Was die Wolke verriet
Geschrieben am 03.03.2017 von HNF
Seit kurzem zeigt das HNF die Ausstellung „Selbstbestimmt und sicher in der digitalen Welt“. Themen sind die Bedrohung und der Schutz von Internetdaten. Im August 2014 ereignete sich ein Online-Skandal ohnegleichen. Zahlreiche gestohlene Privatfotos von größeren und kleineren Prominenten erschienen im Netz; weitere folgten bald darauf. Zwei Hacker wurden später gefasst und zu Haftstrafen verurteilt.
SPIEGEL Online meldete es am 1. September 2014 mittags um 12:34 Uhr. Die Website kam schon im ersten Wort zur Sache: „Nacktbilder von Jennifer Lawrence & Co. – Dutzende Stars werden Opfer von Promi-Hacker“ Wer es nicht weiß: Jennifer Lawrence ist eine erfolgreiche amerikanische Schauspielerin; 2013 erhielt sie den Oscar. Ihr jüngster Film, der Science-Fiction-Streifen „Passengers“, kam 2016 heraus. Am genannten Tag war sie 24 Jahre alt.
Unsere Geschichte begann am Abend zuvor, am 31. August 2014, einem Sonntag. Auf der amerikanischen Internetseiten 4chan und AnonIB, die auf anonyme Angebote spezialisiert sind, tauchten verschlüsselte Fotos auf. Wer eine gewisse Summe in der Digitalwährung Bitcoin mailte, durfte sehen, wen sie zeigten: Stars und Sternchen aus dem Filmgeschäft und dem Model-Business. Es waren zum überwiegenden Teil junge Frauen. Ihre Bilder verbreiteten sich in Windeseile im World Wide Web.
Es erwies sich schnell, dass die Fotos weder heimlich aufgenommen noch aus Alben geklaut worden waren. Sie stammten aus der „Wolke“, also aus passwortgeschützten digitalen Speicherdiensten, die hochgeladene Dateien aufnehmen. Hauptquelle war der Apple-Service iCloud, der seit 2011 zur Verfügung stand. Eine der betroffenen Frauen, die Schauspielerin Kirsten Dunst, quittierte das mit einer viel zitierten Twitter-Botschaft. Das vorletzte Symbol steht für Pizza oder für „piece“, zu Deutsch Stück. Das letzte müssen wir nicht übersetzen.
Die Firma Apple gab sich alle Mühe, einen Fehler im System zu entdecken, der einen unrechtmäßigen Zugang zu Fotos erlaubt hätte. Nach 40-stündiger Suche fand man aber nichts. Stattdessen vermuteten die Experten eine gezielte Irreführung der iCloud-Nutzer, ein Phishing. Der Phisher verschickt eine Mail oder eine Internetseite, die der eines regulären Dienstes täuschend ähnlich sieht. Meist erwähnt sie eine jüngst aufgetretene Schwachstelle und bittet den Adressaten, seine Zugangsdaten zu bestätigen oder abzuändern.
Die Daten landen dann nicht beim Online-Service, sondern beim Hacker. Der letzte große Phishing-Fall ereignete sich 2016 vor der amerikanischen Präsidentschaftswahl. Damals wurde das Gmail-Konto von John Podesta geknackt, der den Wahlkampf von Hillary Clinton leitete. Anschließend brachte die Enthüllungsplattform WikiLeaks Mails aus mehreren Jahren in die Öffentlichkeit. Manche warfen kein gutes Licht auf die Kandidatin und ihre Mitarbeiter und mögen zu ihrer Niederlage gegen Donald Trump beigetragen haben.
Nach dem 31. August 2014 setzte sofort die Jagd auf Hacker ein, die die Prominenten-Fotos erbeutet oder auf Internetseiten platziert hatte. Ein erster Verdacht richtete sich gegen einen Programmierer aus Georgia. Der 27-jähige Bryan Hamade entpuppte sich aber als Trittbrettfahrer. Er hatte einige Fotos normal heruntergeladen und wollte sie ein zweites Mal gegen Bitcoins verkaufen. Zwischen dem 20. und dem 26. September gingen dann weitere Serien mit offenkundig gephishten Starbildern online.
Im Oktober 2014 führte das FBI eine Hausdurchsuchung in Chicago durch, danach passierte eine Zeitlang wenig. Am 26. Oktober 2016 erhielt aber Ryan Collins in Harrisburg im US-Bundesstaat Pennsylvania eine Gefängnisstrafe von 18 Monaten. Der 36-Jährige hatte sich über zwei Jahre an 600 Apple- und Google-Nutzer herangemacht und mindestens 50 iCloud- und 72 Gmail-Konten heruntergeladen. Viele gehörten „female celebrities“, wie die Staatsanwaltschaft mitteilte.
Am 24. Januar 2017 endete in Chicago ein zweiter Prozess. Der 29-jährige Edward Majerczyk wurde zu neun Monaten Haft sowie zu einer Geldstrafe von 5.700 Dollar verurteilt. Er war in über 300 iCloud- und Gmail-Konten eingebrochen, darunter 30 von prominenten Usern. Weder Collins noch Majerczyk konnte aber nachgewiesen werden, dass sie gephishte Bilder veröffentlichten oder an andere Täter zur Veröffentlichung weitergaben. Der Foto-Skandal von 2014 wurde also nicht zu hundert Prozent aufgeklärt.
Kurz nach Beginn der Affäre, im Oktober 2014, verkündete Bundesinnenminister Thomas de Maizière: „Ein Nacktbild gehört einfach nicht in die Cloud.“ Da ist etwas Wahres dran. Wer es detaillierter haben möchte, kann die Anti-Phishing-Seiten des Bundesamtes für Sicherheit in der Informationstechnik BSI und der Verbraucherzentrale studieren. Oder die Ausstellung „Selbstbestimmt und sicher in der digitalen Welt“ im HNF besuchen. Sie ist noch bis zum 30. Juli 2017 im 3. Obergeschoss des Museums bei freiem Eintritt geöffnet.