Rückkehr der Kaperbriefe: Die USA stehen möglicherweise vor einem beispiellosen Schritt im Kampf gegen Cyberkriminalität: Mit dem Scam Farms Marque and Reprisal Authorization Act of 2025 will der Kongress ein jahrhundertealtes Instrument wiederbeleben – die Letters of Marque and Reprisal, auch bekannt als Kaperbriefe. Historisch erlaubten diese privaten Schiffseignern, im Namen ihres Landes feindliche Handelsflotten zu kapern.
Nun sollen Cyber-Freibeuter ähnliche Rechte erhalten, um ausländische Hacker, Betrugsnetzwerke und staatlich unterstützte Cyberkriminelle zu bekämpfen. Doch was auf den ersten Blick wie eine innovative Lösung wirkt, entpuppt sich bei näherer Betrachtung als höchst umstrittenes Unterfangen, das tiefgreifende rechtliche, ethische und strategische Fragen aufwirft.
Vom Seekrieg zum Cyberkrieg
Ein historisches Modell für die digitale Welt: Der Gesetzentwurf, eingebracht vom republikanischen Abgeordneten David Schweikert, zielt darauf ab, private Akteure – sei es Sicherheitsfirmen oder Einzelpersonen – zu ermächtigen, Cyberangriffe auf kriminelle Organisationen im Ausland durchzuführen. Die Begründung ist nachvollziehbar: Die klassische Strafverfolgung versagt angesichts der wachsenden Bedrohung durch Ransomware, Kryptobetrug und staatlich gedeckte Hackergruppen. Doch die Methode wirft die Frage auf, ob der Kampf gegen Cyberkriminalität wirklich durch die Privatisierung von Kriegsführung gewonnen werden kann – oder ob damit nicht vielmehr ein gefährlicher Präzedenzfall geschaffen wird, der die Grenzen zwischen Recht und Rache verwischt.
Kaperbriefe haben eine lange, aber ambivalente Geschichte. Im 18. Jahrhundert nutzten die USA private Schiffe, um britische Handelsrouten während des Unabhängigkeitskriegs zu stören. Diese Freibeuter waren keine Piraten, sondern staatlich lizenzierte Akteure, die im Gegenzug für ihre Dienste einen Teil der Beute abgaben. Der neue Gesetzentwurf überträgt dieses Prinzip nun in den digitalen Raum: Statt Schiffe zu entern, sollen Cyber-Spezialisten Konten hacken, Kryptowährungen beschlagnahmen und kriminelle Infrastruktur lahmlegen.
Doch während das historische Vorbild in einer Zeit begrenzter staatlicher Macht entstand, wirft die moderne Variante völlig neue Probleme auf. Der Entwurf sieht vor, dass der US-Präsident Kaperbriefe an private Akteure vergeben kann, die dann Vermögen von Cyberkriminellen konfiszieren dürfen. Die Definition von „Cybercrime“ ist dabei bewusst weit gefasst: Sie umfasst nicht nur Ransomware-Angriffe und Identitätsdiebstahl, sondern auch staatlich unterstützte Hackergruppen – was die Tür für politisch motivierte Cyberangriffe öffnet.
Die Zahlen, die den Gesetzentwurf stützen, sind alarmierend: Laut dem FBI Internet Crime Report 2024 gab es 859.000 Beschwerden mit einem Gesamtverlust von 16 Milliarden US-Dollar, wobei besonders Senioren (5 Milliarden USD Verluste) und Unternehmen betroffen sind. Viele dieser Angriffe stammen aus Ländern wie Nordkorea, China oder Russland, wo kriminelle Netzwerke oft straffrei agieren, weil lokale Behörden wegschauen oder sogar mitwirken. Angesichts dieser Strafverfolgungslücke argumentiert Schweikert, dass private Akteure schneller und effektiver handeln könnten als überlastete Behörden.
Und genau hier beginnt das Dilemma: Ist es wirklich eine Lösung, wenn ein moderner demokratischer Staat private Hacker legalisiert – oder schafft das nur ein neues, unkontrollierbares Problem?
Die verlockende Idee: Schnelle Gerechtigkeit ohne Bürokratie
Auf den ersten Blick hat das Konzept durchaus Charme, der auch erkannt wird: Die Befürworter führen an, dass staatliche Cyber-Abwehr oft zu langsam und zu bürokratisch ist, um mit den Methoden moderner Krimineller mitzuhalten. Private Sicherheitsfirmen oder ethische Hacker könnten flexibler agieren, ohne sich an internationale Diplomatie oder langwierige Gerichtsverfahren halten zu müssen. Historisch betrachtet waren Freibeuter erfolgreicher als offizielle Marinen – warum sollte das im Cyberspace anders sein?
Ein weiteres Argument ist die Kosteneffizienz: Statt teure staatliche Cyber-Armeen aufzubauen, nutzt der Staat bestehende Expertise aus der Privatwirtschaft. Zudem könnte die Aussicht, dass Kriminelle jederzeit gehackt und ihrer Beute beraubt werden können, einen abschreckenden Effekt haben. Wenn Betrüger wissen, dass ihre Konten nicht sicher sind, könnte das ganze Geschäftsmodelle von Ransomware und Betrugsnetzwerken weniger attraktiv machen.
Auch verfassungsrechtlich ist der Ansatz wohl nicht ganz abwegig. Artikel I, Abschnitt 8 der US-Verfassung erlaubt ausdrücklich die Vergabe von Kaperbriefen – ein Relikt aus einer Zeit, in der Staaten private Akteure für ihre Kriege einsetzten. Doch während das damals auf See geschah, geht es heute um digitale Souveränität, ein Terrain, das weitaus komplexer und unberechenbarer ist.
