Der Oberste Gerichtshof der USA hat entschieden, dass ein Polizeibeamter, der im Austausch gegen Geld Informationen aus einer Lizenzdatenbank für einen Zivilisten erhalten hat, nicht gegen Hackergesetze des Bundes verstoßen hat.
Das Urteil klärt den Anwendungsbereich des Computer Fraud and Abuse Act von 1986 (CFAA) und welche Verhaltensweisen strafrechtlich verfolgt werden können. Die CFAA wurde Gesetz, nachdem die US-Regierung festgestellt hatte, dass Cyberkriminalität und Hacking zu dieser Zeit nicht ausreichend durch die Gesetzgebung behandelt wurden.
Der Fall entstand, nachdem das Federal Bureau of Investigation den ehemaligen Polizeibeamten von Georgia, Nathan Van Buren, erwischt hatte, wie er seinen Streifenwagen-Computer benutzte, um auf eine Strafverfolgungsdatenbank zuzugreifen, um gegen Geld Informationen über ein bestimmtes Nummernschild abzurufen. Bei der Suche verwendete Van Buren seine eigenen, gültigen Zugangsdaten.
Nachdem Van Buren zum ersten Mal angeklagt wurde, verurteilte ihn ein US-Bezirksgericht wegen zweier Anklagen: Verstoß gegen die Richtlinien der Polizeibehörde, Datenbankinformationen für persönliche Zwecke zu erhalten, und Verstoß gegen die CFAA durch die berufswidrige Nutzung eines Computernetzwerks.
Van Buren legte jedoch Berufung gegen diese Anklagepunkte ein, was den Fall schließlich vor den Obersten Gerichtshof der USA und dessen Urteil brachte.
Am Obersten Gerichtshof entschieden die Richter mit 6:3 zugunsten von Van Buren, da er als Teil seines gültigen Beglaubigungsschreibens Zugriff auf die Datenbank hatte.
Bei dieser Entscheidung haben die Richter ihr Urteil dahingehend formuliert, ob Van Buren beim Zugriff auf die Nummernschilddatenbank “seinen autorisierten Zugriff überschritten” hat.
“Im Computerkontext bezieht sich 'Zugriff' auf den Akt des Betretens eines Computersystems selbst' oder eines bestimmten 'Teils eines Computersystems' wie Dateien, Ordner oder Datenbanken”, sagte Richterin Amy Coney Barrett, die die Mehrheitsmeinung.
“Es steht daher im Einklang mit dieser Bedeutung, 'über den autorisierten Zugriff hinausgehen' mit dem Betreten eines Teils des Systems gleichzusetzen, für den ein Computerbenutzer keine Zugriffsrechte hat.”
Die drei Richter, die sich gegen die Entscheidung ausgesprochen hatten, die Richter Clarence Thomas, Samuel Alito und John Roberts, glaubten, dass Van Buren gegen die Hacking-Gesetze verstoßen hatte, da es ihm untersagt war, den Computer zu verwenden, um die Lizenzinformationen zu erhalten.
“Van Burens Verhalten war nur dann legal, wenn er berechtigt war, diese spezifischen Kennzeicheninformationen durch Verwendung seines zugegebenermaßen autorisierten Zugangs zur Datenbank zu erhalten. Das war er nicht. Eine Person ist nur berechtigt, etwas zu tun, wenn sie hat ein 'Recht' dazu”, schrieb Thomas in seiner abweichenden Meinung.
In seinem Widerspruch verglich Thomas Van Burens Verhalten damit, dass ein Angestellter aus einem selbstmotivierten Grund einen Alarm auslöst oder ein Kammerdiener auf das Auto eines Kunden zugreift und dann eine Spritztour macht.
“Ein Mitarbeiter, der im Brandfall berechtigt ist, den Alarm auszulösen, ist nicht berechtigt, ihn für einen anderen Zweck auszulösen, beispielsweise um eine Besprechung zu verschieben, auf die er nicht vorbereitet ist”, schrieb Thomas.
Mit dem Urteil wurde die Anklage der CFAA gegen Van Buren fallengelassen, während die Anklage wegen Verstoßes gegen die Richtlinien der Abteilung intakt bleibt.
Verwandte Berichterstattung
Amazon verlängert das Verbot der Rekognition-Gesichtserkennungstechnologie für die Polizei, kein Ende in SichtDas Botnet von Emotet hat 4,3 Millionen E-Mail-Adressen gesammelt. Jetzt verwendet das FBI Have I Been Pwned, um die Opfer zu warnen
Kolonial-Pipeline-Angriff: Alles, was Sie wissen müssen
Das FBI warnt vor Fortinet-Schwachstellen nach dem Hacken der APT-Gruppe
Das FBI schreibt den JBS-Ransomware-Angriff REvil zu
Geheimdienstanalytiker des FBI wegen Diebstahls von Dokumenten zur Cybersicherheit und Terrorismusbekämpfung angeklagt
Verwandte Themen:
Rechtssicherheit TV-Datenverwaltung CXO-Rechenzentren 