Computerkriminalität : Das Gesetz, das keine guten Hacker kennt

Andrew Auernheimer alias "Weev" muss für 41 Monate ins Gefängnis, weil er auf ungesicherte Daten zugriff. Das Problem ist weniger die Tat als das zugrundeliegende Gesetz.
Andrew Auernheimer alias "Weev" soll für 41 Monate hinter Gitter. © REUTERS/Fayetteville Police/Handout

In den USA ist gerade ein Hacker zu einer langen Haftstrafe verurteilt worden, der bekennende Troll Andrew Auernheimer, Spitzname "Weev". Auf den ersten Blick ist das ein alltäglicher Vorgang. Auernheimer hatte zusammen mit einem Freund im Jahr 2010 Daten von Kunden der Telefonfirma AT&T aus dem Netz gefischt – die Mailadressen von 114.000 iPad-Besitzern – und diese einem Journalisten gegeben. Der veröffentlichte den Hack dann.

Deswegen wurde Auernheimer am Montag zu 41 Monaten Haft und anschließenden drei Jahren Bewährung verurteilt. Außerdem sollen er und sein Freund Daniel Spitler an AT&T einen Schadenersatz in Höhe von 73.000 Dollar zahlen.

Zu Recht, ein böser Hacker, ließe sich da denken. Doch so einfach ist der Fall nicht. Es sieht vielmehr danach aus, als ob hier ein Exempel statuiert werden soll, dass hier mit Kanonen auf Menschen geschossen wird, die so böse gar nicht sind und eigentlich sogar Gutes wollen.

Grundlage für das harsche Urteil ist ein Gesetz, das nach Ansicht seiner vielen Kritiker ungerecht formuliert ist und überhart ausgelegt wird. Es geht um den Computer Fraud and Abuse Act (CFAA), der das unerlaubte Eindringen in Computer und Datenbanken unter schwere Strafe stellt. Wer sich gegen den Willen des Besitzers Zugang zu Daten verschafft, steht darin sinngemäß, kann für bis zu zwanzig Jahre ins Gefängnis gehen.

Kai Biermann

Kai Biermann ist Redakteur im Team Investigativ/Daten bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Das klingt prinzipiell zumindest nachvollziehbar, doch legt das Gesetz die Begriffe "unerlaubt" und "Zugang verschaffen" sehr weit aus. Um das zu verdeutlichen, haben Kritiker folgenden Satz auf eine Website gestellt: "You have just violated the Computer Fraud and Abuse Act because we did not authorize you to look at our website." (Sie haben gerade gegen den Computer Fraud and Abuse Act verstoßen, denn wir haben ihnen nicht erlaubt, unsere Website anzuschauen.)

Die Website sammelt Spenden für nach dem CFAA Angeklagte, um ihnen die Anwaltskosten zu bezahlen. Sie ist nicht gesichert oder versteckt, jeder kann sie finden, jeder kann sie problemlos betrachten. Das Argument der Kritiker: Es genüge, dass der Besitzer dem Betrachten widerspreche, um im Zweifel angeklagt zu werden.

Nach Ansicht von Auernheimer hat er genau das mit den Daten von AT&T gemacht: Er habe sie gefunden und angeschaut. Denn sie waren nicht gesichert, nicht in einem nichtöffentlichen Bereich versteckt. Sie lagen auf einem über das Internet erreichbaren Server und konnten aufgrund eines Fehlers des Unternehmens von Auernheimer und Spitler ausgelesen werden. Ganz im Sinne der Hackertradition wollten sie damit auf einen gefährlichen Fehler im System der Telefongesellschaft hinweisen. Ermittler und Gericht sahen das anders. Auernheimer wurde nun unter anderem verurteilt wegen Verschwörung, um sich unerlaubt Zugang zu einem Computer zu verschaffen.

Der junge Mann ist offensichtlich kein einfacher Mensch. Alle Porträts über ihn beschreiben einen, der Spaß daran hat, zu provozieren, sich aufzulehnen, zu protestieren. Er sieht sich selbst als Troll, der andere auf die Palme bringt, um auf ihre bornierten Sichtweisen hinzuweisen. Doch ist das kein Grund, um für mehr als drei Jahre ins Gefängnis zu gehen.