Schattenseite: Wenn Gerechtigkeit zur Rache wird
Doch so verlockend die Idee auch klingen mag – die Risiken überwiegen bei Weitem. Das größte Problem liegt in der mangelnden Kontrolle: Wer garantiert, dass die Freibeuter sich an Regeln halten? Wer entschädigt unschuldige Opfer, deren Konten fälschlich beschlagnahmt werden – oder dass Opfer erbeutete Geld von Kriminellen zurück erhalten? Und wer entscheidet überhaupt, wer als „Krimineller“ gilt?
Der Gesetzentwurf sieht vor, dass der Präsident allein über die Vergabe der Kaperbriefe entscheidet – eine gefährliche Machtkonzentration, die Missbrauch geradezu einlädt. Noch problematischer ist die vage Regelung zur Beuteverteilung. Während in historischen Fällen die Beute zwischen Freibeutern und Staat aufgeteilt wurde, bleibt unklar, was mit dem konfiszierten Vermögen passiert. Fließt es in den Staatsschatz? Werden die Opfer von Cyberkriminalität entschädigt? Oder landet es am Ende bei den Freibeutern selbst – und schafft damit ein profitables Geschäftsmodel für staatlich sanktioniertes Hacking?
Hier zeigt sich das eigentliche Problem: Der Entwurf fokussiert sich auf Bestrafung und Abschreckung, nicht auf Opferschutz oder Wiedergutmachung. Statt Gerechtigkeit zu schaffen, könnte er ein System der Rache etablieren, in dem private Akteure im Namen des Staates handeln – ohne ausreichende demokratische Legitimation. Besonders problematisch ist, dass der Entwurf keine klaren Grenzen setzt. Wenn private Akteure im Namen der USA Banken hacken oder Krypto-Börsen angreifen, um an Kriminellen-Vermögen zu gelangen, könnten unbeteiligte Nutzer zu Kollateralschäden werden. Zudem wäre es nur eine Frage der Zeit, bis andere Länder ähnliche Gesetze erlassen – und plötzlich haben wir ein global eskalierendes Wettrüsten im Cyberspace.
Völkerrechtliche Bedenken: Ein Schritt in Richtung digitaler Anarchie
Noch brisanter sind die völkerrechtlichen Implikationen. Hacking in fremden Ländern ist ein klarer Verstoß gegen das Interventionsverbot (Art. 2 UN-Charta), sofern es nicht mit Zustimmung der betroffenen Staaten geschieht. Wenn die USA nun private Hacker legalisieren, die ausländische Server angreifen, könnte das als Akt der Aggression gewertet werden – mit unabsehbaren Konsequenzen.
Die Gefahr einer Eskalation ist real: Länder wie China oder Russland könnten mit Gegenmaßnahmen reagieren, etwa indem sie eigene „Cyber-Freibeuter“ autorisieren oder US-Infrastruktur angreifen. Das Ergebnis wäre ein digitaler Wilder Westen, in dem jeder Staat seine eigenen Regeln durchsetzt – und am Ende die Schwächsten (Normalbürger, kleine Unternehmen) auf der Strecke bleiben.
Ironie: Die USA werden zu dem, was sie bekämpfen
Das vielleicht paradoxeste Element dieses Gesetzentwurfs ist, dass die USA damit genau das tun würden, was sie an autoritären Regimen kritisieren. China und Russland setzen seit Jahren staatlich gedeckte Hacker ein, um Gegner ausspionieren oder zu sabotieren. Der einzige Unterschied wäre, dass die USA ihre Cyber-Freibeuter mit einem legalen Deckmantel ausstatten – doch im Kern handelt es sich um dasselbe Prinzip: Staatlich sanktioniertes Hacking, nur mit anderer Begründung.
Statt die internationale Zusammenarbeit zu stärken – etwa durch Interpol, Europol oder neue Cyber-Abkommen –, setzt der Entwurf auf Einzellösungen, die das Problem eher verschärfen als lösen. Statt in staatliche Cyber-Abwehr zu investieren, wird die Verantwortung an private Akteure delegiert – mit unkalkulierbaren Risiken. Und wer sich gleichwohl freut sollte den Blick darauf richten, dass bei der Bekämpfung von Kriminalität die Opfer im Fokus stehen sollten – wenn nordkoreanische Hacker jedes Jahr Milliarden durch den Betrug an der westlichen Bevölkerung verdienen, sollte dieses Geld den Geschädigten wieder zufließen. Doch genau darum geht es wohl nicht.
Ausblick
Der Scam Farms Marque and Reprisal Authorization Act ist ein faszinierendes, aber gefährliches Gedankenexperiment. Er zeigt, wie verzweifelt die USA nach Lösungen im Kampf gegen Cyberkriminalität suchen – doch der vorgeschlagene Weg ist kein Fortschritt, sondern ein Rückschritt.
Statt private Hacker zu legalisieren, brauchen wir:
- Stärkere internationale Abkommen gegen Cybercrime.
- Bessere Opferentschädigung statt Rachefeldzüge.
- Transparente, demokratisch kontrollierte Cyber-Abwehr – nicht privatisierte Kriegsführung.
Die Geschichte der Kaperbriefe lehrt uns, dass private Akteure in Kriegszeiten oft mehr Probleme schaffen als lösen. Im digitalen Zeitalter, wo die Grenzen zwischen Krieg und Kriminalität ohnehin schon verschwimmen, wäre ein solches Gesetz ein Schritt in die falsche Richtung.
Die eigentliche Frage lautet daher: Sollten wir wirklich ein System schaffen, in dem Gerechtigkeit zur Ware wird – oder brauchen wir nicht vielmehr mehr Rechtssicherheit, mehr Kooperation und mehr Schutz für die Opfer?
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
- Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
- Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026
