In den USA ist gerade ein Hacker zu einer langen Haftstrafe verurteilt worden, der bekennende Troll Andrew Auernheimer, Spitzname "Weev". Auf den ersten Blick ist das ein alltäglicher Vorgang. Auernheimer hatte zusammen mit einem Freund im Jahr 2010 Daten von Kunden der Telefonfirma AT&T aus dem Netz gefischt – die Mailadressen von 114.000 iPad-Besitzern – und diese einem Journalisten gegeben. Der veröffentlichte den Hack dann.

Deswegen wurde Auernheimer am Montag zu 41 Monaten Haft und anschließenden drei Jahren Bewährung verurteilt. Außerdem sollen er und sein Freund Daniel Spitler an AT&T einen Schadenersatz in Höhe von 73.000 Dollar zahlen.

Zu Recht, ein böser Hacker, ließe sich da denken. Doch so einfach ist der Fall nicht. Es sieht vielmehr danach aus, als ob hier ein Exempel statuiert werden soll, dass hier mit Kanonen auf Menschen geschossen wird, die so böse gar nicht sind und eigentlich sogar Gutes wollen.

Grundlage für das harsche Urteil ist ein Gesetz, das nach Ansicht seiner vielen Kritiker ungerecht formuliert ist und überhart ausgelegt wird. Es geht um den Computer Fraud and Abuse Act (CFAA), der das unerlaubte Eindringen in Computer und Datenbanken unter schwere Strafe stellt. Wer sich gegen den Willen des Besitzers Zugang zu Daten verschafft, steht darin sinngemäß, kann für bis zu zwanzig Jahre ins Gefängnis gehen.

Das klingt prinzipiell zumindest nachvollziehbar, doch legt das Gesetz die Begriffe "unerlaubt" und "Zugang verschaffen" sehr weit aus. Um das zu verdeutlichen, haben Kritiker folgenden Satz auf eine Website gestellt: "You have just violated the Computer Fraud and Abuse Act because we did not authorize you to look at our website." (Sie haben gerade gegen den Computer Fraud and Abuse Act verstoßen, denn wir haben ihnen nicht erlaubt, unsere Website anzuschauen.)

Die Website sammelt Spenden für nach dem CFAA Angeklagte, um ihnen die Anwaltskosten zu bezahlen. Sie ist nicht gesichert oder versteckt, jeder kann sie finden, jeder kann sie problemlos betrachten. Das Argument der Kritiker: Es genüge, dass der Besitzer dem Betrachten widerspreche, um im Zweifel angeklagt zu werden.

Nach Ansicht von Auernheimer hat er genau das mit den Daten von AT&T gemacht: Er habe sie gefunden und angeschaut. Denn sie waren nicht gesichert, nicht in einem nichtöffentlichen Bereich versteckt. Sie lagen auf einem über das Internet erreichbaren Server und konnten aufgrund eines Fehlers des Unternehmens von Auernheimer und Spitler ausgelesen werden. Ganz im Sinne der Hackertradition wollten sie damit auf einen gefährlichen Fehler im System der Telefongesellschaft hinweisen. Ermittler und Gericht sahen das anders. Auernheimer wurde nun unter anderem verurteilt wegen Verschwörung, um sich unerlaubt Zugang zu einem Computer zu verschaffen.

Der junge Mann ist offensichtlich kein einfacher Mensch. Alle Porträts über ihn beschreiben einen, der Spaß daran hat, zu provozieren, sich aufzulehnen, zu protestieren. Er sieht sich selbst als Troll, der andere auf die Palme bringt, um auf ihre bornierten Sichtweisen hinzuweisen. Doch ist das kein Grund, um für mehr als drei Jahre ins Gefängnis zu gehen.

In einem Text aus dem Magazin der New York Times von 2008 über Weev und andere Trolle steht dazu ein guter Vergleich: "To say that trolls pose a threat to the Internet at this point is like saying that crows pose a threat to farming." (Zu behaupten, Trolle seien derzeit wirklich eine Gefahr für das Internet, ist wie die Behauptung, dass Krähen die Landwirtschaft bedrohen.)