Das “Computer Fraud and Abuse Act” (kurz: CFAA) ist ein ursprünglich in 1986 eingeführtes Gesetz gegen Cyberkriminalität in den USA. Bis einschließlich 2008 wurde dieses immer wiede angepasst. Der eigentliche Zweck dieses Gesetzes ist das Verbot von unautorisierten Zugriff auf andere Computer insbesondere bei Regierungsbehörden und Banken. Da der Gesetzestext sehr undeutlich formuliert wurde, wird das Gesetz missbraucht. Eine Deutung des Gesetzes ist, dass Computer und Software nicht zweckentfremdet werden dürfen. Somit müssen die Allgemeinen Geschäftsbedingungen eingehalten werden. Andererseits verstößt der Verbraucher gegen das CFAA und kann angeklagt werden. Dies passiert aber so gut wie nie. Problematisch ist die Verwendung, wenn ein Grund für illegales Verhalten bzw. einer Strafe gesucht wird.
Die Situation in Deutschland bzw. in der Europäischen Union
Amerikanische Gesetze wie das CFAA gelten für Bürger und Bürgerinnen der EU auch für ausländische Unternehmen nicht. Hier gelten jedoch andere Gesetze gegen Cyberkriminalität. 2013 wurden im Zuge dessen zum Beispiel Botnetze, also Netzwerke mehrerer ferngesteuerter, infizierter Computer für umfangreiche Attacken, gesetzlich verboten. Dieses Gesetz ist im Gegensatz zu der Amerikanischen Alternative jedoch deutlicher formuliert.
Auch die AGBs sind in Deutschland verbraucherfreundlicher. In den AGBs dürfen zum Beispiel keine überraschenden Klauseln stehen. Dies gilt auch für ausländische Unternehmen.
Insgesamt ist die gesetzliche Situation in der EU und Deutschland also benutzerfreundlicher.
Quellen
- https://en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act
- https://www.huntonprivacyblog.com/2013/07/05/european-parliament-adopts-new-legislation-to-fight-cyber-crime/
- https://www.pcwelt.de/ratgeber/Keine-Angst-vor-AGB-im-Internet-9829149.html
- https://www.wired.com/2014/11/hacker-lexicon-computer-fraud-abuse-act/