Deric Lostutter, Hacker i Steubenville Rape Case, Faces 16 Years

En hacker som avslöjade att två män som sexuellt övergreppade och fotograferade en medvetslös 16-årig tjej i Steubenville i Ohio för två år sedan kunde spendera mer än ett årtionde längre i fängelse än rapisterna som han hjälpte till att avslöja och döma, tack vare en föråldrad cybersäkerhetslag.

Deric Lostutter, 29, kan tillbringa högst 16 år bakom barer för sin påstådda roll i ett hack på en high school fotbollsfläktswebbplats som ledde till upptäckten av tweets och Instagram-bilder som dokumenterar sexuellt övergrepp mot en ung tjej vid en fest i 2012. Ma'lik Richmond och Trent Mays var båda dömda och dömdes till ett och två år i fängelse. De har båda sedan släppts, och som Jack Smith IV noterade i en gripande historia för Mic, det här verkar vara lite fel.

Om du undrar vilken lag som påstås bistå i hack på en fläktwebbplats åtta gånger sämre än våldtäkt i regeringens ögon, har Lostutter advokat Tor Ekeland svarat: En lagen om brottslighet och missbruk av 1986, eller CFAA.

Ekeland är en av de ledande juridiska korsfararna mot CFAA. Han försvarade framförallt hackaren weev i AT & T iPad e-postadress läcka, och har spelat en roll i andra högprofilerade fall som involverar CFAAs definition av hacking - eller brist på det.

Lagen förbjuder obehörig åtkomst till en dator eller obehörig förstörelse. Exakt vad detta betyder är mycket mindre tydligt i dagens digitala värld än det var under Reagan-administrationen. "Obehörig tillgång" betyder ganska mycket vad en jurisdiktion vill att det ska betyda.

"Många människor ljuger om sin ålder på Facebook eller dating webbplatser. Människor rutinmässigt bryter mot användaravtal, säger Ekeland Omvänd. Om du befinner dig i en jurisdiktion som anser att bryta mot ett användaravtal är otillåtet tillgång, "du är potentiellt ansvarig där för en federal felony", sa han.

"Det ger åklagare ett riktigt kraftfullt verktyg för att straffa människor som verkligen inte har gjort mycket eller svarat mot sprutmålning på framsidan av en byggnad, säger Ekeland.

Lostutter, en bosatt bosatt i Kentucky och medlem av hackarkoncernen Anonym, uppmanade påstådda medhackern Noah McHugh att bryta in på Steubenvilles fotbollsfläkt RollRedRoll.com och upptäcka - påstås tillsammans - information som gjorde att de kunde identifiera våldtäkterna och publicera sina identiteter och skolans försök att täcka upp överfallet. McHugh åberopar sig skyldig till att hacka webbplatsen. Lostutter lovade sig inte.

Lostutter kunde inte prata med Omvänd om fallet på grund av en ny juridisk utveckling, men Ekeland förklarade varför han trodde att det federala straffrättsliga målet mot hans klient under CFAA var överdrivet.

"I det här fallet, om det som påstås är sant, vad är den verkliga skaden?" Ekeland frågade. "De hävdar någon form av kränkande eller invasion av privatlivet? Sue civilly för det. Fängelsetid? Felony fängelse tid? På den här? Jag tycker att det är lite över toppen, särskilt med tanke på att våldtarna har två år."

Mays dömdes till två år i stället för en för att han distribuerade bilder av underlivet, vilket gjorde det till barnpornografi. Ekeland noterade att federala dömningsminskningar för produktionen av barnpornografi är mycket allvarligare, men fedsnappen verkar tyvärr inte följa dessa avgifter.

"Jag tycker att det här är en väldigt nyfiken övning i åklagarmyndighet," säger han.

När han frågade vilket meddelande han trodde att regeringen skickade, med tanke på skillnaden mellan de två anklagelserna, sa Ekeland att han tyckte att det var en politisk reaktion som delvis motiverades av rädsla. "Allt som har att göra med Anonym skrämmer Förenta staternas regering", sade han och tillade att regeringen försöker skicka ett meddelande om att de skyddar allmänheten från "Anonymous terrorists".

Utöver det sade Ekeland att regeringen engagerar sig i "ett digitalt krig, så att säga, om vem som får kontrollera informationen."

Han noterade att även om det finns hundratals civila CFAA-fall mellan företag, är det aldrig kriminella CFAA-förföljelser mot dem. "Jag tror att det speglar en viss ideologi som vi är intresserade av att skydda brottsliga företag från straffrättsligt ansvar, trots att de gör saker som är mycket värre än någonting en person skulle göra", säger Ekeland.

"Du kommer inte att straffa dig till ett säkrare internet", avslutade han. "Jag tycker det är en dum idé."

Lostutters försök börjar den 8 november. Efter att ha behandlat CFAAs svåra natur, är Eklands inställning dogged men realistisk.

"Du måste inse att de flesta brottsliga prövningarna hamnar i en skyldig dom," sade Ekeland. "Sannolikt är jobbet mitt jag är en triage kirurg i en kampzon. Men vi ska se."