CK • Washington.   Der Computer Fraud and Abuse Act stellt zwei Arten von Hacking unter Strafe, die bei seinem Inkrafttreten bekannt waren: Die unberechtigte Zugangsverschaffung zu Rechnern sowie die unberechtigte Nutzung von Rechnern bei berechtigtem Zugang. Der Polizist im Supreme Court-Entscheid Van Buren v. United States vom 3. Juni 2021 rügte eine Haftstrafe von 18 Monaten wegen seiner berechtigten Rechnernutzung zur unberechtigten Einsicht in eine Kennzeichendatenbank für einen rechtswidrigen Zweck.

Das Oberste Bundesgericht der Vereinigten Staaten in Washington, DC, folgte seiner Logik nach der Analyse des komplexen Gesetzestextes: Der Gesetzgeber hatte ihn so formuliert, dass der zugangsberechtigte Nutzer nicht strafrechtlich verfolgt wird, wenn er nur gegen Arbeitsplatzrichtlinien verstößt und private EMails sendet oder Nachrichten im Internet liest, oder unter Verletzung von Facebooks Richtlinien ein pseudonymisiertes Konto einrichtet. Das Gericht sendet den Fall mit dieser Erklärung des Gesetzes ans Untergericht zurück:

In sum, an individual “exceeds authorized access” when he accesses a computer with authorization but then obtains information located in particular areas of the computer—such as files, folders, or databases—that are off limits to him. The parties agree that Van Buren accessed the law enforcement database system with authorization. The only question is whether Van Buren could use the system to retrieve license-plate information. Both sides agree that he could. Van Buren accordingly did not "excee[d] authorized access" to the database, as the CFAA defines that phrase, even though he obtained information from the database for an improper purpose. We therefore reverse the contrary judgment …