Monthly Archives: March 2013


hass associates

In June 2010, Andrew Auernheimer, a well-known Internet-security expert, discovered a gaping hole in AT&T’s website that exposed 114,000 e-mail addresses belonging to the wireless giant’s Apple iPad customers. After a colleague downloaded the data, Auernheimer passed the information to a journalist at Gawker. The episode was a major embarrassment for AT&T because the list included thousands of high-profile individuals, including New York City Mayor Michael Bloomberg and then White House chief of staff Rahm Emanuel. AT&T quickly patched the hole. The FBI promptly launched an investigation, and in November, Auernheimer was convicted of two felony counts under the Computer Fraud and Abuse Act (CFAA), a 1980s-era law originally designed to punish and deter intrusions into government and financial-industry computer systems. His colleague Daniel Spitler pleaded guilty last year. On Monday, Auernheimer, 27, was sentenced to 41 months in prison and ordered to pay $73,000 in restitution to AT&T. He has vowed to appeal. Auernheimer’s case is just the latest involving the CFAA amid what appears to be an intensifying federal crackdown against so-called hackers. The CFAA makes it a federal crime to “access a computer without authorization or exceed authorized access.” Critics say the law has been twisted by U.S. prosecutors to bully and intimidate security researchers, journalists and activists with extremely harsh federal prison sentences. Earlier this month, Reuters journalist Matthew Keys, 26, was indicted on CFAA felony charges alleging that he provided a hacker with log-in credentials to access the Los Angeles Times website, which was then vandalized. Keys faces 25 years in prison and a $500,000 fine. The CFAA was also used to prosecute Aaron Swartz, the 26-year-old programmer who killed himself earlier this year. Swartz had been charged with accessing a server at the Massachusetts Institute of Technology and downloading too many articles from the subscription-based academic research service JSTOR. Swartz faced up to 35 years in prison and a $1 million fine. In the wake of Swartz’s suicide, his family and friends accused federal prosecutors of using the CFAA to harass and intimidate the young activist. Swartz was “killed by the government,” his father told mourners at his son’s funeral. The case has became a cause célèbre among Internet activists and has prompted a prominent U.S. lawmaker, California Democrat Zoe Lofgren, to introduce a bill called Aaron’s Law to reform the CFAA. Thus far, many of Lofgren’s House colleagues have expressed little enthusiasm for reforming the CFAA, a law supported by many big tech companies including database giant Oracle, which has an understandable interest in data security. The U.S. has brought over 500 CFAA criminal cases over the past several years, according to Reuters. In fact, the Justice Department wants to expand the law, Richard Downing, deputy section chief for computer crime and intellectual property, told Congress in November, according to Reuters. Each CFAA case cited above is different. Auernheimer (also known as Weev) maintained that his actions were driven by a desire to highlight security lapses in AT&T’s systems. Swartz believed deeply that academic information should be made available to the public. And Keys’ alleged conduct appears to be little more than a juvenile prank. What ties them together is the government’s use of the CFAA, a law that critics say is too vague, overly broad and allows prosecutors to treat terms-of-service violations as malicious criminal hacking. Critics also say the law allows the government to seek wildly disproportionate sentences for victimless crimes, often to send a message to other would-be “hackers.” For example, as CNET’s Declan McCullagh observed, if Keys had allowed vandals to access the Los Angeles Times printing press in order to modify a headline, he might have faced a few months in jail or probation for violating misdemeanor California trespass or malicious mischief laws. He would not have faced 25 years in federal prison on felony charges. To be sure, it’s highly unlikely that if convicted Keys will go to prison for 25 years, but critics of the CFAA say the law allows federal prosecutors to hang draconian sentences over the head of defendants in order to pressure them into plea agreements that will brand them as felons for the rest of their life. “The Computer Fraud and Abuse Act is the most outrageous criminal law you’ve never heard of,” Columbia Law School professor Tim Wu wrote in the New Yorker this week. “It bans ‘unauthorized access’ of computers, but no one really knows what those words mean … Over the years, the punishments for breaking the law have grown increasingly severe — it can now put people in prison for decades for actions that cause no real economic or physical harm. It is, in short, a nightmare for a country that calls itself free. The CFAA was enacted in 1984, well before the Internet became the ubiquitous commercial and communication medium it is today. The law was designed to punish and deter attempts to break into sensitive government computer systems like NORAD (à la WarGames), as well as financial institutions like banks. In the years since, the CFAA has been repeatedly broadened by amendment, in one case to include so-called protected computers. But the courts are divided about how the law should be applied, and in April, a federal judge rejected prosecutors’ use of the law as too broad, saying it could potentially criminalize millions of Americans Lofgren says Aaron’s Law is designed to prevent what happened to Swartz from happening to other Internet users. “The government was able to bring such disproportionate charges against Aaron because of the broad scope of the Computer Fraud and Abuse Act and the wire-fraud statute,” Lofgren wrote recently. “It looks like the government used the vague wording of those laws to claim that violating an online service’s user agreement or terms of service is a violation of the CFAA and the wire-fraud statute. Prosecutors in the Auernheimer case defended their decision to take the case to trial. “What did the 114,000 iPad users do that was so wrong, to have their personal information exposed to Gawker?” asked assistant U.S. Attorney Zach Intrater, in comments cited by the Associated Press. “He could have contacted AT&T and let them know what was wrong, and they could have patched the hole and then the defendant could have published and got his reputation.” In the wake of Auernheimer’s sentencing, the Electronic Frontier Foundation (EFF) has joined his legal team to litigate his appeal and will argue that “fundamental problems” with the CFAA result in unfair prison sentences. “Weev is facing more than three years in prison because he pointed out that a company failed to protect its users’ data, even though his actions didn’t harm anyone,” Marcia Hofmann, EFF senior staff attorney, said in a statement on Monday. “The punishments for computer crimes are seriously off-kilter, and Congress needs to fix them.”



