Max Butler är en smart kille. Så smart att han lyckades hacka det amerikanska flygvapnets servrar och några tusen andra. Men egentligen ville han väl. Masken han hade skrivit tog sig in genom ett nytt säkerhetshål och tätade det. Folk var för långsamma med att patcha, tyckte han, så han gjorde det åt dem.

Drygt tio år senare dömdes han för kontokortsbedrägerier för 600 miljoner kronor. Men vad hände däremellan?

Max Butlers resa från välvillig men omdömeslös hackare på 1990-talet till en av de tyngst belastade it-brottslingarna som åkt fast återberättas i boken Kingpin av journalisten Kevin Poulsen. Den är rafflande skriven, med utsökt känsla för detaljer och dramaturgi. Men den ställer också en större fråga om brott och straff.

Efter fängelsetiden åkte Butler till Kalifornien för att skaffa ett riktigt jobb. Det gick inget vidare och lite senare gick han över till den helkriminella sidan. Han hackade restauranger och butikskedjor från rum i San Franciscos skyskrapehotell och stal kreditkortsnummer överallt. När han till sist åkte fast dömdes han till 13 års fängelse.

Många av Max butlers brott, även de tidiga, är omöjliga att försvara. Han återföll också i nätkriminalitet så många gånger att det är svårt att se något annat slut på historien. Men man måste ändå tänka tanken: vad hade hänt om han lotsats in på hackande under kontrollerade former? Tankarna går också till några av de unga, dömda personer jag och Daniel Goldberg mötte i arbetet med boken Svenska Hackare.

Att välja bort stenhårda straff handlar inte om mjäkighet, utan om strategier för att ta vara på människor där de gör störst nytta. FRA har fattat. För att söka jobb där ska man knäcka en komplicerad bit kod och skicka in resultatet. Det fungerar för att locka de skickliga. En FRA-anställd berättade för mig att de får in många perfekta svar. Flera av de sökande skrävlar om sin skicklighet. En hel del vill inte ens ha jobbet. Men alla vill de få utlopp för sin kreativitet.