Diebstahl von Promi-Nacktfotos schürt Unsicherheit im Netz
Berlin/Cupertino (dpa) - Das Internet ist kein sicherer Ort. Ständig werden neue Hacker-Attacken bekannt, seit über einem Jahr weiß man, wie hemmungslos die NSA und andere Geheimdienste die Privatsphäre im Netz missachten.
Die Welt ist gewarnt. Und doch, da sind sie jetzt, Dutzende gestohlene Nacktbilder von Stars wie Jennifer Lawrence und Kate Upton, öffentlich zur Schau gestellt in Schmuddel-Foren. Niemand ist sicher. Promis schon gar nicht.
Wie der oder die Hacker an die Fotos herangekommen sind, ist immer noch unklar. Irgendjemand setzte im Schatten der Anonymität zusammen mit den Nacktbildern auch das Gerücht in die Welt, sie stammten aus dem Apple-Speicherdienst iCloud. Belege gibt es bisher keine - aber viele Spekulationen. Apple prüft, das FBI ermittelt, Millionen Nutzer von Smartphones und Computern bleiben mit mulmigem Gefühl zurück.
Der Promi-Hack bekräftigt, wovor Sicherheitsexperten schon lange warnen: Das Konzept der Internet-Sicherheit mit Benutzernamen und Passwörtern, gestützt zum Teil auf Jahrzehnte alten Ideen, ist von Grund auf löchrig. Vergisst ein Nutzer ein Passwort, kommen zur Absicherung oft persönliche Fragen ins Spiel: Lieblingsfarbe, Name des Haustiers, Geburtsort. Bei einfachen Nutzern mag das noch gehen, aber im Fall von Promis ist jedes Detail dieser Art allgemein bekannt.
„Die Computer-Sicherheitsgemeinde weiß nicht wirklich, wie sie mit Hilfe kurzer und mobil nutzbarer Passwörter Daten vor entschlossenen Angreifern schützen kann“, bringt es der Datenschutz-Experte Christopher Soghoian auf den Punkt. Zwar rüsteten Internet-Dienste auf, mit Verschlüsselung oder der Zwei-Faktor-Authentifizierung, bei der zusätzlich zum Passwort ein wechselnder Code eingetippt werden muss. Allerdings ist das vielen Nutzern zu umständlich.
Die Promis seien genauso nachlässig bei der Sicherheit wie jedermann, warnt Virenjäger Mikko Hypponen von der IT-Sicherheitsfirma F-Secure. Viele dürften ihre Apple-Konten vor einem Jahrzehnt beim Kauf des ersten iPod-Players eingerichtet und seitdem nichts geändert haben. „Benutzername und Passwort waren damals überhaupt nicht wichtig. Jetzt haben sie iPhones und iCloud, und die selben Benutzernamen und Passwörter schützen ihre Fotos“, argumentierte er im Magazin „Forbes“.
Dass die harte Verschlüsselung von Apples Datenwolke aufgebrochen wurde, gilt als wenig wahrscheinlich. Darüber, auf welchen anderen Wegen Hacker an Passwörter der Stars herangekommen sein könnten, wird viel spekuliert. Es könnten nach bewährtem Muster fingierte E-Mails mit Links zur angeblicher Passwort-Wiederherstellung gewesen sein. Oder eine angebliche Schwachstelle, die bis vor kurzem das uneingeschränkte Durchprobieren von Passwörtern erlaubt haben soll.
Plötzlich bekam auch eine beiläufige Bemerkung von Lawrence aus einem Interview im Frühjahr neue Bedeutung. Sie ärgere sich, dass iCloud sie ständig auffordere, Daten zu sichern, beschwerte sie sich im Musiksender MTV. Jetzt kann man darüber spekulieren, ob die Anfragen wirklich von iCloud kamen oder vielleicht Teil eines Angriffs waren.
Zugleich stammen die Bilder der Stars ganz offensichtlich aus verschiedenen Jahren, wurden nicht nur mit Smartphones aufgenommen - und manche stellten sich auch als Fälschungen heraus. Er sei anhand sichtbarer Daten nicht überzeugt, dass die Bilder nur aus iCloud stammten, erklärte der IT-Sicherheitsforscher Jonathan Zdziarski. Eine Theorie unter Experten ist, dass die Sammlung eines Hackers von anderen Angreifern aufgeknackt und veröffentlicht worden sein könnte.
Neben Spekulationen über den Ursprung der Bilder beschäftigt auch eine offensichtliche Doppelmoral das Netz. Einerseits regen sich viele über die NSA auf, andererseits werden Bilder, die eindeutig die Privatsphäre verletzen, munter weiterverbreitet. Die Schauspielerin Lena Dunham, selbst nicht von dem Foto-Hack betroffen, fand dafür drastische Worte: „Vergesst nicht, dass die Person, die diese Bilder gestohlen und veröffentlich hat, kein Hacker, sondern ein Sextäter ist.“ Auch die Empfehlung, einfach keine Nacktfotos zu machen, erinnere an die Rechtfertigung für sexuelle Übergriffe nach dem Muster: „Sie trug einen kurzen Rock...“, kritisierte sie bei Twitter.
Auch Sicherheitsforscher Zdziarski warnte davor, nach dem Hack die Falschen zu verurteilen: „Sie würden einem Vergewaltigungsopfer nicht die Schuld dafür geben, dass es kein Pfefferspray dabei hatte.“