hass associates

Leave a comment

Posted by on March 21, 2013 in Uncategorized


Tags: ,

hass and associates international cyber act, Amerikas drakonische Computer Fraud and Abuse Act

Es ist ein Anti-Hacker-Gesetz. Es kriminalisiert den Zugriff auf Computersysteme “ohne Genehmigung.” “E Xceeds autorisierten Zugriff” Terminologie blieb nicht definiert. Fehlinterpretationen und Missbrauch folgten. Übereifrige Staatsanwälten nutzen. 1984 Wurde die CFAA erlassen. Sie wurde mehrfach geändert. Es ist in erster Linie ein Strafrecht. Streitigen sind sieben Arten von Straftaten. Sie sind Informationsbeschaffung für nationale Sicherheit, Vertraulichkeit gefährden, Hausfriedensbruch in eine Regierung-Computer Zugriff auf ein System zu betrügen und/oder Wert erhalten, darin, einen Computer oder Informationen zu beschädigen, Menschenhandel Kennwörter und droht, einen Computer zu beschädigen. Eine 1994-Änderung erlaubt Zivilklagen. Patriot Act Bestimmungen Gegenstand 2001 Computerkriminalität. Sie benötigen Internet Service Provider zu verdächtigen Berichtinformationen oder Aktivität, “unverzüglich.” Im Jahr 2008 mit der Identität Diebstahl Durchsetzung und Restitution Act kriminalisiert Verschwörung zur Begehung von CFAA Verbrechen Bezug. Die Electronic Frontier Foundation (EFF) Aufrufe CFAA “Bombenholocaust problematisch.” Es zu reformieren, ist längst überfällig. Kreativ die Strafverfolger Spiel recht vorteilhaft. Gebühren unrelating Hacking folgen. Die CFAA “unverhältnismäßig harte Strafe-Schema” straft unschuldige Opfer. Angebliche erstmals Täter aufgedeckt zu fünf Jahren Haft. Wiederholen Sie diejenigen zehn oder mehr Jahre und steife Geldstrafen bekommen. Verstöße gegen andere Bestimmungen CFAA verhängen längere Sätze. In einigen Fällen kann das Leben im Gefängnis. Aaron Swartz war in böser Absicht und zu Unrecht wegen übermäßigen CFAA Strafen angeklagt. EFF fordert Reform. Missbräuchliche Gesetzgebung erfordert Befestigung. Strafen sollten Verbrechen passen. CFAA ist voller Probleme. Es ist haarsträubend drakonische. Seine undefinierte Sprache fördert Missbrauch. Kleinere keine Vorfälle Schaden wichtigsten geworden. Strafverfahren folgen. Des EFF Vorschlag bleibt ein Work In Progress. Es ist Three-Part Reihe diskutiert. Teil 1 fordert “kein Gefängnis-Zeit wegen Verstoßes gegen die Nutzungsbedingungen.” CFAA des größten Fehler kriminalisiert den Zugriff auf Computersysteme “unbefugt” oder Möglichkeiten, die “Autorisierung überschreitet.” Undefiniert Terminologie “gibt der Regierung Tonnen Spielraum, um kreative Gebühren bringen werden.” Übereifrige Staatsanwälten nutzen. Unschuldige Menschen leiden. “Vage Gesetze sind gefährlich, eben weil sie geben Staatsanwälte und Gerichte zu viel Ermessen willkürlich normale, alltägliche Verhalten zu bestrafen.” Harmlose Aktivitäten werden Verbrechen. Falsche Alter auf