Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Gerichtsurteil: 41 Monate Haft für den AT&T-Hacker

Andrew Auernheimer: Der Hacker ist zu langer Gefängnisstrafe verurteilt worden Zur Großansicht
REUTERS/ Fayetteville Police

Andrew Auernheimer: Der Hacker ist zu langer Gefängnisstrafe verurteilt worden

Hartes Urteil für einen Hacker: Weil er eine Sicherheitslücke auf einem AT&T-Server publik gemacht hat, muss Andrew Auernheimer dreieinhalb Jahre ins Gefängnis. Der Verurteilte gibt sich uneinsichtig. Das Urteil wird von Aktivisten kritisiert.

Ein Gericht in New Jersey hat am Montag den sogenannten AT&T-Hacker Andrew Auernheimer zu einer Haftstrafe von 41 Monaten verurteilt. Damit blieb das Gericht nur wenig unter dem von der Staatsanwaltschaft geforderten Strafmaß von vier Jahren. Auernheimer wurde des Identitätsdiebstahls und der Verschwörung schuldig gesprochen. An seine Haft soll sich eine dreijährige Bewährungsfrist anschließen. Außerdem wurden Auernheimer und der ebenfalls angeklagte Daniel Spittler dazu verurteilt, dem Telekommunikationskonzern AT&T 73.000 Dollar Schadensersatz zu zahlen.

Die damals unter dem Namen Goatse Security agierenden Hacker hatten 2010 eine Sicherheitslücke auf den Servern von AT&T ausgenutzt, um die E-Mail-Adressen von 114.000 iPad-Besitzern sowie deren ICC-IDs (Integrated circuit card identifier) abzugreifen. Mit Hilfe dieser IDs kann man ein Handy oder eine in ein iPad eingelegte Sim-Karte eindeutig identifizieren und einem Nutzer zuordnen. Die US-Bundespolizei hatte damals ermittelt und die Täter ausfindig gemacht.

Nach ihren Angaben hatten die Hacker einfach wahllos zufällige Telefonnummern auf einer AT&T-Webseite eingegeben und daraufhin die fraglichen Daten erhalten. Man habe sich dazu nicht illegal Zugang zu den Servern verschaffen müssen. Zudem sagten sie aus, ihre Erkenntnisse erst veröffentlicht zu haben, nachdem die Sicherheitslücke geschlossen war. "Dank uns sind eure iPads jetzt sicherer", lobten sich die Hacker selbst.

"Beim nächsten Mal werde ich nicht annähernd so nett sein"

Bevor Auernheimer sich am Montag ins Gericht begab, erklärte er der Presse gegenüber: "Ich muss ins Gefängnis, weil ich Arithmetik gemacht habe." Im Gericht selbst wurde er zweimal von Justizbeamten abgeführt. Zuerst, weil er versuchte, im Gerichtssaal sein Handy zu benutzen und dann, weil er einen Tablet-Computer benutzte. Dem Hacker war es vom Gericht zuvor untersagt worden, Computer mit Tastatur zu benutzen. Nachdem er das Tablet dem Richter übergeben hatte, wurde er in Handschellen zurück in den Saal geführt, berichtet "The Verge".

Im Vorfeld der Urteilsverkündung provozierte Auernheimer, der sich zu Unrecht angeklagt sieht, Staatsanwaltschaft und Gericht mit verschiedenen Aktionen. Unter anderem veranstaltete er auf Reddit eine Online-Fragestunde, während der er erklärte, nach Entlassung aus der Haft für den Kongress kandidieren zu wollen. Seine Begründung: Dann würde ihn die Immunität als Kongressmitglied vor der politischen Verfolgung schützen, der er sich nun ausgesetzt sehe.

Gegenüber "The Verge"sagt er zudem, er hoffe, die Höchststrafe zu erhalten, weil sich dann "die Menschen erheben" würden. Am Sonntag hatte er seinem Ärger auf Reddit Luft gemacht, als er schrieb: "Ich bereue es, nett genug zu AT&T gewesen zu sein, damit sie die Lücke stopfen können, bevor ich die Daten bei Gawker veröffentliche. Beim nächsten Mal werde ich nicht annähernd so nett sein."

