Gerichtsurteil 41 Monate Haft für den AT&T-Hacker
Andrew Auernheimer: Der Hacker ist zu langer Gefängnisstrafe verurteilt worden
Foto: REUTERS/ Fayetteville PoliceEin Gericht in New Jersey hat am Montag den sogenannten AT&T-Hacker Andrew Auernheimer zu einer Haftstrafe von 41 Monaten verurteilt. Damit blieb das Gericht nur wenig unter dem von der Staatsanwaltschaft geforderten Strafmaß von vier Jahren. Auernheimer wurde des Identitätsdiebstahls und der Verschwörung schuldig gesprochen. An seine Haft soll sich eine dreijährige Bewährungsfrist anschließen. Außerdem wurden Auernheimer und der ebenfalls angeklagte Daniel Spittler dazu verurteilt, dem Telekommunikationskonzern AT&T 73.000 Dollar Schadensersatz zu zahlen.
Die damals unter dem Namen Goatse Security agierenden Hacker hatten 2010 eine Sicherheitslücke auf den Servern von AT&T ausgenutzt, um die E-Mail-Adressen von 114.000 iPad-Besitzern sowie deren ICC-IDs (Integrated circuit card identifier) abzugreifen. Mit Hilfe dieser IDs kann man ein Handy oder eine in ein iPad eingelegte Sim-Karte eindeutig identifizieren und einem Nutzer zuordnen. Die US-Bundespolizei hatte damals ermittelt und die Täter ausfindig gemacht.
Nach ihren Angaben hatten die Hacker einfach wahllos zufällige Telefonnummern auf einer AT&T-Webseite eingegeben und daraufhin die fraglichen Daten erhalten. Man habe sich dazu nicht illegal Zugang zu den Servern verschaffen müssen. Zudem sagten sie aus, ihre Erkenntnisse erst veröffentlicht zu haben, nachdem die Sicherheitslücke geschlossen war. "Dank uns sind eure iPads jetzt sicherer", lobten sich die Hacker selbst.
"Beim nächsten Mal werde ich nicht annähernd so nett sein"
Bevor Auernheimer sich am Montag ins Gericht begab, erklärte er der Presse gegenüber: "Ich muss ins Gefängnis, weil ich Arithmetik gemacht habe." Im Gericht selbst wurde er zweimal von Justizbeamten abgeführt. Zuerst, weil er versuchte, im Gerichtssaal sein Handy zu benutzen und dann, weil er einen Tablet-Computer benutzte. Dem Hacker war es vom Gericht zuvor untersagt worden, Computer mit Tastatur zu benutzen. Nachdem er das Tablet dem Richter übergeben hatte, wurde er in Handschellen zurück in den Saal geführt, berichtet "The Verge ".
Im Vorfeld der Urteilsverkündung provozierte Auernheimer, der sich zu Unrecht angeklagt sieht, Staatsanwaltschaft und Gericht mit verschiedenen Aktionen. Unter anderem veranstaltete er auf Reddit eine Online-Fragestunde, während der er erklärte, nach Entlassung aus der Haft für den Kongress kandidieren zu wollen. Seine Begründung: Dann würde ihn die Immunität als Kongressmitglied vor der politischen Verfolgung schützen, der er sich nun ausgesetzt sehe.
Gegenüber "The Verge"sagt er zudem, er hoffe, die Höchststrafe zu erhalten, weil sich dann "die Menschen erheben" würden. Am Sonntag hatte er seinem Ärger auf Reddit Luft gemacht, als er schrieb: "Ich bereue es, nett genug zu AT&T gewesen zu sein, damit sie die Lücke stopfen können, bevor ich die Daten bei Gawker veröffentliche. Beim nächsten Mal werde ich nicht annähernd so nett sein."
Strafverfolger gegen Hacker
Sicherheitsexperten sehen in dem Urteil einen neuerlichen Fall, in dem das amerikanische Gesetz gegen Computerbetrug und -missbrauch gegen Menschen verwendet wird, die ohne kriminellen Hintergrund Sicherheitslücken aufdecken. Besondere Bekanntheit wurde in diesem Umfeld dem Internetaktivisten Aaron Swartz zuteil.
Swartz war 2011 wegen des mutmaßlichen Diebstahls mehrerer Millionen Wissenschaftsartikel aus dem Computerarchiv JSTOR ("Journal Storage") des Massachusetts Institute of Technology (MIT) festgenommen worden, beharrte aber auf seiner Unschuld. Im Januar hatte sich Swartz in seiner New Yorker Wohnung das Leben genommen. Seine Anhänger vermuten einen Zusammenhang zwischen seinem Suizid und den Ermittlungsmethoden der US-Behörden.
