Lebenslange Haft für Verteilung ungenutzter Rechenzeit?

Einem ehemaligen US-Administrator drohen 120 Jahre Gefängnis

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Wer sich für Non-Profit-Projekte im Computerbereich engagiert, kann böse Überraschungen erleben. Insbesondere dann, wenn die Infrastruktur des Arbeitgebers genutzt wird. Diese unangenehme Erfahrung machte ein US-Systemadministrator. Er installierte auf etlichen Uni-Rechnern ein Programm, das ungenutzte Rechenzeit an ein wissenschaftliches Projekt weiterleitete. Im Januar nächsten Jahres wird er nun vor Gericht gestellt. Es droht ihm ein Leben hinter Gittern.

David McOwen, ehemaliger Systemadministrator der Universität in Georgia, erfuhr 1998 von der Non-Profit-Organisation distributed.net. Dieses 1997 gegründete Projekt vernetzt inzwischen mehrere tausend Benutzer und verfügt nach eigenen Angaben inzwischen über eine Rechenkapazität, die äquivalent ist zu der von "mehr als 1600000 PII 266MHZ Rechnern, die 24 Stunden am Tag, 7 Tage in der Woche und 365 Tage im Jahr laufen". Distributed.Net ruft auf seiner Homepage zur Mithilfe auf. Dabei sollen User mittels eines kleinen Download-Programms Leerlaufzeit des eigenen Computers zur Verfügung stellen. So kommt es zu keinerlei Beeinträchtigung des normalen Arbeitsbetriebs. Mit solch ungenützten Rechnerkapazitäten operierte beispielsweise das berühmte SETI-Projekt. (Vgl. SETI@home: Größtes Computerexperiment aller Zeiten feiert doppeltes Jubiläum)

System-Admin David McOwen, installierte das Distributet.Net-Programm auf mehreren Uni-Rechnern und stellte die brachliegende Rechenleistung uneigennützig der Non-Profit-Oranisation zur Verfügung. Wie SecurityFocus.com berichtet, entdeckten Weihnachten 1999 andere IT-Fachleute der Georgia-Universität, dass Rechenkapazität zu einem anderen Rechner floss. Im Januar 2000 wurde McOwen vom Dienst suspendiert. Aber es kam noch schlimmer. Im Juni 2001 kontaktierte ein Detektivbüro den Techniker und teilte ihm mit, dass er Objekt einer 18-Monate währenden Computer-Crime-Nachforschung gewesen sei. Jetzt wird er nach diversen Hacker-Paragraphen angeklagt. Für sein "Vergehen" könnten ihm 50.000 $ Geldstrafe und zwischen 15 und 120 Jahre Haft blühen.

Die ungewöhnlich hohen Strafen gehen auf die strengen Computer-Crime-Gesetze in den USA zurück. So sieht sich McOwen mit dem Vorwurf des unerlaubten Eindringens in ein fremdes System und dessen Manipulation in böswilliger Absicht konfrontiert. Es gibt auch Vermutungen, dass gegen den IT-Mann deshalb so scharf vorgegangen wird, zumal Distributed.Net, zwar wissenschaftlich begründet ist, sich aber auch mit dem Knacken eines RC5-Schlüssels mittels "Brute Force" beschäftigt hat. Nur stellt sich dann aber die Frage, weshalb man nicht gegen Distributed.Net vorging.

Ende Januar 2002 soll der Fall vor einem US-Gericht verhandelt werden. Dann wird sich zeigen, ob man an McOwen tatsächlich ein Exempel statuieren will, wie manche Insider vermuten. So meinte etwa ein IT-Professor von der University of Pennsylvania gegenüber SecurityFocus, es gebe in der Tat weitaus "bessere" Fälle, als McOwen's Aktivitäten: "Ich denke, das Prosecutor's Office braucht einige Lektionen in Computer-Wissenschaft." Auch die Electronic Frontier Foundation protestierte bereits gegen das harte Vorgehen in der Causa McOwen, und es gibt die Internet-Initiative www.freemcowen.com/.