Die britische Regierung kündigte am Mittwoch an, wichtige Cybercrime-Gesetze zu überarbeiten, nachdem jahrelang gewarnt wurde, dass veraltete Gesetzgebung Sicherheitsexperten behinderte und die Cyberabwehr des Landes schwächte. Die vorgeschlagenen Reformen, die in Briefing-Dokumenten dargelegt wurden, die zusammen mit der Eröffnung einer neuen Parlamentssitzung durch die Rede des Königs veröffentlicht wurden, würden den **Computer Misuse Act 1990** als Teil eines breiteren nationalen Sicherheitspakets, das sich auf Cyberkriminalität und digitale Bedrohungen konzentriert, aktualisieren. Obwohl die Art der Überarbeitung noch nicht festgelegt wurde, hatte die Labour Party in der Opposition eine Gesetzesänderung vorgeschlagen, die eine Verteidigung im öffentlichen Interesse für Hacker eingeführt hätte. Diese wurde zu diesem Zeitpunkt nicht verabschiedet. ### Langjährige Beschwerden adressieren Der Schritt ist das deutlichste Signal bisher, dass die Regierung bereit ist, eine der am längsten bestehenden Beschwerden der britischen Cyberindustrie zu überdenken: dass das wichtigste Cybercrime-Gesetz des Landes die Realitäten moderner defensiver Sicherheitsarbeit nicht mehr widerspiegelt. Der **Computer Misuse Act** wurde vor dem Aufkommen von Cloud Computing, Ransomware-Banden, Kryptowährungs-Geldwäsche und der modernen Cybersicherheitsbranche entworfen. Forscher und Industriegruppen argumentieren seit Jahren, dass die breiten Bestimmungen des Gesetzes über unbefugten Zugriff Rechtsunsicherheit für legitime Aktivitäten wie Schwachstellenforschung, Penetrationstests und Threat-Intelligence-Operationen schaffen können. Kampagnenführer sagen, dass die Mehrdeutigkeit Sicherheitsexperten besorgt hat, dass Arbeiten, die darauf abzielen, Schwachstellen zu identifizieren oder Organisationen vor Angriffen zu schützen, sie dennoch rechtlichen Risiken aussetzen könnten. Ein Sprecher der **CyberUp Campaign** sagte, die Entscheidung der Regierung, die Reformen in ihre legislative Agenda aufzunehmen, stelle eine bedeutende Wende dar. „Heute markiert einen echten Wendepunkt für die Cybersicherheit im Vereinigten Königreich. Jahrelang hat der **Computer Misuse Act** (CMA) legitime Cybersicherheitsexperten und Forscher unter unnötigem rechtlichem Risiko operieren lassen, während feindliche Akteure schneller und mit weniger Einschränkungen agieren. „Indem die CMA-Reform in das National Security Bill aufgenommen wurde, hat die Regierung eine grundlegende Realität anerkannt: Von Cyber-Profis kann nicht erwartet werden, dass sie das Land mit einer Hand auf dem Rücken verteidigen“, fügten sie hinzu. „Die Prüfung besteht nun darin, ob die Gesetzgebung eine klare, praktikable gesetzliche Verteidigung für gutgläubige Cybersicherheitsaktivitäten, einschließlich Schwachstellenforschung und Threat Intelligence, bietet. Wir stehen bereit, mit Ministern und dem Parlament zusammenzuarbeiten, um diese Verpflichtung in ein dauerhaftes Upgrade der Cyber-Resilienz des Vereinigten Königreichs umzuwandeln.“ ### Cyber Crime Risk Orders Die Briefing-Notizen zur Rede des Königs erwähnten auch vorgeschlagene „Cyber Crime Risk Orders“ und Befugnisse im Zusammenhang mit Personen, die verdächtigt werden, Beweise im Auftrag von Cybercrime-Verdächtigen zu verbergen, was darauf hindeutet, dass die Regierung eine breitere Strategie verfolgt, die auf die Störung von Ransomware- und organisierten Cybercrime-Netzwerken abzielt. Die vorgeschlagenen Cyber Crime Risk Orders könnten den Behörden Befugnisse zur Einschränkung von Personen erteilen, die als anhaltende Cyberbedrohung angesehen werden, was eine breitere Verschiebung der Regierungen hin zu präventiven Störungsmaßnahmen widerspiegelt, anstatt sich ausschließlich auf strafrechtliche Verfolgung nach Angriffen zu verlassen. ### Wichtige Fragen bleiben offen Die Regierung hat noch keinen Gesetzesentwurf veröffentlicht, und es bleiben erhebliche Fragen zum Umfang der Reformen offen, einschließlich der Frage, ob die Minister beabsichtigen, eine formelle gesetzliche Verteidigung für Cybersicherheitsforschung im öffentlichen Interesse einzuführen oder sich enger auf aktualisierte Ermittlungsbefugnisse zu konzentrieren. Nachfolgende Regierungen hatten sich zuvor großen Änderungen am **Computer Misuse Act** widersetzt, trotz wiederholter Forderungen nach Reformen von Forschern, Cybersicherheitsfirmen und Parlamentariern, die argumentierten, dass die Gesetzgebung britische Verteidiger gegenüber immer ausgefeilteren Cyberkriminellen benachteiligen würde. Die Gesetzgebung wird voraussichtlich später in diesem Jahr im Parlament eingebracht. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)