Cyber-Freibeuter: US-Abgeordnete wollen mit Kaperbriefen im Netz zurückschlagen

Im US-Kongress wird mit dem „Scam Farms Marque and Reprisal Authorization Act of 2025“ ein historischer und zugleich hochriskanter Schritt im Kampf gegen die Cyberkriminalität erwogen. Der vom republikanischen Abgeordneten David Schweikert zunächst ins Repräsentantenhaus eingebrachte Gesetzentwurf zielt darauf ab, das jahrhundertealte Instrument der Kaperbriefe („Letters of Marque and Reprisal“) aus der Seefahrt wiederzubeleben und in den digitalen Raum zu übertragen.

Schweikert schlägt vor, privaten Akteuren – das können Sicherheitsfirmen oder auch Einzelpersonen sein – die Erlaubnis zu erteilen, aktive offensive Cyber-Operationen gegen ausländische kriminelle Netzwerke, Ransomware-Banden, Kryptobetrüger und sogar staatlich unterstützte Gruppen von Bedrohungsakteuren durchzuführen. Dabei soll es darum gehen, laufende IT-Angriffe abzuwehren oder Cyberkriminelle auf ausländischen Servern direkt anzugreifen. Eine solche Befugnis für Hackbacks ist auch hierzulande seit Langem umstritten.

Dilemma der digitalen Kriegsführung

Der Initiator des Entwurfs begründet das Vorhaben mit der alarmierenden Zunahme und gefühlter Straflosigkeit von Cybercrime. Online-Kriminalität führte laut FBI allein 2024 zu Schäden von 16 Milliarden US-Dollar. Täter agieren dabei oft aus Ländern wie China, Russland oder Nordkorea, in denen eine Strafverfolgung schwierig ist.

Befürworter des Vorstoßes führen daher ins Feld, dass private Cyber-Freibeuter schneller und flexibler agieren könnten als überlastete, bürokratische staatliche Behörden. Ein solcher Ansatz bewirke so auch eine effektivere Abschreckung. Zudem könnte die Aussicht, dass Cyberkriminelle ihre Beute jederzeit wieder verlieren, ganze Geschäftsmodelle wie Ransomware unattraktiv machen.

Der Gesetzentwurf knüpft verfassungsrechtlich an Artikel I, Abschnitt 8 der US-Verfassung an, der die Vergabe von Kaperbriefen grundsätzlich nach wie vor erlaubt. Anstatt Schiffe zu kapern, sollen die modernen Freibeuter kriminelle Konten hacken, Kryptowährungen beschlagnahmen und Infrastrukturen lahmlegen. Der Vorschlag müsste nach dem Abgeordnetenhaus noch den Senat passieren.

„Privatisierte Kriegsführung“

Trotz des vermeintlichen Charmes der „privatisierten Kriegsführung“ überwiegen bei Beobachtern die Bedenken: Der größte Kritikpunkt ist die mangelnde Kontrolle. Der Entwurf sieht vor, dass der US-Präsident die Kaperbriefe allein vergibt, was zu weiterer Machtkonzentration führen würde. Es fehle an Garantien, dass die Cyber-Freibeuter sich an Regeln halten. Gegner der Initiative vermissen etwa Mechanismen zur Entschädigung unschuldiger Opfer.

Kritiker wenden zudem ein, die USA würden mit diesem Vorgehen genau jene Taktiken legalisieren, die sie autoritären Regierungen wie China oder Russland vorwerfen: den Einsatz staatlich gedeckter Hacker. Das Eindringen auf Server in fremden Ländern durch private Akteure könnte von betroffenen Staaten als Akt der Aggression gewertet werden.

Unklar ist zudem, was mit dem konfiszierten Vermögen geschieht. Der Vorschlag konzentriert sich auf Bestrafung und Abschreckung, nicht aber auf Wiedergutmachung für die tatsächlichen Opfer der Cyberkriminalität. Kritiker befürchten, dass ein neues, lukratives Geschäftsmodell für staatlich sanktioniertes Hacking geschaffen wird.

(vbr)