Skip to main content

AT & T-Hacker Weev wird aus dem Gefängnis entlassen, nachdem das Berufungsgericht die Verurteilung aufgehoben hat

Andrew Auernheimer, online bekannt als "weev", hat einen Rechtsbehelf gegen seine Überzeugung wegen der Ausnutzung einer Sicherheitslücke auf der AT & T-Website erhalten, um die E-Mail-Adressen von Apple iPad-Nutzern zu sammeln. Der Vorfall von 2010 brachte ihm eine 41-monatige Haftstrafe ein.

Das US-Berufungsgericht hob das Urteil am Freitag auf und stellte fest, dass der Gerichtsstand, an dem Auernheimer angeklagt und angeklagt wurde, nicht passierte Dort. Die anderen Gründe für die Berufung wurden nicht berücksichtigt.

Im Juni 2010 nutzte Auernheimer, Mitglied einer Web-Sicherheitsgruppe namens Goatse Security, zusammen mit einem Mann namens Daniel Spitler eine Schwachstelle auf der AT & T-Website, um die E-Mail zu sammeln Adressen von 114.000 neuen Apple iPad-Besitzern, die ihre Geräte beim Telekommunikationsanbieter registriert hatten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Männer fanden heraus, dass die AT & T-Website automatisch ein Anmeldeformular ausgefüllt hat mit E-Mail-Adressen, die mit der Seriennummer der SIM-Karte (ICC-ID) über eine URL verknüpft waren. Die Männer bauten ein Programm auf, das diese Funktion nutzte, um die E-Mail-Adressen von AT & T-iPad-Benutzern zu extrahieren, indem sie zufällige ICC-IDs in einem Brute-Force-Angriff einreichten. Die beiden Männer kontaktierten dann verschiedene Medienorganisationen, um das Sicherheitsproblem bekannt zu machen.

Spitler und Auernheimer wurden in Newark, New Jersey, wegen Identitätsdiebstahls und Verschwörung angeklagt, um gegen das Computerbetrugs- und Missbrauchsgesetz (CAFA) zu verstoßen. Spitler bekannte sich schuldig und erhielt Bewährung, aber Auernheimer bekämpfte die Anklage in einem Geschworenenprozess erfolglos und wurde zu 41 Monaten Gefängnis verurteilt, eine Strafe, die er im März 2013 begann.

Auernheimers Verteidigungsteam, zu dem auch Hanni Fakhoury gehörte Rechtsanwalt bei der Electronic Frontier Foundation, argumentierte, dass der Zugang zu einer öffentlich zugänglichen Website keinen unbefugten Zugriff auf ein Computersystem unter der CAFA darstellt und dass er in New Jersey nicht angeklagt werden sollte.

Am Freitag stimmte das Bundesberufungsgericht zu dass der Ort des Falles nicht angemessen gewesen sei und Auernheimer aus dem Gefängnis entlassen worden sei.

"Obwohl dieser Aufruf eine Reihe komplexer und neuer Themen aufwirft, die in unserem zunehmend vernetzten Zeitalter von großer öffentlicher Bedeutung sind, halten wir es für notwendig erreichen Sie nur eines, das seit der Gründung unseres Landes fundamental war: der Veranstaltungsort ", sagte das Berufungsgericht in einer schriftlichen Stellungnahme. "New Jersey war nicht der Ort, an dem sich ein essentielles Element befand. Die Beweise bei der Studie zeigten, dass die AT & T-Server, auf die zugegriffen wurde, in Dallas, Texas, und Atlanta, Georgia, lagen. Während der Zeit, in der die Verschwörung begann, weiterging und endete, erhielt Spitler Informationen in San Francisco, Kalifornien, und Auernheimer half ihm aus Fayetteville, Arkansas. Auf einen geschützten Computer wurde nicht zugegriffen, und in New Jersey wurden keine Daten erhalten. "

In einer Stellungnahme auf der EFF-Website sagte Fakhoury, dass die Anklage von Auernheimer" echte Bedrohungen für die Sicherheitsforschung darstelle "und er hoffe, dass die Entscheidung des Berufungsgerichts die Lage beruhigen werde Sicherheitsgemeinschaft.