Das Gesetz, das keine guten Hacker kennt
Andrew Auernheimer alias "Weev" muss für 41 Monate ins Gefängnis, weil er auf ungesicherte Daten zugriff. Das Problem ist weniger die Tat als das zugrundeliegende Gesetz.


© REUTERS/Fayetteville Police/Handout
In den USA ist gerade ein Hacker zu einer langen Haftstrafe verurteilt worden, der bekennende Troll Andrew Auernheimer, Spitzname "Weev". Auf den ersten Blick ist das ein alltäglicher Vorgang. Auernheimer hatte zusammen mit einem Freund im Jahr 2010 Daten von Kunden der Telefonfirma AT&T aus dem Netz gefischt – die Mailadressen von 114.000 iPad-Besitzern – und diese einem Journalisten gegeben. Der veröffentlichte den Hack dann.

Deswegen wurde Auernheimer am Montag zu 41 Monaten Haft und anschließenden drei Jahren Bewährung verurteilt. Außerdem sollen er und sein Freund Daniel Spitler an AT&T einen Schadenersatz in Höhe von 73.000 Dollar zahlen.

Zu Recht, ein böser Hacker, ließe sich da denken. Doch so einfach ist der Fall nicht. Es sieht vielmehr danach aus, als ob hier ein Exempel statuiert werden soll, dass hier mit Kanonen auf Menschen geschossen wird, die so böse gar nicht sind und eigentlich sogar Gutes wollen.

Grundlage für das harsche Urteil ist ein Gesetz, das nach Ansicht seiner vielen Kritiker ungerecht formuliert ist und überhart ausgelegt wird. Es geht um den Computer Fraud and Abuse Act (CFAA), der das unerlaubte Eindringen in Computer und Datenbanken unter schwere Strafe stellt. Wer sich gegen den Willen des Besitzers Zugang zu Daten verschafft, steht darin sinngemäß, kann für bis zu zwanzig Jahre ins Gefängnis gehen.

Das klingt prinzipiell zumindest nachvollziehbar, doch legt das Gesetz die Begriffe "unerlaubt" und "Zugang verschaffen" sehr weit aus. Um das zu verdeutlichen, haben Kritiker folgenden Satz auf eine Website gestellt: "You have just violated the Computer Fraud and Abuse Act because we did not authorize you to look at our website." (Sie haben gerade gegen den Computer Fraud and Abuse Act verstoßen, denn wir haben ihnen nicht erlaubt, unsere Website anzuschauen.)

Die Website sammelt Spenden für nach dem CFAA Angeklagte, um ihnen die Anwaltskosten zu bezahlen. Sie ist nicht gesichert oder versteckt, jeder kann sie finden, jeder kann sie problemlos betrachten. Das Argument der Kritiker: Es genüge, dass der Besitzer dem Betrachten widerspreche, um im Zweifel angeklagt zu werden.

Nach Ansicht von Auernheimer hat er genau das mit den Daten von AT&T gemacht: Er habe sie gefunden und angeschaut. Denn sie waren nicht gesichert, nicht in einem nichtöffentlichen Bereich versteckt. Sie lagen auf einem über das Internet erreichbaren Server und konnten aufgrund eines Fehlers des Unternehmens von Auernheimer und Spitler ausgelesen werden. Ganz im Sinne der Hackertradition wollten sie damit auf einen gefährlichen Fehler im System der Telefongesellschaft hinweisen. Ermittler und Gericht sahen das anders. Auernheimer wurde nun unter anderem verurteilt wegen Verschwörung, um sich unerlaubt Zugang zu einem Computer zu verschaffen.

Der junge Mann ist offensichtlich kein einfacher Mensch. Alle Porträts über ihn beschreiben einen, der Spaß daran hat, zu provozieren, sich aufzulehnen, zu protestieren. Er sieht sich selbst als Troll, der andere auf die Palme bringt, um auf ihre bornierten Sichtweisen hinzuweisen. Doch ist das kein Grund, um für mehr als drei Jahre ins Gefängnis zu gehen.

In einem Text aus dem Magazin der New York Times von 2008 über Weev und andere Trolle steht dazu ein guter Vergleich: "To say that trolls pose a threat to the Internet at this point is like saying that crows pose a threat to farming." (Zu behaupten, Trolle seien derzeit wirklich eine Gefahr für das Internet, ist wie die Behauptung, dass Krähen die Landwirtschaft bedrohen.)

"Weev" ist nicht der einzige prominente Fall
Der CFAA aber macht es problemlos möglich, jemanden zu einer langen Strafe zu verurteilen, auch wenn der Fall eher wie ein digitaler Streich wirkt. Eine Rechtsstudie des Anwaltes Reid Skibell (pdf) aus dem Jahr 2003 beschreibt die Geschichte eines unüberlegt verabschiedeten und seit Jahren immer weiter verschlimmbesserten Gesetzes. Der Computer Fraud and Abuse Act wurde so oft verschärft, dass das Gesetz nun völlig überzogen sei. Es sei fehlgeleitet, überkriminalisiere die Taten und unterscheide nicht mehr "zwischen einem eher harmlosen Hausfriedensbruch und echten Verbrechen im Zusammenhang mit Computern".

Auernheimer ist nicht der einzige in den USA, der nach diesem Gesetz für eine Lappalie so hart bestraft wurde. Vor Kurzem erst gab es viel Aufmerksamkeit für den Fall von Aaron Swartz. Auch dessen Tat war eher harmlos, trotzdem sollte er dreißig Jahre ins Gefängnis. Er brachte sich wohl auch aus Verzweiflung darüber um.

Und erst vor wenigen Tagen wurde Matthew Keys angeklagt. Der frühere Social-Media-Redakteur der Agentur Reuters hatte dem Kollektiv Anonymous geholfen, Zugang zum System seines früheren Arbeitgebers zu bekommen. Ihm drohen nach dem CFAA 25 Jahre Haft.

Hacker, zumindest diejenigen, die sich als gute oder White-Hat-Hacker bezeichnen, wollen Dinge besser machen. Sie wollen Fehler suchen, damit diese behoben werden können. Die amerikanische Regierung jedoch will diesen feinen Unterschied nicht machen. Für sie, so scheint es, ist jeder Hacker böse.

Weev hat angekündigt, dass er kämpfen und nicht aufgeben wird. Dem Newsportal The Verge sagte er, dass er auf eine möglichst harte Strafe hofft, damit die Ungerechtigkeit des Ganzen sichtbar wird und andere dagegen protestieren. Wenn er frei ist, will er in die Politik gehen, schrieb er auf Reddit, um ungestraft Informationen veröffentlichen zu können. Noch kurz vor seinem Urteil twitterte er, dass er nicht zerbrechen werde.
Quelle