und sich auf das Hacken von Computersystemen beziehen. Diese Bereiche verursachen eine Menge Kontroverse in den gesetzlichen Rahmenbedingungen, wie staatliche Gerichte CFAAs anders behandeln.


Fotos - Jeffrey Smith - CC BY-ND

Im Jahr 2015 suchte ein New Yorker Polizist in einer persönlichen Datenbank nach Informationen über eine Person, die er kannte. Strafverfolgungsbeamte wurden des unbefugten Zugangs zu Informationen beschuldigt, aber das Gericht sprach ihn frei. Nach Angaben des Richters hat der Polizist nicht gegen die CFAA verstoßen, da er mit der Datenbank arbeiten konnte und über den erforderlichen Benutzernamen und das erforderliche Passwort verfügte. Im Jahr 2010 verurteilte ein US Eleventh Circuit Court einen Sozialversicherungsbeamten wegen eines ähnlichen Verstoßes zu 12 Monaten Gefängnis.

Aufgrund solcher Unstimmigkeiten fordern viele den Obersten Gerichtshof auf, die Situation zu untersuchen und die notwendigen Klarstellungen vorzunehmen. Beispielsweise wurde zu Beginn des Jahres eine solche Erklärung von Spezialisten der Electronic Frontier Foundation abgegeben. Was daraus wird, bleibt in Zukunft abzuwarten.

Ergebnisse


  • Ein Verstoß gegen die in der Benutzervereinbarung auf der Website festgelegten Anforderungen ist aus Sicht des amerikanischen Gesetzes über Computerbetrug und Missbrauch von CFAA keine Straftat.
  • Ähnliche Verstöße können jedoch im Rahmen anderer Rechtsvorschriften berücksichtigt werden, beispielsweise im Zusammenhang mit Rechten des geistigen Eigentums.
  • CFAA verbietet nicht die Verschrottung von Internetressourcen, und Websites können dies nicht verhindern.

Bei 1cloud.ru haben wir einen Unternehmensblog , der sich mit IaaS und Informationssicherheit befasst.
Wir betreiben auch einen Telegrammkanal, in dem wir Nachrichten, Erkenntnisse und Fälle aus der Cloud-Branche veröffentlichen.

More articles:


All Articles