Facebook kann kriminalisiert werden. Rechte und Pflichten der Website stellen Benutzer Versprechen, nicht zu “keine falschen persönlichen Informationen bieten.” Unschuldige Unrichtigkeiten können kriminalisiert werden. Ungenau aufrufen selbst groß, dunkel und gut aussehend auf Craigslist kann langen Gefängnisstrafen bringen. Seine Terms of Service sagen, dass Benutzer können nicht bekannt geben “falsche oder betrügerische Inhalte.” Kauf eines Lotto-Tickets mit Square beschwört Unglück. Seine Brieftasche Benutzervereinbarung verbietet viele Arten von Transaktionen. Sie beinhalten Einkäufe “im Rahmen” Mitgliedschaft Vereine, Identität Diebstahl Schutzdienste, Lotto-Tickets oder “okkulten Materialien.” Lassen ein Freund-Protokoll in Ihrem Konto Pandora verstößt gegen die Nutzungsbedingungen. Benutzer müssen “Stimme (nicht zu) ermöglichen, dass andere jeden Aspekt Ihrer Kontoinformationen verwenden.” Strafverfolgung kann posting unhöflich Kommentare auf der New York Times-Website folgen. Seine allgemeinen Geschäftsbedingungen bedarf Höflichkeit, “respektvolle Sprache” und “Debatte (ohne) Angriff.” Verwenden von Hootsuite Ihre Google Plus Seite Risiken Mühe zu aktualisieren. Es kann Benutzer ihre Twitter und Facebook-Konten zu verwalten. Google Plus Integration fördert. Seien Sie vorsichtig, warnt EFF. Googles allgemeinen Geschäftsbedingungen warnt vor “Missbrauch (von) Services.” Es warnt Benutzer nicht “versuchen, mit einer Methode als die Schnittstelle darauf zuzugreifen und die Anweisungen (it) Anwendungsumgebung.” Dabei riskiert also strafrechtliche Verantwortung. Versuchen Sie nicht, senden sexy Nachrichten über eHarmony. Seine Nutzungsbedingungen verbieten es für “sexuell orientiert” Inhalt. “Off-Topic” oder “sinnlos” Material ist verboten. Suche nach Liebe des falschen Weg, beschwört Unglück.


EFF ist klar und eindeutig sagen:

Missbräuchliche Rechtsvorschriften kann “Sie in dem großen Haus landen.” “Internet-Nutzer sollten nicht aus Angst, sie strafrechtliche Verantwortlichkeit für eine bloße Dienst Verstöße – zukommen könnten, vor allem da Nutzungsbedingungen oft vage, schief und freibleibend Leben.” “Sicherheitstests, Code-Gebäude und freie Rede – auch wenn unverschämt unhöflich – sind grundlegende Teile des Internets Charakter.” Verletzung der Nutzungsbedingungen oder andere privaten Vereinbarungen sollten nicht strafrechtlicher Verfolgung, Haft und steife Geldstrafen riskieren. Unterstützen Sie EFF “im Aufruf für Kongress zu beheben” eklatant CFAA Missbrauch. Des EFF Teil2 angebotenen Möglichkeiten, CFAA zu beheben.


(1) Clarify unbefugten Zugriff. Es genau zu definieren. Verlassen Sie die Phrase “überschreitet Zugriffsautorisierung.” CFAA zu vereinfachen. Rationalisieren Sie es. Machen Sie es mit verwandten Bundesrepublik Appelle Gerichtsurteile. Kriminalisieren Sie nicht geringfügige Verstöße.

