US-Berufungsgericht hebt Urteil gegen AT&T-Hacker auf
Der zu dreieinhalb Jahren Haft verurteilte Hacker Andrew Auernheimer aka "weev" darf hoffen: Das zuständige US-Berufungsgericht hat das Urteil gegen den 28-Jährigen aufgehoben.
Neue Hoffnung für Andrew Auernheimer: Die Berufung des auch als "weev" bekannten Hackers gegen seine Verurteilung war erfolgreich. Das zuständige US-Berufungsgericht hat das von einem Bundesgericht in New Jersey gesprochene Urteil am Freitag aufgehoben. Auernheimer sitzt derzeit eine dreieinhalbjährige Haftstrafe im US-Bundesstaat Pennsylvania ab.
(Bild: weev / CC-BY-SA )
Der nicht unumstrittene und als Troll berüchtigte Auernheimer hatte 2010 zusammen mit anderen Computerexperten eine Sicherheitslücke beim US-Netzbetreiber AT&T gefunden: Mittels der Manipulation einer Zahl in einer URL erlangte er Zugriff auf Kundendaten des Unternehmens. Statt AT&T die Lücke zu melden, luden die Hacker per Skript die personenbezogenen Daten von 114.000 iPad-Nutzern herunter und spielten sie dem Online-Magazin Gawker zu.
Der im US-Bundesstaat Arkansas lebende Auernheimer wurde in New Jersey wegen Verstoßes gegen das Bundesgesetz "Computer Fraud and Abuse Act" angeklagt. Auernheimers Verteidiger argumentierten, dass Gesetz greife nicht, weil der Hacker keine Sicherheitsvorkehrungen umgehen musste, um an die Daten zu gelangen. Trotzdem wurde Auernheimer schuldig gesprochen und im März 2013 zu dreieinhalbjahren Haft verurteilt. Der mitangeklagte Daniel Spitler war nach einem Geständnis zu drei Jahren auf Bewährung verurteilt worden.
Nicht zuständig
Das US-Berufungsgericht hat das Urteil gegen Auernheimer nun aufgehoben. In der von Ars Technica veröffentlichten Entscheidung (PDF-Datei) gehen die Richter allerdings nicht auf die rechtlich interessante Frage ein, ob das simple Ändern einer URL schon reicht, um gegen den US-Hackerparagrafen zu verstoßen. Vielmehr hob die Kammer das Urteil auf, weil das Gericht in New Jersey nicht zuständig ist.
Nach Ansicht der Richter spielt die Frage der Zuständigkeit eine zentrale Rolle, damit der Staat seine Bürger nicht willkürlich überall vor Gericht zerren könne – das sei insbesondere in Zeiten des Internets wichtig. Auch wenn ein paar E-Mail-Adressen von AT&T-Kunden in New Jersey betroffen gewesen sein, hätte Auernheimer in seinem Heimatstaat Arkansas angeklagt werden müssen, wo er den Hack durchgeführt habe. (vbr)
