Unglücksbote lebt gefährlich
Dem texanischen Experten für Computersicherheit Stefan Puffer drohen fünf Jahre Haft, weil er Lücken im drahtlosen WLAN des örtlichen Bezirksgerichts entdeckte.
Dem texanischen Experten für Computersicherheit Stefan Puffer drohen fünf Jahre Haft, weil er Lücken im drahtlosen WLAN des örtlichen Bezirksgerichts entdeckte.
Puffer demonstrierte am 18. März einem Bezirksbeamten und einem Journalisten des Houston Chronicle, wie leicht er mit seinem Laptop und einer WLAN-Karte das Netz der Gerichtsverwaltung anzapfen konnte. Der Bezirksvertreter Charles Bacarisse erklärte im Nachhinein, schon am 8. März habe jemand versucht, unbefugt auf das Rechnersystem zuzugreifen. Es seien keinerlei Dateien beschädigt oder ausspioniert worden, aber der Bezirk habe 5000 US-Dollar zum Schließen der Lücke und "für Aufräumarbeiten" nach dem Einbruch aufbringen müssen. Konkret: Das WLAN wurde einen Monat nach seiner Installation vorerst außer Betrieb gesetzt. Jetzt gibt sich Bacarisse "zuversichtlich, dass wir einen Weg finden werden, das System gut genug abzusichern, um auch drahtlose Verbindungen nutzen zu können".
Zur Strafe für diesen vermeintlichen Schaden steht Puffer nun unter Anklage des Betrugs in zwei Fällen. Sollte der Richter ihn schuldig sprechen, muss Puffer mit einer Geldstrafe von 250.000 US-Dollar je Vorfall und insgesamt fünf Jahren Haftstrafe rechnen. Bacarisse rechtfertigt das Vorgehen der Behörde mit dem Argument, "Normalerweise schließen Sie zuerst einen Vertrag mit einer Institution, bevor Sie deren System hacken, wenn Sie diese Expertise für sich in Anspruch nehmen."
Offenbar herrschen harte Sitten in Texas, wo zahlreiche schlecht konfigurierte WLANs genau wie anderswo mit vertraulichen Daten geradezu um sich werfen. Etwa in Hannover hatte c't zufällig und unbeabsichtigt den internen Datenverkehr der Hannoveraner Medizinischen Hochschule aufgeschnappt -- doch die alarmierte Hochschulleitung war den Entdeckern der Lücke eher dankbar, als dass sie Klage erhoben hätte (siehe c't 22/00, S. 62).
Kein Wunder, denn mittlerweile avanciert die Suche nach derartigen Datenlecks in Untergrundkreisen bereits zur Kultbewegung, mit Motiven, die nicht immer moralisch einwandfrei erscheinen. Aktivisten des so genannten Warchalking gehen mit einem WLAN-tauglichen Laptop erfolgversprechende Bezirke ab und markieren mit Szene-weit bekannten Symbolen, wo sie ungeschützte WLAN-Datenströme empfangen konnten. Dabei sind durchaus nicht nur solche Netze gesucht, die sich selbst als öffentlich verstehen, sondern die Hacker differenzieren mit ihren Graffiti-Symbolen ausdrücklich zwischen freiwillig offenen und privaten, unsicheren Netzen. (hps)
