CCC-Hacker: Promis sind unschuldig am Klau ihrer Nacktfotos

Der Chaos Computer Club lehnt das Veröffentlichen selbstgeschossener Nacktfotos von Stars und Sternchen aus dem Film- und Musikgeschäft durch Hacker strikt ab. Der Austausch solcher Selfies übers Internet sei als "Datenverbrechen" einzuordnen, befand der frühere CCC-Sprecher Ron am Dienstag beim traditionellen Aufarbeiten der "Sicherheitsalbträume" der Datenreisenden auf dem 31. Chaos Communication Congress (31C3) in Hamburg.

Unter dem Motto "The Fappening" räumten die Übeltäter offenbar die iCloud-Konten Prominenter leer mit einer Art Forensik-Software für wolkige Datenspeicherangebote, meinte Ron. Es sei aber "total unrealistisch", dass die "Celebrities" keine Nacktpics mehr machten. Daher müsse man überlegen, wer an dem Datenschutzdesaster eigentlich schuld sei und wen man dafür in die Pflicht nehmen müsse. Eine Antwort hatte der Hacker für sich bereits parat: Verantwortung tragen müssten die Cloud-Anbieter, "die die Daten nicht ordentlich gesichert haben". So habe Apple etwa zunächst keinen Schwellenwert definiert gehabt, der Brute-Force-Angriffe etwa über das schier beliebig häufige Eingeben von Login-Daten erschwert hätte.

Rons Kollege Frank Rieger ergänzte, dass derlei Angelegenheiten von Seiten der Cloud-Hoster nicht mehr mit einem Schulterzucken beendet werden dürften. Einen möglichen Schadenersatz sollte man analog zu Größenkategorien in der Boulevardpresse auf einen fünf- bis sechsstelligen Betrag ausrichten: "Es sollte doll weh tun", ohne dass jedoch zugleich Startups aus dem Markt herausgedrückt würden. Ein wünschenswerter Nebeneffekt wäre es, wenn diese Services "plötzlich Geld kosten" und sich zur Refinanzierung nicht allein auf Werbung und das Ausspähen von Nutzerinteressen stützen würden.

Seit Herbst tauchen immer wieder Nacktaufnahmen von Smartphones Prominenter wie der Schauspielerinnen Jennifer Lawrence und Kirsten Dunst oder der Sängerin Rihanna im Netz auf. Dazu äußerte sich Ende September auch der damals angehende neue EU-Kommissar für digitale Wirtschaft und Gesellschaft, Günther Oettinger, bei seiner Anhörung im EU-Parlament. Dabei vertrat der CDU-Politiker aber eine ganz andere Ansicht als die CCC-Vertreter: "Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, hat er doch nicht von uns zu erwarten, dass wir ihn schützen." Vor Dummheit könnten Menschen nur eingeschränkt bewahrt werden.

Schlecht schlafen lassen wird die Sicherheitsexperten kommendes Jahr nach eigener Einschätzung das EU-Projekt eCall, mit dem automatische Notrufsysteme in Autos Einzug halten sollen. Die schon vor zehn Jahren von dem Duo vorhergesagten "mobilen Botnetze" dürften damit wohl endgültig auf dem Vormarsch sein, unkte Rieger. Auch über autonome Fahrzeuge werde die Hackerwelt 2015 viel reden, da in diesem Bereich "fast alles fertig" sei: Wer beim Bestellen eines Wagens aus der heutigen Oberklasse "alle Kästchen anklickt für alle Assistenzsysteme", könne bereits jetzt komplette Autobahnabschnitte ohne eigenes Zutun zurücklegen.

Dauerbrenner auf der Sorgenliste der Hacker bleibt das ominöse Internet der Dinge. Dahinter stecke eigentlich das Phänomen, dass aus allem und jedem plötzlich Daten sprudelten. Die entsprechenden Mengen an Bits und Bytes seien nur noch durch Maschinen mit Künstlicher Intelligenz (KI) zu beackern. Das "sickert so langsam rein" mit "smarten Uhren" etwa von Google, die den Tagesablauf ihrer Träger schnell lernten sowie Mails und Kalendereinträge läsen.

Die Folge könnten etwa intelligente "Corporate City States" sein, wie man sie aus Cyberpunk-Romanen und Sci-Fi-Filmen kenne, spann Ron die Hackeridee weiter. In diesen wisse die Software am Ende alles besser, knüpfte Rieger daran an. Wenn zu viel Verkehr auftrete, würden Parkgebühren verzehnfacht, ÖPNV-Tickets dagegen kostenfrei abgegeben. Auch das in Bayern und Nordrhein-Westfalen einziehende "Predictive Policing" sei nichts weiter als ein KI-System für Behörden, das bald mit dem Google-Now-Assistenten perfekt zusammenspielen dürfte. Die spannende Frage für Ron ist dabei: "Was hat die KI wann gewusst?" Hier müssten dann wohl entsprechende Rückverfolgungsmöglichkeiten gesetzlich verankert werden. (bo)