USA: Weitergabe von Passwort bestraft

Konkret ging es in dem Fall um einen früheren Angestellten der Forschungsfirma Korn/Ferry International, der das Passwort einer Ex-Kollegin verwendete, um auf das Computersystem des Unternehmens zuzugreifen, berichtet Motherboard. Das Berufungsgericht bestätigte ein Urteil, das das Einloggen des früheren Angestellten am Firmencomputer als unbefugten Zugriff auf ein Computersystem nach dem Computer Fraud and Abuse Act wertete.

„Unbefugter Zugriff“

Zuvor hatten zahlreiche Firmen und auch die Bürgerrechtsbewegung Electronic Frontier Foundation (EFF) davor gewarnt, dass mit der Bestätigung des Urteils das Teilen von Passwörtern kriminalisiert werden könnte. Es passiere wahrscheinlich mehrere Millionen Mal pro Tag, dass Passwörter unter Kollegen weitergegeben und gemeinsam genutzt würden. Die Richterin wies die Bedenken zurück. Der Zugriff auf das Computersystem sei nicht befugt gewesen, auch die Ex-Kollegin, die das Passwort an den früheren Angestellten weitergab, hätte dies nicht tun dürfen, urteilte das Gericht. Der in dem Gesetzestext festgehaltene Ausdruck „unbefugter Zugriff“ sei unmissverständlich. Rechtsexperten argumentieren jedoch, dass der Fall alles andere als klar sei.

Autorisiert von wem?

Fraglich sei nämlich, wer den Zugriff autorisieren müsse. Die frühere Kollegin, die zweifelsfrei zur Nutzung des Kontos berechtigt sei, habe dies mit der Weitergabe des Passworts wohl getan, heißt es etwa seitens der EFF. Offen bleibe die Frage, ob der Inhaber des Computersystems oder autorisierte Nutzer einen solchen Zugriff erlauben könne. Befürchtet wird, dass nun etwa auch das Teilen von Netflix-Passwörtern unter Freunden, so lange Netflix dies nicht ausdrücklich erlaubt, als kriminelle Handlung eingestuft werden könnte.