(2) Zwei große Strafen brauchen Befestigung. Sie unten mehr. Sie sind überflüssig. Sie wiederholen sich andere CFAA-Verbote. Sie lassen die Staatsanwälte, die das Gesetz Spiel.

Entfernen Sie die Bestimmung, die Prozessparteien zivilrechtliche Klagen kann. Sie sind auch überflüssig. Sie Gefahr gerichtliche Fehlinterpretationen. Strafverfahren können folgen. “Erfordern Sie wiederholte Vergehen eigentlich nachfolgenden Delikte sein.” Dabei stoppt “Staatsanwälte aus nutzt den gleichen Kurs Verhaltensregeln in einem ‘repeat’ vergehen.” Sie tun es für härtere Strafen. Erstmaligen Vergehen andere Kleinigkeiten zu machen, “, wenn sie, für kommerziellen Vorteil, privaten finanziellen Gewinn von über $10.000 fertig sind, oder die Offense ist zur Förderung der ein Verbrechen begangen.” Streitigen hindert ungerechtfertigte aggressive Strafverfolgung. Eindämmung sie sollten priorisiert werden. Regierungsbeamte sollte nicht Ermessen, kleinere Delikte zu Verbrechen zu machen haben.

Teil 3 des EFF sagte “Bestrafung des Verbrechens passen sollte.” “Computerkriminalität fallen sollten nicht doppelt-Count vergehen.” Die CFAA Abschnitt 1030(a)(3) kriminalisiert zugreifen ohne Genehmigung entweder:

(a) Computern verwendet ausschließlich von der Bundesregierung oder

(b) solche verwendet, die von der Regierung in Möglichkeiten, die die Computernutzung auswirken.