Strafverfolger gegen Hacker

Sicherheitsexperten sehen in dem Urteil einen neuerlichen Fall, in dem das amerikanische Gesetz gegen Computerbetrug und -missbrauch gegen Menschen verwendet wird, die ohne kriminellen Hintergrund Sicherheitslücken aufdecken. Besondere Bekanntheit wurde in diesem Umfeld dem Internetaktivisten Aaron Swartz zuteil.

Swartz war 2011 wegen des mutmaßlichen Diebstahls mehrerer Millionen Wissenschaftsartikel aus dem Computerarchiv JSTOR ("Journal Storage") des Massachusetts Institute of Technology (MIT) festgenommen worden, beharrte aber auf seiner Unschuld. Im Januar hatte sich Swartz in seiner New Yorker Wohnung das Leben genommen. Seine Anhänger vermuten einen Zusammenhang zwischen seinem Suizid und den Ermittlungsmethoden der US-Behörden.

mak

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 52 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Krasses Urteil, das die Realität aufzeigt
meckeronkel 18.03.2013
Schon heftig: Hätte derselbe Hacker sein Wissen über die Sicherheitslücken zu Geld machen wollen, hätte er es mit ein wenig Glück für einiges Geld verkaufen können. Nicht wenige "Sicherheitsunternehmen" verkaufen das Wissen über Sicherheitslücken und "Zeroday-Exploits" für sehr viel Geld auf dem Markt. Egal, ob die Kunden Geheimdienste, die betroffenen Softwarehersteller (oder Gangster) sind. Völlig legal. Es sind angesehene Unternehmen. Und hier nun jemand, der uneigennützig die Sicherheitslücken ausnutzte nur um zu demonstrieren und Druck auszüben, dass hier schleunigst etwas passieren muss: Er kommt für 3 Jahre in den Knast. So funktioniert die Welt.
2. optional
fortuna0815 18.03.2013
Das ist wieder nur ein Opfer mehr dieser unglaublichen US-Justiz. Ich glaube ihm, dass er nur eine Sicherheitslücke aufdecken wollte und dass keine kriminellen Absichten dahintersteckten. In Deutschland wäre das Verfahren wohl ohne Auflagen eingestellt worden!
3. lesen hilft
derdingens 18.03.2013
http://en.wikipedia.org/wiki/Andrew_Auernheimer so unschuldig, wie er sich gerne darstellt, ist er nicht
4. Gut so!
jüttemann 18.03.2013
Hacker und die Viren- bzw Trojaner-Entwickler sind die Schmeißfliegen des Internets. In fremden Computern, Systemen und Servern hat man genau so wenig etwas verloren wie in einer fremden Wohnung, ganz egal, ob man nur neugierig ist oder ob man dabei kriminelle Absichten verfolgt. Hoffentlich schreckt das Urteil diese miesen Typen ab, die Datenspionage als "Sport" betrachten und für die Privatsphäre ein Fremdwort ist.
5.
jberner 18.03.2013
Zitat von jüttemannHacker und die Viren- bzw Trojaner-Entwickler sind die Schmeißfliegen des Internets. In fremden Computern, Systemen und Servern hat man genau so wenig etwas verloren wie in einer fremden Wohnung, ganz egal, ob man nur neugierig ist oder ob man dabei kriminelle Absichten verfolgt. Hoffentlich schreckt das Urteil diese miesen Typen ab, die Datenspionage als "Sport" betrachten und für die Privatsphäre ein Fremdwort ist.
Sie haben keine Ahnung, aber jede Menge Schaum vorm Mund. Bitte abwischen. Typen wie Auernheimer decken Lücken auf, natürlich auch um ihr Ego als Hacker zu pflegen, aber auch um der Allgemeinheit einen Dienst zu erweisen. Ohne ihn wären die Lücke aller Wahrscheinlichkeit irgendwann ein gerne genutzter Zugang für echte Datenverbrecher geworden. Oder anders: Wenn ihr Mobilfon oder Ihr PC gerade ausspioniert wird, dann vermutlich, weil sich kaum noch Leute trauen, aus "Jux und Dollerei" auszuprobieren was geht - und das dann an die Öffentlichkeit zu bringen, damit die Probleme beseitigt werden können. Ist Ihnen das lieber?
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Fotostrecke
29C3 in Hamburg: Hacker-Treffen an der Elbe
Fotostrecke
29C3 in Hamburg: Hacken, Basteln, Spielen


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: