Datenskandal: Polizist verkauft hochsensible Polizeidaten

Das Problem: Auslegung „Autorisierung“

Grundsätzlich beschäftigt sich der Computer Fraud and Abuse Act (CFAA) damit, Hacker sowohl zivilrechtlich als auch strafrechtlich zu verfolgen. Im Vordergrund stand die folgende Aussage des Gesetzes: „intentionally accesses a computer without authorization or exceeds authorized access“. Das Wort „Autorisierung“ wurde demnach in der Vergangenheit so ausgelegt, dass schon dann eine Strafbarkeitsbegründung vorliegt, wenn ein Verbot durch Nutzungsbedingungen oder Dienstbefehle vorliegt und dieses missachtet wird. Andere Bundesgerichtsbezirke schlugen einen anderen Weg ein. Diese stellten vielmehr bei der entsprechenden Auslegung auf technische Zugangsbeschränkungen ab. Aufgrund der wiederkehrenden Widersprüche entschied nun der Supreme Court, dass technische Autorisierung so zu verstehen ist, dass grundsätzlich derjenige, der dazu berechtigt ist, auf ein System oder entsprechende Daten zuzugreifen und diese für einen „falschen“ Zweck verwendet, nicht etwa gegen den CFAA verstößt, aber möglicherweise gegen andere Normen.

Korruption: Verkauf von Polizeidaten

Der Entscheidung liegt vor allem der Fall zu Grunde, dass ein korrupter Polizist aus Cumming (Georgia) sich dafür bezahlen hat lassen, Informationen die über eine Polizeidatenbank für ihn zugänglich waren, zu beschaffen und anschließend herauszugeben. Tatsächlich hatte das FBI ihm aber eine Falle gestellt.

Strafrechtliche Konsequenzen

Ziel war es insbesondere, willkürliche Bestrafungen zu vermeiden. Die weite Auslegung führe zu Ungenauigkeiten und inkonsequenten Bestrafungen. Nach der weiten Auslegung der US-Staatsanwälte, hätten sich sogar Personen strafbar gemacht, die auf Facebook ein Nutzerkonto für ihre Haustiere angelegt haben, da auch dies einen Verstoß gegen die Nutzungsbedingungen darstellt.