Für einen der bisher größten Fällen von Datenklau und Kreditkartenmanipulationen der US-Geschichte muss ein 28-jähriger Hacker aus Miami 20 Jahre ins Gefängnis. Richterin Patti Saris verkündete das Strafmaß für Albert Gonzalez am Donnerstag in Boston nach einer Absprache zwischen Verteidigung und Staatsanwaltschaft.
Möglich war nach deren Vereinbarung eine Haftstrafe zwischen 15 und 25 Jahren. Gonzalez, der mit einem internationalen Hacker-Ring bei Firmen, Banken und Versicherungen Schäden von fast 200 Millionen Dollar verursacht hat, entschuldigte sich. Gier sei nicht sein Antrieb gewesen, vielmehr sei die Sache durch seine Unfähigkeit, die Datenjagd zu stoppen und seine Internet-Sucht außer Kontrolle geraten. "Ich mache niemandem außer mir selbst Vorwürfe", sagte er.
Gonzalez hatte sich vor dem Bezirksgericht in Boston in 19 Fällen der Verschwörung, Computerverbrechen und des schweren Datendiebstahls schuldig bekannt. Wäre er ohne Schuldeingeständnis in allen Anklagepunkten verurteilt worden, hätte sich eine Strafe von mehreren hundert Jahren Haft angesammelt.
Pakt mit dem Secret Service
Gonzalez, der Online unter dem Namen "soupnazi", einer Figur aus der US-Sitcom Seinfeld, bekannt war, fiel bereits 2003 wegen Datenklaus im Internet auf. Er wurde damals aber nicht angeklagt, weil die Strafverfolgungsbehörde zur Bekämpfung der Finanzkriminalität - und daneben auch zuständig für den Schutz des US-Präsidenten - den genialen Autodidakten dafür anwarb, Jagd auf andere Hacker zu machen.
Den Ermittlern zufolge brach er in den folgenden fünf Jahren aber dennoch in die Computersysteme der 500 reichsten Unternehmen ein - obwohl er zugleich für den Secret Service arbeitete.
Zusammen mit professionellen Hackern in drei US-Staaten, der Ukraine und Russland machte Gonzalez mit dem Ausspionieren von Kreditkartennummern im Internet und deren Verkauf auf den Schwarzmarkt Kasse. Zum Teil gingen die Hacker auch selbst an Geldautomaten und hoben mit fremden Kartendaten erhebliche Beträge ab.
Allein Gonzalez wurden 2,8 Millionen Dollar nachgewiesen, die er für eine Wohnung in Miami, ein Auto, eine Rolex-Uhr und einen teuren Ring für seine Freundin ausgab. Gonzalez und seine Komplizen stahlen laut Schätzung der Staatsanwaltschaft mehrere Millionen Geld- und Kreditkartendaten.
Hacken auf dem Parkplatz
Unternehmen und Banken mussten deswegen Millionenbeträge für die Löschung und Neueinrichtung von Konten ausgeben, die Sicherheit ihrer Netzwerke ausbauen und in den Kundendienst investieren.
Die Vorgehensweise der Hacker laut Staatsanwaltschaft: Sie fuhren auf die Parkplätze beispielsweise von Kaufhäusern und drangen mit ihren Laptop-Computern in deren drahtlose Netzwerke ein. Mit speziellen Spionageprogrammen saugten sie Geld- und Kreditkartendaten aus den Systemen, die sie dann im Ausland zu verkaufen suchten.