Journalisten decken per Google Sicherheitsleck auf – und sollen als Hacker verklagt werden
Kommentare

Langsam wird’s absurd: Zwei amerikanische Journalisten sollen verklagt werden, nachdem sie eine Sicherheitslücke bei zwei Telekommunikationsunternehmen aufgedeckt haben. Doch um an die persönlichen Daten von über 170.000 Kunden zu gelangen, hatten die Reporter nicht etwa ausgefeilte Hacker-Methoden angewendet. Stattdessen waren sie lediglich durch eine normale Google-Suche auf das Datenleck gestoßen.

Wie ArsTechnica berichtet, hatten die Reporter des Scripps News Service das sogenannte Lifeline Programm untersucht, ein Förderprogramm, das Familien mit niedrigen Einkommen Rabatte bei Telefonverträgen verspricht. Zwei der Telkos, die am Lifeline-Programm teilnehmen, YourTel und TerraCom aus Oklahoma, hatten die Kundenbetreuung an einen indischen Call-Center-Dienstleister namens Vcare outgesourced. Bei den Recherchen über Vcare stießen die Reporter auf eine ungesicherte Website der indischen Firma. Dort fanden sie auf ausgefüllte Anmeldeformulare, die ganz simpel heruntergladen werden konnten und Sozialversicherungsnummern und private Informationen von Kunden enthielten.

Das Pikante an der Sache: Bei den Kundendaten handelt es sich um Informationen, die die Telkos gemäß Regularien der Federal Communications Commission (FCC) gar nicht hätten speichern dürfen. 

Nachdem die Reporter die betroffenen Firmen über die Sicherheitslücke informiert hatten, flatterte Scripps Post von den betroffenen Telkos ins Haus. Man drohte dem Verlag juristische Maßnahmen an, sollte die Identität der Journalisten nicht enthüllt werden. Denn diese hätten sich, so die Telkos, mit automatisierten Hacker-Methoden Zugriff auf die Kundendaten verschafft und damit gegen den Computer Fraud and Abuse Act (CFAA) verstoßen.

Allerdings bestehen die beanstandeten „automatisierten Hacker-Methoden“ lediglich aus dem Gebrauch des Open Source Kommandozeilenprogramms Wget, das ebenso wie Browser das HTTP-Protokoll verwendet. Die Software hatten die Reporter nämlich als eine Art Download-Manager benutzt, um die Tausenden von öffentlich zugänglichen Dateien nicht einzeln herunterladen zu müssen. 

Der CFAA ist in den USA sehr umstritten, insbesondere seit dem Selbstmord des Netzaktivisten, Hackers, Reddit- und RSS-Mitbegründers Aaron Swartz im Januar 2013. Swartz hätte sich in einem Prozess wegen Datendiebstahl verantworten müssen. Die Anschludigungen gegen ihn, von vielen Beobachtern als lächerlich und erfunden bezeichnet, basierten auf dem CFAA. Swartz drohten mehrere Jahre Gefängnis. Seitdem fordern viele amerikanische Netzaktivisten eine Reform des CFAA.

Es wird spannend zu sehen, ob es in diesem Fall tatsächlich zu einer Klage kommt. Die Motivation der Telkos ist klar: Erst einmal den schwarzen Peter den anderen zuschieben.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -