Das US-Handelsministerium hat eine neue Regel angekündigt, um den Verkauf von Hacker-Tools an China und Russland zu verhindern, berichtet die Washington Post. Das Handelsministerium hat die Änderung am Mittwoch in einer Pressemitteilung dargelegt, wonach US-Unternehmen eine Lizenz benötigen, um Spyware und andere Hacker-Software an Länder zu verkaufen, die „die nationale Sicherheit oder Massenvernichtungswaffen betreffen“.
Die Regel ist komplex und zielgerichtet. Wenn ein US-Unternehmen Spyware an eine Regierung exportieren möchte, die ein nationales Sicherheitsrisiko darstellt, benötigt das Unternehmen eine Lizenz. Wenn die Software jedoch speziell für die Cyberabwehr bestimmt ist und nicht an Personen verkauft wird, die mit der Regierung in Verbindung stehen, ist keine Lizenz erforderlich. Wie The Post erklärt, benötigen Unternehmen eine Lizenz für den Export von Hacking-Software und -Geräten nach China, Russland und andere börsennotierte Länder, sei es zur Cyber-Abwehr oder nicht.
„Die Vereinigten Staaten haben sich verpflichtet, mit unseren multilateralen Partnern zusammenzuarbeiten, um die Verbreitung bestimmter Technologien verhindern“
„Die Vereinigten Staaten haben sich verpflichtet, mit unseren multilateralen Partnern zusammenzuarbeiten, um die Verbreitung bestimmter Technologien zu verhindern, die für böswillige Aktivitäten verwendet werden können, die die Cybersicherheit und die Menschenrechte bedrohen“, sagte Gina M. Raimondo, US-Handelsministerin.
Die Regel soll Ende Januar in Kraft treten und zielt auf Tools und Software wie Pegasus ab. Diese aufdringliche Software des israelischen Unternehmens NSO Group wurde von Regierungen verwendet, um Smartphones von Journalisten und Menschenrechtsaktivisten auszuspionieren. Es ist in der Lage, Daten von Mobiltelefonen zu stehlen und sogar das Mikrofon eines Geräts zu drehen, während es unbemerkt bleibt.
Obwohl die USA Mitglied des Wassenaar-Arrangements sind, einem freiwilligen Exportkontrollregime, das Regeln für den Export von Dual-Use-Technologien festlegt, sind sie eines der letzten der 42 teilnehmenden Länder den Verkauf von Hacking-Tools zu beschränken. Sicherheitsbeamte, die mit The Post sprachen, sagen, dass die USA aufgrund ihrer Komplexität so lange gebraucht haben, um die Regel zu erstellen – wenn eine solche Einschränkung falsch gemacht wird, könnte eine solche Einschränkung Cybersicherheitsspezialisten daran hindern, mit Experten aus anderen Ländern zusammenzuarbeiten.
Das Handelsministerium gewährt eine Frist von 45 Tagen für öffentliche Kommentare und dann weitere 45 Tage, um weitere Änderungen vorzunehmen, bevor es offiziell in Kraft tritt.