In einem Text aus dem Magazin der New York Times von 2008 über Weev und andere Trolle steht dazu ein guter Vergleich: "To say that trolls pose a threat to the Internet at this point is like saying that crows pose a threat to farming." (Zu behaupten, Trolle seien derzeit wirklich eine Gefahr für das Internet, ist wie die Behauptung, dass Krähen die Landwirtschaft bedrohen.)

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

47 Kommentare Seite 1 von 6 Kommentieren

Antwort auf 18

""Wer sich gegen den Willen des Besitzers Zugang zu Daten verschafft, steht darin sinngemäß, kann für bis zu zwanzig Jahre ins Gefängnis gehen."

gilt das eigentlich auch für Neugierige Internet Firmen?"
Nun diesen Internetfirmen erteilt man zu mindest fahrlässig die Erlaubnis, die Daten zu verwenden. Und will man solche Firmen einsperren? Das geht maximal mit dem CEO und Verantwortlichen der Firma und der Schließung der Firma und so ein Verfahren ist sehr zeh. Also im Prinzip ja, Praxis nein.
"Btw unser aller Held julian assange (ironie) wirkt hier sicher noch nach mit seiner one man show, die ein bärendienst für die Freiheit im Netz war..."
Assange hat die Freiheit, des Netz genutzt um auf Misstände aufmerksam zu machen und genau dafür brauchen wir sie eigentlich. Ich gebe zu Assange ist ein Selbstdarsteller und seine Paranoia in Schweden kein ordentliches Verfahren zu bekommen sind lachhaft, aber hier muss ich mich auf seine Seite stellen. Wie wichtig solche Whistleblower sind hat 2008 ein gewisser Präsidentschaftskanditat auf seiner Webseite gut zusammengefasst (http://change.gov/agenda/...).

Antwort auf 18

""Wer sich gegen den Willen des Besitzers Zugang zu Daten verschafft, steht darin sinngemäß, kann für bis zu zwanzig Jahre ins Gefängnis gehen."

gilt das eigentlich auch für Neugierige Internet Firmen?"
Nun diesen Internetfirmen erteilt man zu mindest fahrlässig die Erlaubnis, die Daten zu verwenden. Und will man solche Firmen einsperren? Das geht maximal mit dem CEO und Verantwortlichen der Firma und der Schließung der Firma und so ein Verfahren ist sehr zeh. Also im Prinzip ja, Praxis nein.
"Btw unser aller Held julian assange (ironie) wirkt hier sicher noch nach mit seiner one man show, die ein bärendienst für die Freiheit im Netz war..."
Assange hat die Freiheit, des Netz genutzt um auf Misstände aufmerksam zu machen und genau dafür brauchen wir sie eigentlich. Ich gebe zu Assange ist ein Selbstdarsteller und seine Paranoia in Schweden kein ordentliches Verfahren zu bekommen sind lachhaft, aber hier muss ich mich auf seine Seite stellen. Wie wichtig solche Whistleblower sind hat 2008 ein gewisser Präsidentschaftskanditat auf seiner Webseite gut zusammengefasst (http://change.gov/agenda/...).

Licht und Schatten

Mag das Gesetz auch unsinnig sein, hat es hier trotzdem einmal den richtigen getroffen.

Der im Artikel verlinkte Reddit-Thread ist die Lektüre wert.

Interessant ist auch ein Artikel aus der NYT, im unteren Drittel befindet sich ein interessantes Interview mit "Weev", in dem er sich als soziopathischer Rassist outet, der sich am Leid anderer ergötzt.
http://www.nytimes.com/20...

Der Fall "Weez" steht in keinem Vergleich zu Aaron Swartz u.ä.

Der kleinkriminelle Angeber Auernheimer ist wahrlich nicht der Richtige, um im Mittelpunkt eines solchen Artikels zu stehen. Da hätte man ruhig noch ein paar Minuten in die Tiefe recherchieren können.