Meinung: Verfangen im Spaghetti-Code

Bei sozialen Medien ist das Zusammenspiel von Daten und Algorithmen so kompliziert, dass vertrauliche Inhalte durch die Hintertür mitunter doch noch in die Öffentlichkeit gelangen. Das überfordert selbst Geheimdienstler.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Jean Yang

Nur vier Stunden brauchte die Gizmodo-Journalistin Ashley Feinberg, um Inkognito-Profile bei Twitter und Instagram zu enttarnen. Diese gehörten niemand Geringerem als dem mittlerweile geschassten FBI-Chef James Comey. Zwar förderte die Enthüllung keinerlei diskreditierendes Material zutage und steht auch nicht im Zusammenhang mit seiner Entlassung. Aber sie zeigte, welch ein Sicherheitsrisiko das komplexe und subtile Zusammenspiel von Daten und Software sein kann.

TR 6/2017

Das Konzept dahinter heißt "Information Flow Security" und war bisher nur Forschern ein Begriff. Doch künftig sollten Softwareentwickler ihm größere Beachtung schenken, denn nur durch einen Bug beim Information Flow der Instagram-Algorithmen konnte Feinberg an die privaten Daten gelangen. Die Geschichte begann damit, dass Comey bei einem Dinner beiläufig erwähnte, Inkognito-Accounts bei Twitter und Instagram zu unterhalten.

Er nutze Twitter ausschließlich zum Lesen von Tweets und habe bei Instagram nur neun Follower aus dem engsten Familienkreis, verriet Comey weiter. Diese Hinweise reichten Feinberg. Über einen Twitter-Account von Comeys 22-jährigen Sohn Brien stieß sie auf dessen Instagram-Profil. Es war, wie es sich für den Sohn eines Geheimdienstchefs gehört, nicht öffentlich zugänglich. Aber hier kam Feinberg ein Programmierfehler zu Hilfe: Klickte sie auf "Folgen", bekam sie von Instagram postwendend Vorschläge mit ähnlichen Profilen. Fast alle liefen auf den Namen Comey und hatten reale Profilfotos – nur zwei nicht. Und eines davon hatte genau neun Follower.

Der Account war unter dem Pseudonym "reinholdniebuhr" angemeldet worden – nach einem US-Theologen, über den Comey seine Abschlussarbeit geschrieben hatte. Nun machte sich Feinberg auf die Suche nach Twitter-Konten mit diesem Namen. Sie stieß auf sieben Profile mit verschiedenen Schreibweisen. Ein Nutzer fiel Feinberg dadurch auf, dass er selbst noch nie etwas getwittert hatte und genau einen Follower hatte.

Dieser war, wie Feinberg nach kurzer Recherche feststellte, ein persönlicher Freund Comeys. Nun war sie ausreichend sicher, auch den Twitter-Account des Geheimdienstchefs gefunden zu haben.

Der entscheidende Fehler lag an der Inkonsistenz, mit der Instagram die Privatsphäre seiner Kunden beschützt. Wer als menschlicher Nutzer ein verborgenes Profil ansehen möchte, kommt nicht weiter. Doch die Empfehlungsalgorithmen können auf sämtliche Informationen zugreifen. Und so verraten sie indirekt mitunter Vertrauliches.

In diesem Fall war dies besonders tückisch, weil Comeys Instagram-Profil öffentlich zugänglich war und 3227 private Fotografien zeigte. Was für Geheimhaltung sorgen sollte, war lediglich die verdeckte Verbindung zwischen Brien Comey und "reinholdniebuhr".

Für Leaks wie diesen gibt es Lösungen. Seit Jahrzehnten beschäftigen sich Forscher mit der Sicherung des Information Flow. Es sind bereits ganze Betriebssysteme auf Basis dieser Forschung entstanden. Trotzdem musste sich bislang jeder einzelne Programmierer immer noch selbst Gedanken machen über die komplizierte Interaktion der Datenflüsse. Und obwohl digitale Sicherheit eine der Hauptaufgaben des FBI sein sollte, ist selbst sein Ex-Chef Opfer solcher Spaghetti-Codes geworden.

In meinem Labor versuchen wir, es den Entwicklern einfacher zu machen – etwa indem wir Werte definieren, die eine Software nutzen kann, wenn die wahren Daten geheim bleiben sollen. Wenn sie zum Beispiel nicht den genauen Aufenthaltsort eines Nutzers nennen darf, kann sie die dazugehörige Stadt verwenden.

Yang ist Assistenzprofessorin an der Carnegie Mellon University und TR-35- Preisträgerin im Jahr 2016. (bsc)