Wenn Apple im September in den Medien ist, dann traditionell weil sie gerade das neue iSpielzeug präsentiert haben. Diesmal aber liegt es daran, dass scheinbar über Jahre auf die iCloud Accounts von hauptsächlich weiblichen Prominenten zugegriffen wurde um deren private Bilder, vor allem Nacktbilder, abzugreifen. Und diese sind an die Öffentlichkeit gelangt. Das sollte für breites Interesse sorgen, und zwar gerade nicht wegen Nacktbildern - sondern weil es einerseits zeigt, wie mit der Privatsphäre von vor allem weiblichen Prominenten umgegangen wird, und andererseits, wie verletzlich uns Cloudsysteme machen können. Wir problematisieren diese zwei Aspekte: Andrea Jonjic behandelt die falsche Bezeichnung 'Leaks' und dass es durchaus das Recht geben sollte, intime Bilder in einer Cloud zu speichern - Martin Schmetz argumentiert, dass staatliche Nachfrage nach Hacking-Tools den Skandal in dieser Form überhaupt erst ermöglicht hat.
Stop calling it Leaks
Wo soll ich anfangen? Zuallererst sollte hier nicht von Leaks gesprochen werden. 'Leak' ist ein weit gefasster Begriff und bezeichnet erstmal nur die Weitergabe von Informationen durch anonyme Quellen an die Medien. Diese ist jedoch meist geplant und wird von der Öffentlichkeit befürwortet als Möglichkeit, sensible Informationen zu veröffentlichen. In Fall der Nacktbilder ist die Lage eigentlich sehr klar: Die Bilder wurden gestohlen, von privaten Accounts, und dann im Internet herumgereicht. Es handelt sich um intime Bilder, die teilweise schon längst gelöscht worden sein sollen, an denen die Öffentlichkeit natürlich keinerlei Interesse hat. Haben sollte. Doch hey, es sind Frauen die in der Öffentlichkeit stehen. Die sind ja irgendwie auch selbst schuld, oder?
Hackers obliterated these celebrities’ right to privacy and reduced their bodies to strings of ones and zeroes to be offered up to the greedy male gaze.
So schreibt es Jessica Roy im Ney York Magazine, und so geschieht es auf den Social Media Kanälen ständig. Fragen Sie die Feministin Ihres Vertrauens, die online unterwegs ist. Während also auf der einen Seite dutzende Frauen bloßgestellt werden, steht auf der anderen Seite ein Hacker, der sagt er habe die Bilder veröffentlicht, um Bitcoins zu kriegen. Das ganze verbreitete sich dann unter dem Hashtag #TheFappening bei Twitter - ein Kompositum aus to fap und happening. Mehr muss man dazu nicht sagen, oder?
Wenn jemand, aus Blödelei, for the lulz, und weil die Möglichkeit eben da war (siehe Martins Teil), es schafft die Privatsphäre anderer Menschen so tiefgreifend zu verletzen, dann bleibt die Frage: Was läuft falsch? Ist es das fehlende Bewusstsein über die Unsicherheit 'der Cloud'? Sind es die fehlenden und falschen Datenschutzbestimmungen? Ist es der Überfluss an Möglichkeiten, an Hackingtools zu gelangen? Ist es nicht zuletzt die falsche Vorstellung, dass weibliche Prominente solche Schikanen eben hinnehmen müssen, weil sie sich dafür entschieden haben in der Öffentlichkeit zu stehen? Vielleicht ist es von allem ein bisschen und vielleicht gibt es keine einfache Lösung. Was aber eigentlich klar sein sollte, ist folgendes:
People have the right to take whatever pics they want on their own fucking phone. People don't have the right to hack them. Is it that hard?
— christine teigen (@chrissyteigen) September 1, 2014
Ein oft übersehenes Problem: Staatliche Sicherheitsbehörden
Um zu verstehen, wie es überhaupt zu diesen Leaks kommen konnte, muss man sich die technische Seite anschauen. Scheinbar wurden für den Zugriff auf die Daten in iCloud zwei Programme verwendet: Erstens ein Bruteforce-Tool, mit dem man Passwörter ausprobieren konnte bis man Zugriff hatte. Zweitens und vermutlich wichtiger war aber die zweite Software, Elcomsoft Phone Password Breaker. EPPB kostet $400 und richtet sich laut Homepage vor allem an Strafverfolgungsbehörden. Es kann sich als iPhone ausgeben und, so man das Passwort des Accounts hat, ein komplettes Archiv aller Daten aus der iCloud runterladen. Das bedeutet, dass nicht nur Bilder zugänglich sind, sondern alle Daten, die in die Cloud synchronisiert werden - Kontakte, Kalender, Daten von Apps usw.
Nun werden solche Hacking-Tools wohl immer erhältlich sein. Aber eine Software wie EPPB zu schreiben ist aufwendig. Die komplette Kommunikation zwischen iCloud und dem iPhone muss analysiert und dann nachgebildet werden. Das kostet Zeit, Expertise und viel Geld. Das ganze in eine leicht bedienbare Software zu verpacken ist ebenfalls nicht billig. Aus gutem Grund wendet sich Elcomsoft deshalb an Strafverfolgungsbehörden: Die haben ebenfalls Interesse an dieser Software um sie zur Verbrechensaufklärung zu verwenden. Und sie haben das Geld, um dieses Geschäftsmodell tragbar zu machen. Denn um die Accounts der Opfer zu hacken wurden meist Raubkopien der Software verwendet. Private Akteure, die illegal auf iCloud-Daten zugreifen, bieten nicht den Markt, der die Entwicklung einer solchen Software finanzieren kann. Es ist erst die staatliche Nachfrage, die diesen Markt ermöglicht. Das heißt nicht, dass ohne staatliche Nachfrage keine Hacking-Tools kreiert werden. Aber die Chance, dass es in einer derart einfach bedienbaren und umfangreichen Software resultiert, ist deutlich geringer.
Wir haben hier, drastisch gezeigt am Beispiel der prominenten Opfer, ein klassisches Anreizproblem: Staatliche Akteure wollen Verbrechen aufklären und so für unsere Sicherheit sorgen. Dabei schaffen sie aber einen Markt für Software, die in den falschen Händen unsere Sicherheit verringert – in diesem Fall in dem wir uns der privaten Natur unserer Fotos nicht länger sicher sein können.