Straffrei trotz DoS-Attacke

Der junge Mann, dessen Name und Alter nicht bekannt gegeben werden, sieht sich bereits seit zwei Jahren mit einer Klage konfrontiert. Sein ehemaliger Arbeitgeber hatte ihn zur Anzeige gebracht, nachdem der Jugendliche den Mail-Server des Unternehmens mit einer veritablen Denial-of-Service Attacke in Form eines Mail-Bombardements außer Funktion gesetzt hatte.

Die Anklage erfolgte auf Grundlage des "Computer Misuse Act", einem im Jahr 1990 zum Schutz vor Hacker-Angriffen eingeführten Gesetz. Damals sahen die Gesetzgeber vor allem drei Angriffsmöglichkeiten, vor denen das Gesetz Schutz bieten sollte: 1. Den unautorisierten Zugang zu Computern, zum Beispiel durch die unberechtigte Suche nach einem Passwort. 2. Den unautorisierten Zugang mit der Absicht, weitere Aktionen vorzunehmen, also beispielsweise Bankdaten einzusehen. 3. Die unautorisierte Modifikation von Daten, also beispielsweise das Löschen von Daten oder das Einschleusen von Viren.

Auf diesen letzten Punkt des Gesetzes stützte sich die Staatsanwaltschaft bei ihrer Klage gegen den Jugendlichen. Dieser Teil des Gesetzes sieht je nach Schwere der Tat Haftstrafen von bis zu fünf Jahren vor. Doch der Vorsitzende Richter am Wimbledon Magistrates Court in London sah in der Überflutung des Servers mit Mails keine "unautorisierte Modifikation von Computer Material".

Denn beim Versand der fünf Millionen Mails handelte es sich ja um eine autorisierte Nutzung. Und auch wenn diese Mails in Massen verschickt wurden und damit den Server des Unternehmens - wie beabsichtigt - überforderten, handelte es sich dabei nicht um eine unautorisierte Modifikation der Daten auf diesem Server. Doch damit fehlt auch die gesetzliche Grundlage für eine Verurteilung.