Datendiebstahl bei Apple: Australier muss nicht ins Gefängnis
Das Eindringen in Apples Systeme endet für einen 24-Jährigen mit einer Geldstrafe. Apples Bug Bounty fördere solches Verhalten, argumentierte der Verteidiger.
(Bild: welcomia/Shutterstock.com)
Ein dritter Australier hat sich des Datenklaus bei Apple für schuldig bekannt und wurde nun zu einer Geldstrafe verurteilt. Wegen des unautorisierten Zugriffs auf interne Daten des Unternehmens muss ein 24-Jähriger 5000 Australische Dollar (umgerechnet gut 3000 Euro) Strafe zahlen, entschied ein Gericht im australischen Eden. Medienberichten zufolge muss der Mann weitere 5000 Australische Dollar als Bürgschaft hinterlegen, die er nur bei gutem Verhalten über einen Zeitraum von 18 Monaten zurückerhält.
Verteidiger verweist auf "Bug Bounties"
Der Angeklagte hatte sich 2017 und Anfang 2018 offenbar Zugriff auf Informationen für Apple-Mitarbeiter erschlichen und Details auf Twitter veröffentlicht – sowie Apple-Firmware auf Github, schreibt die Lokalzeitung Bega District News. Er hatte offenbar Zugriff etwa auf Verzeichnisse über die Apple Diagnose-Tools und Informationen für Mitarbeiter bereitstellte sowie auch interne Apps.
Der Verteidiger habe ins Feld geführt, dass Firmen wie Apple mit Bug Bounties "in bestimmtem Sinne" solches Verhalten fördern, weil das Aufspüren von Bugs und Schwachstellen belohnt werde. Es sei dadurch schwierig, "jungen Leuten" beizubringen, dass es sich beim Eindringen in Computersysteme auch um illegales und strafbares Verhalten handeln kann, sagte der Anwalt dem Bericht der Lokalzeitung zufolge.
Der Richter wollte dieser Argumentation nicht folgen. Vielleicht hätten solche "Bounties" einen ursprünglichen Anreiz geliefert, das mehrfache Eindringen in die Systeme und das Teilen der Informationen mit Dritten sei damit aber nicht zu entschuldigen. Er zeigte sich aber zufrieden damit, dass der Angeklagte Änderungen an seinem Leben vorgenommen habe und sich seiner Schuld bewusst sei.
Apple bestätigte Datenklau
Der Fall scheint im Zusammenhang mit einem Eindringen in Apple-Systeme zu stehen, die der Konzern im Jahr 2018 bestätigte. Persönliche Daten von Kunden seien "zu keinem Zeitpunkt kompromittiert worden", hieß es damals. Ein australischer Teenager hatte dabei offenbar über 1 TByte an Daten aus Apples Intranet heruntergeladen und wurde zu einer achtmonatigen Bewährungsstrafe verurteilt. Ein zweiter, zum Tatzeitpunkt erst 13-jähriger Australier, kam ohne Vorstrafe davon. (lbe)
