Amerikaan krijgt 41 maanden cel voor tonen datalek
Een federale rechter in de Amerikaanse staat New Jersey heeft Andrew Auernheimer veroordeeld tot drie jaar gevangenis voor het kraken van een systeem van telecombedrijf AT&T.
Foto: Thinkstock
Met de gegevens was de Amerikaan naar journalisten gestapt.
De 27-jarige Auernheimer, op internet bekend onder het synoniem Weev, ontdekte in 2010 een zwakheid in het systeem van AT&T. Bij het registreren van iPads werden simkaarten aan een e-mailadres gekoppeld.
Door een configuratiefout was het mogelijk met het ingeven van informatie van een simkaart het e-mailadres van de betreffende klant bloot te leggen. Dit was een standaard functionaliteit volgens AT&T.
Structureel probleem
Hierop schreef Auernheimer een script om de functionaliteit aan te spreken, waarmee hij de kern van het probleem bloot wist te leggen en 114.000 e-mailadressen wist te verzamelen. Met het bewijs stapte hij naar de media. AT&T heeft het lek vervolgens gedicht.
Een strafzaak volgde, waarbij Daniel Spitler het op een akkoord gooide om tegen Auernheimer te getuigen. Een jury veroordeelde de man in november 2012, en een rechter heeft hem vandaag tot ruim drie jaar cel opgelegd en meteen in hechtenis genomen. Na het uitzitten van zijn straf valt Weev nog drie jaar onder toezicht van de reclassering.
Wet veranderen
De Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF) probeert nu via een procedure de straf ongedaan te krijgen.
''Weev kan meer dan drie jaar cel tegemoet zien, omdat hij heeft blootgelegd dat een bedrijf niet in staat bleek de data van zijn gebruikers te beschermen. Ook al deed zijn handelen niemand kwaad”, reageert EFF-advocaat Marcia Hofmann.
De EFF vindt de straffen niet alleen te hoog, maar is ook van mening dat de Amerikaanse wetgeving gedateerd is. Ook zijn de definities wat de organisatie betreft te vaag geformuleerd. De burgerrechtenbeweging pleit dan ook voor een verandering van de wet.
