Artikeln hävdar att enbart åtkomst till en webbplats utan uttryckligt tillstånd tekniskt sett kan betraktas som ett brott enligt computer Fraud & Abuse Act (CFAA) på grund av lagens vaga formuleringar. CFAA, som skrevs 1986, har svårt att definiera "auktoriserad åtkomst" i den moderna webbåldern där implicit auktorisation är vanlig, vilket leder till tvetydighet. Lagstiftningens vaghet kan leda till att handlingar som att upptäcka offentligt tillgänglig men ännu inte länkad information (t.ex. ett förpublicerat pressmeddelande) kan åtalas, även om avsikten inte var skadlig. Författaren belyser oro över selektiv tillämpning av CFAA, där individer som avslöjar sårbarheter (som cybersäkerhetsforskare) blir måltavlor, vilket skapar en "kylande effekt" på säkerhetsforskning. Fallet med Andrew Auernheimer presenteras som ett exempel på denna selektiva tillämpning, där han dömdes enligt CFAA för att ha avslöjat AT&T:s offentligt tillgängliga användarkonton, trots att han ansåg att hans handlingar inte överskred auktorisationen.