Een beveiligingsonderzoeker die in de Verenigde Staten tot een gevangenisstraf van 41 maanden werd veroordeeld wegens het aantonen van een beveiligingslek bij telecomprovider AT&T, gaat in beroep tegen zijn veroordeling en celstraf. Andrew Auernheimer, bekend onder het alias Weev, is één van de oprichters van Goatse Security.
De groep ontdekte een lek op de website van AT&T. Het e-mailadres van AT&T-klanten werd automatisch ingevuld als die vanaf hun iPad de pagina bezochten. De tablet was voorzien van een unieke code die in de URL verscheen als de AT&T site werd geladen.
Auernheimer schreef samen met Daniel Spitler een script dat zich tegenover de servers van AT&T als iPad voordeed en zo de gegevens van 114.000 iPad-eigenaren verzamelde, waaronder militaire en overheidsfunctionarissen, topbestuurders en tal van bekendheden.
Voorbeeld
Volgens de procureur-generaal wist Auernheimer dat hij de wet overtrad toen hij samen met Spitler het probleem misbruikte en de persoonsgegevens buitmaakte. Een deel daarvan werd vervolgens naar een journalist van Gawker doorgestuurd. "De overheid wilde een voorbeeld van Auernheim maken", stelt Hanni Fakhoury, advocaat van de Electronic Frontier Foundation (EFF).
De Amerikaanse digitale burgerrechtenbeweging heeft samen met verschillende juridische experts beroep tegen het vonnis aangetekend. "De enige boodschap die dit de gemeenschap van beveiligingsonderzoekers stuurt is dat als je een beveiligingslek vindt, je achter de tralies kunt belanden als je alarm slaat", stelt Fakhoury.
Ze krijgt bijval van rechtenprofessor Orin Kerr. "Deze zaak gaat over de vrijheid om op het internet te surfen. Het congres had nooit de bedoeling om het bezoeken van een openbare website strafbaar te stellen."
Deze posting is gelocked. Reageren is niet meer mogelijk.