Abschnitt 1030(a)(4) kriminalisiert “wissentlich und in betrügerischer Absicht” Computer ohne Autorisierung Zugriff und/oder etwas Wert als Ergebnis zu erhalten. CFAA kriminalisiert dieses Verhalten an anderer Stelle in der Satzung. Abschnitt 1030(2)(2)(B) kriminalisiert den Zugriff auf Computersysteme ohne Genehmigung und Abrufen von Informationen aus einer US-Agentur oder Abteilung. Es verbietet auch den Zugriff auf ohne Genehmigung “geschützte Computer.” Der vage Begriff lädt Missbrauch. Es kann bedeuten, dass jede Regierung eine betrieben. Verhalten nach Abschnitt 1030(a)(4) verboten ist überflüssig. Es erstreckt sich unter die Fittiche betrug Satzung (18 USC 1343). Es kriminalisiert Draht Kommunikation für betrügerische Absichten. Redundante Abschnitte lassen übereifrige Staatsanwälten ein Haufen. Sie können mehrere Gebühren hinzufügen. Sie können Sanktionen Einsatzübungen. Sie können geringfügige Verstöße in großen zu verwandeln. Andere Satzungen richten auch Computerkriminalität. Mitarbeiter, die mit ihrer Computer-Anmeldeinformationen für den Zugriff in Unternehmenssysteme sensiblen proprietären Informationen abrufen können unter 18 USC 1832 mit Veruntreuung von Betriebsgeheimnissen belastet. Zugriff auf unsachgemäß Sozialversicherungsnummern Identität Diebstahl Zwecken kann nach der Identität Diebstahl-Satzung (18 USC 1028) verfolgt werden. Verschärfte Identitätsdiebstahl kann unter 18 USA 1028A aufgeladen werden. Menschen, die Handel mit gestohlenen Kennwörter für ein online-Bankkonto sind Gebühren von Menschenhandel ein gestohlenes Zugriffsgerät unter 18 USC 1029. “Wiederholte Vergehen härtere Strafen auslösen soll nur dann, wenn sie nach einer früheren Verurteilung geschehen”, sagt EFF. Computer andere Kleinigkeiten sollte nicht kriminalisiert werden. Sie sind missverstanden. Höchststrafen sind ein Jahr oder weniger Haft. Verbrechen bringen mehr als ein Jahr. Mehrere Stapel auf. Härter Strafe folgt. Dabei sollte auf schwere Straftaten beschränkt werden. Vergehen, die wenig oder gar kein Schaden zuzufügen sollte kleinere Vergehen. Leben sollte nicht für geringfügige Verstöße ruiniert werden. Verlust der Freiheit ist ernst. Bewährung Begriffe können belastend sein. Geringfügige Verstöße können harten Bestrafung bringen. Verbrechen sollte eingeschränkt werden, um nicht autorisierten Zugriff für kommerziellen Vorteil oder private finanzielle faire Marktbedingungen gewinnen von mehr als $10.000. Sie sollten andere Verbrechen zugeordnet werden. Beispiele sind Identitätsdiebstahl, Geschäftsgeheimnisse, strafrechtliche Verstöße gegen das Urheberrecht, abrufen, oder stehlen Regierung Verschlusssachen. Sie sollten gelten für Computersysteme zu beschädigen, wenn dadurch beeinträchtigt die medizinische Diagnose oder Behandlung, Menschen andere Wege verletzt, der öffentlichen Gesundheit oder Sicherheit erstellt, Regierungscomputer für Gerechtigkeit, die Landesverteidigung oder die nationale Sicherheit verwendet betrifft bzw. für kommerziellen Vorteil oder erheblichen privaten finanziellen Gewinn erfolgt. Nach Aaron Swartz’s Tod forderte EFF Befestigung drakonische Computerkriminalität Gesetz. Dabei müssen Sanktionen Fehlverhalten angemessen. EFF genannt Aaron Swartz, “ein enger Freund und Mitarbeiter.” Seinem verdächtige Tod war mehr als eine persönliche Tragödie. Es war “das Produkt einer Strafrechtsreform mit Einschüchterung und staatsanwaltliche Überdehnung, weit verbreitet”, sagte EFF. Er verbrachte Monate kämpft gegen ungerechtfertigte Gebühren. Sein Fall hebt Tiefe CFAA-Missbrauch. Hacker Gesetze sind breit, vage und unfair. Sie fordern übermäßige Sanktionen. Sie überschreiten und übernehmen. Aaron war keine Super-hacker. Er wurde gezielt, um ihn zum Schweigen zu bringen. Er kann im Prozess ermordet wurden. Julian Assange denkt so. “Seine Worte lesen,”, sagte er. “Entscheiden Sie selbst.” “Ich glaube, Swartz von einem Team von copyright Assassinen ermordet wurde, die es so aussehen wie ein einfacher Selbstmord gemacht. Sehen Sie, was Sie sagen oder Sie am Ende bis wie “Aaron. Seine Freundin, Taren Stinebrickner-Kaufffman, glaubt, dass Depressionen nicht ihn zum Selbstmord zu fahren. Sie erforscht die klinische Depression Symptome. “Aaron passen sie nicht,” sagte sie. Er war energisch inaktiv, zurückgezogen und nicht isoliert. Er hatte allen Grund zu leben, nicht sterben. Er hatte viel mehr, was er erreichen wollte. Er hatte”eine tief greifende Kapazität für Freude im Alltag.” Seine “wurde Tod nicht durch Depressionen verursacht.” Sie beschuldigt “eine Strafjustiz, die priorisiert macht über Rache über Gerechtigkeit, Barmherzigkeit, ein System, die bestraft unschuldige Menschen versuchen zu beweisen ihre Unschuld statt zu akzeptieren Plädoyer-Angebote, die sie als Verbrecher in alle Ewigkeit zu markieren.” Andere entlassen vollständig Selbstmord. Aarons eigene Worte ausgeschlossen es, was sie sagen. Sein Open Access-Manifest, genannt Informationen macht. “Aber wie alle macht, es gibt diejenigen, die wollen es für sich behalten”, sagte er. Er wollte die wissenschaftliche/wissenschaftliche “public Culture” Informationen weitergegeben. “Wenn Dinge schwer sind – und er sagte, dass es sich um die wichtigen Dinge ist, die hart – müssen Sie in den Schmerz zu lehnen.” Wie klingt das jemand Selbstmord planen? Es ist Zeit, CFAA zu ändern, sagt EFF dabei Staatsanwälte daran hindern wird, willkürlich werfen das Buch Menschen “sie mag nicht.” Aarons “Speicher sollte fordern uns, das Internet, das Gesetz und die Welt besser zu machen. Ein guter Ausgangspunkt ist CFAA.”



hass and associates international cyber act

1 Comment

Posted by on March 6, 2013 in Uncategorized


Tags: ,