iPad-Datenleck: Andrew Auernheimer sieht 10 Jahren Haftstrafe entgegen

von

Schon mal wegen einer URL-Abfrage ins Kittchen gewandert? Vermutlich nicht, klingt ja auch eher bizarr. Nicht aber für Andrew Auernheimer. Der US-Amerikaner wird demnächst zu maximal 10 Jahren Haft plus Geldstrafe verurteilt, weil er AT&T auf eine gravierende Sicherheitslücke aufmerksam gemacht hat.

iPad-Datenleck: Andrew Auernheimer sieht 10 Jahren Haftstrafe entgegen

Ganz so simpel ist es freilich nicht. Immerhin wurden die Daten von mehr als 110.000 Kunden kompromittiert. Der US-amerikanische Mobilfunkanbieter AT&T hatte 2010 die E-Mail-Adressen seiner iPad-3G-Kunden auf einem Server ohne jede Verschlüsselung oder sonstigen Schutz gespeichert. Alles, was man für den Zugriff benötigte, war die ICC-ID, mit der die SIM-Karte eindeutig zuzuordnen ist.

Auernheimer, der heute 27-jährige „Grey Hat“ Hacker mit dem Pseudonym „weev“ und Mitglied der Gruppe von Sicherheitsexperten namens „Goatse Security“, entwickelte zusammen mit seinem Kollegen Daniel Spitler ein Skript, das die Abfrage tausender ICC-IDs automatisierte und gelangte so an die persönlichen Daten der Kunden. Dabei wurde keine Hürde überwunden, außer dem zufälligen Erraten der Kennummern — nie wurde ein Passwort eingegeben oder eine sonstige Sicherheitsmaßnahme umgangen.

Mit den Daten wandten die Hacker sich an Journalisten von Gawker. Dem Exklusivbericht nach wurden auch die E-Mail-Adressen mehrerer Prominenter ausgelesen, darunter Janet Robinson,

damals CEO der New York Times Co., sowie des damaligen Stabschefs des weißen Hauses. Daraufhin schloss AT&T die Lücke sofort.

Außerdem startete das FBI eine Untersuchung, die letztlich in eine Anklage Auernheimers wegen Verstoßes gegen das Computerbetrugs und -Missbrauchsstatut der USA mündete. Zuvor wurde er beschattet und verfolgt. Er nahm die absurde Situation zunächst „als Spiel“ wahr. „Meine Freundin und ich verbrachten unsere Tage damit, Observation mithilfe von Booten, Helikoptern und Türstehern zu entkommen“, schreibt Auernheimer in einem offenen Brief auf techcrunch.com.

Doch schnell wurde aus Spaß bitterer, existenzbedrohlicher Ernst. Das FBI bestimmt inzwischen, für und mit wem er arbeiten darf. Es ist ihm verboten, Computer zu benutzen, die nicht von den Behörden überwacht werden.

Damit wurde das Leben des wohlwollenden Hackers nicht unähnlich dem des kürzlich verstorbenen Aaron Swartz. Auch er wurde wegen Hacker-Aktivitäten festgenommen und wegen Computer-Verbrechen angeklagt. Er hielt dem Druck nicht stand. Am 11. Januar fand seine Lebensgefährtin ihn in seiner Wohnung in Brooklyn, wo er sich erhängt hatte.

Doch Andrew Auernheimer will nicht aufgeben. „Jeder, der mich schon einmal hat kämpfen sehen, weiß, dass ich niemals aufgebe. Ich werde weitermachen, auch wenn mir nichts mehr bleibt“, versichert er.

Von seinem Prozess bleibt nur noch die Urteilsverkündung, irgendwann in den nächsten Wochen. Bis zu 10 Jahre Gefängnis und eine Geldstrafe von bis zu 500.000 Dollar erwarten ihn. Doch die Vorbereitungen für das Berufungsverfahren laufen bereits auf Hochtouren.

„Keine Sorge Leute! Wir wussten, dass wir ein „Schuldig“ bekommen würden. Ich werde natürlich Berufung einlegen.“

Wie die Chancen für einen Freispruch in nächster Instanz stehen, ist ungewiss. AT&T gab jedenfalls in der Hauptverhandlung an, sie hätten die fraglichen Daten „veröffentlicht“. Außerdem kann von echtem „Hacking“ eigentlich keine Rede sein. Schließlich waren die Daten frei zugänglich, sofern man nur die richtige URL-Abfrage startete. Dass Auernheimer sie zunächst den Medien zur Verfügung stellte, dürfte deswegen keine Rolle spielen.

Er vermutet daher, „wichtige Persönlichkeiten“ hätten sich durch die Veröffentlichung auf den Schlips getreten gefühlt und eine Hetzkampagne gestartet. Unter den ermittelten Adressen fanden sich auch einige, die Personen aus dem Verteidigungsapparat der USA zuzuordnen sind. Er warnt alle mit „disruptiven“ Start-Ups: „Ihr seid als nächstes dran.“

Die Staatsanwaltschaft hat ihm ein Formular vorgelegt, auf dem er die Übernahme der vollen Verantwortung für sein Tun bekunden soll. Mit seinem Brief übernimmt er jedoch zunächst nur volle Verantwortung dafür, sich gegen „Lügner und Tyrannen“ gewehrt zu haben. Dafür, „dieses fürchterliche Imperium zu zerstören, damit all das nicht jedem passieren kann“.

Das mag pathetisch klingen, doch einem Mann in seiner Lage sei ein wenig Pathos zugestanden. Für seine kommenden Berufungsverfahren und den Kampf gegen den „Computer Fraud and Abuse Act“, nach dem Auernheimer verurteilt wurde, sammelt sein Anwalt derzeit Spenden.

Ich wünsche ihm jedenfalls alles Gute und die Kraft, diese scheinbar ausweglose Situation irgendwie zu bewältigen. Hauptsache er wählt nicht den Ausweg, den Aaron Swartz als einzigen zu erkennen glaubte.

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Weitere Themen: iPad 1, iTunes für Mac, Hacker, AT&T


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

  • Yosemite auf einem Achtel der...

    Yosemite auf einem Achtel der Macs in...

    OS X 10.10 Yosemite wird ähnlich schnell angenommen wie sein Vorgänger: Rund eine Woche nach Veröffentlichung befindet sich Yosemite auf 12,8 Prozent... mehr

  • iPhone 6 Plus im Langzeittest:...

    iPhone 6 Plus im Langzeittest: Fazit

    Ob das große iPhone 6 Plus ein besseres iPhone ist und für welches der neuen Modelle man sich entscheiden sollte, erfahrt ihr in diesem Fazit zum Langzeittest... mehr

  • DiskMaker X

    DiskMaker X

    DiskMaker X (ehemals Lion DiskMaker) ermöglicht euch das Erstellen bootbarer Medien, mit denen ihr Mac OS X Lion, Mountain Lion sowie Mavericks installieren... mehr

Anzeige
GIGA Marktplatz