Hacker stehen wegen iPad-Mailadressen-Liste vor Gericht

Florian Matthey
2

Die Hacker Daniel Spitler und Andrew Auernheimer, die im Namen ihrer Gruppe Goatse Security letztes Jahr im Juni über 100.000 iPad-Benutzer-Mailadressen in Erfahrung gebracht und weitergegeben haben, stehen nun vor einem Strafverfahren in den USA. Die Staatsanwaltschaft wirft ihnen Betrug und sowie ein Zusammenwirken bei einem unerlaubten Zugriff auf einen Computer vor.

Im Juni war sich die Gruppe noch sicher, dass sie gegen keine Gesetze verstoßen hatte. Den Zugriff erlaubte ein Fehler auf der AT&T-Website, aufgrund dessen die Seite nach der Eingabe einer iPad-3G-ICC-ID automatisch die E-Mail Adresse des registrierten Benutzers über ein Skript ausgab. Goatse Security schrieb dann einfach ein Skript, das verschiedene denkbare ICC-IDs ausprobiert und stellte die aus über 100.000 Mail-Adressen bestehende Liste zusammen. Für Aufsehen sorgte die Liste vor allem aus dem Grund, das sich auf ihr auch Namen Prominenter sowie von US-Militärs befanden.

Goatse Security hat also nur auf Daten zugegriffen, die AT&T offen zur Verfügung gestellt hatte – solange der Zugreifende nur genug IDs ausprobiert – und keinen eigentlichen Sicherheitsmechanismus überwunden. Die Staatsanwaltschaft sieht dennoch die genannten Straftatbestände erfüllt, für die das Gesetz jeweils eine Gefängnisstrafe in Höhe von fünf Jahren zuzüglich einer Geldstrafe in Höhe von 250.000 Dollar vorsieht. Spitler kann für eine 50.000-Dollar-Kaution wieder freikommen, Auernheimer muss vorerst in Untersuchungshaft bleiben.

Weitere Themen: Hacker, iPad, AT&T

Neue Artikel von GIGA

GIGA Marktplatz