Haftung der Fallensteller
LL - Washington. Die Computersicherheitsfirma SANS hat in einer Veröffentlichung auf rechtliche Probleme im Umgang mit sogenannten Honeypots aufmerksam gemacht. Honeypots werden eingerichtet, um Hackeraktivitäten anzulocken, beobachten und nachvollziehen zu können.
Der Artikel soll als Leitfaden für die rechtliche Absicherung dienen. Im wesentlichen weist er auf die Gefahren der Verletzung von Persönlichkeitsrechten hin und auf das gelegentlich missverstandene Konstrukt des Entrapment. Am Rande wirft er auch das Problem der Haftung bei der Missachtung von Informationspflichten und der Haftung für Verschulden Dritter, vicarious Liability, wegen weitergehender Hackeraktivitäten auf.
Er stellt fest, dass das Aufzeichnen von Informationen, die den eigenen Honeypot betreffen, legal sind, soweit sie nicht vorgenommen werden, um Straftaten zu begehen. Darunter fiele etwa das Sammeln von Kreditkartendaten in betrügerischer Absicht. Der Bericht zeigt einige Ausnahmen, in denen auch Dritte die Daten eines fremden Honeypot beobachten und speichern dürfen, wie zum Beispiel Provider, Dritte durch Einwilligung oder bei unverschlüsselt versendeten Wireless-Daten.
Er stellt auch klar, dass es sich bei der Figur des Entrapment ausschließlich um ein strafprozessuales Verteidigungsmittel handelt und kein eigenständiges, strafbewährtes Delikt. Betreiber eines Honeypots können der Strafvefolgung ausgesetzt sein, wenn die Daten der Überwachung der Hackeraktivitäten Informationspflichten auslösen.
Diese können je nach Ausgestaltung im jeweiligen Bundesstaat bei Unterlassung mit Strafe bedroht sein. In Betracht kommt etwa die Informationspflicht bei der Kenntnis über kinderpornografische Inhalte.
Eine Haftung des Honeypotbetreibers kommt darüber hinaus in Betracht, wenn Hacker über den Honeypot Straftaten außerhalb des Honeypotnetzwerkes zu begehen und der Betreiber dies verhindern kann. Um die Gefahr der strafrechtlichen und zivilrechtlichen Haftung zu mindern, macht der Artikel Vorschläge, welche Vorsichtsmaßnahmen ergriffen werden sollten. Honeypot Haftung Hackerfalle
Der Artikel soll als Leitfaden für die rechtliche Absicherung dienen. Im wesentlichen weist er auf die Gefahren der Verletzung von Persönlichkeitsrechten hin und auf das gelegentlich missverstandene Konstrukt des Entrapment. Am Rande wirft er auch das Problem der Haftung bei der Missachtung von Informationspflichten und der Haftung für Verschulden Dritter, vicarious Liability, wegen weitergehender Hackeraktivitäten auf.
Er stellt fest, dass das Aufzeichnen von Informationen, die den eigenen Honeypot betreffen, legal sind, soweit sie nicht vorgenommen werden, um Straftaten zu begehen. Darunter fiele etwa das Sammeln von Kreditkartendaten in betrügerischer Absicht. Der Bericht zeigt einige Ausnahmen, in denen auch Dritte die Daten eines fremden Honeypot beobachten und speichern dürfen, wie zum Beispiel Provider, Dritte durch Einwilligung oder bei unverschlüsselt versendeten Wireless-Daten.
Er stellt auch klar, dass es sich bei der Figur des Entrapment ausschließlich um ein strafprozessuales Verteidigungsmittel handelt und kein eigenständiges, strafbewährtes Delikt. Betreiber eines Honeypots können der Strafvefolgung ausgesetzt sein, wenn die Daten der Überwachung der Hackeraktivitäten Informationspflichten auslösen.
Diese können je nach Ausgestaltung im jeweiligen Bundesstaat bei Unterlassung mit Strafe bedroht sein. In Betracht kommt etwa die Informationspflicht bei der Kenntnis über kinderpornografische Inhalte.
Eine Haftung des Honeypotbetreibers kommt darüber hinaus in Betracht, wenn Hacker über den Honeypot Straftaten außerhalb des Honeypotnetzwerkes zu begehen und der Betreiber dies verhindern kann. Um die Gefahr der strafrechtlichen und zivilrechtlichen Haftung zu mindern, macht der Artikel Vorschläge, welche Vorsichtsmaßnahmen ergriffen werden sollten. Honeypot Haftung Hackerfalle