The Fappening: Bitcoin goes Hollywood

Ein Hacker hat Nacktbilder weiblicher Promis in seinen Besitz gebracht und will dafür angeblich Geld sehen. Am Sonntag begann das “Fappening” – der Hacker hat einige der Bilder im Netz gestreut, wo sie fleißig kopiert worden sind. Betroffen sind unter anderem Jennifer Lawrence und Mary E. Winstead, die die Echtheit der Bilder bestätigt haben, während andere Promis sie als Fake bezeichnet haben. Ein erster Trittbrettfahrer, der Bitcoins abstauben wollte, ging schon auf Tuchfühlung mit der Polizei, und Apple dementiert, dass der Leak von Sicherheitsmängel der iCloud ermöglicht wurde. Amerika hat seinen nächsten Skandal, der Bitcoin ist mittendrin, und die Cloud zeigt sich von der hässlichsten Seite.

Einfach mal ein Nackt-Selfie mit dem iPhone schießen und es in der Cloud speichern, so dass man es von überall her anschauen und bequem per Email teilen kann – zahlreiche weibliche Promis in den USA bereuen es derzeit wohl bitter, dass sie blindlings auf die Sicherheit von apple und vielleicht auch google vertraut haben. Denn scheinbar ist es einem Hacker gelungen, an die Nacktbilder von mehreren hundert Promis zu kommen, die in der iCloud gespeichert waren.

Am Sonntag begann das auf 4chan schon vorher angekündigte “Fappening” – der mutmaßliche Hacker veröffentlichte die ersten Fotos. Sozusagen eine Kostprobe. Die Kanäle waren vor allem 4chan, imgur und reddit, wo im subred r/fappening die geleakten Bilder live verlinkt worden sind. Angeblich hat der subred seit Sonntag ständig mehr als 100.000 Besucher. Am stärksten betroffen war Jennifer Lawrence von Hunger Games, von der gleich 13 Nackt- oder Fastnacktbilder zirkulieren. Weitere Opfer der ersten leaks waren Kate Upton, Lea Michele, Lady Sybil, Ariana Grande, Victoria Justice, Kirstin Dunst und weitere. Der Hacker behauptete auf 4chan, ähnlich entblößende Fotos von mehreren hundert Promis zu haben, darunter Kim Kardashian, Selena Gomez, Rihanna und anderen.

J-Law droht, Victoria Justice bestreitet Echtheit, Becca Tobin hat Humoer

Die Reaktionen der Promis waren unterschiedlich. Jennifer Lawrence (J-Law) drohte jedem, der ein Bild von ihr verbreitet, mit rechtlicher Verfolgung; Mary E. Winstead wünschte jedem, der sich an Bildern von ihr und ihrem Ehemann (in eindeutiger Positur) ergötzt, dass ser sich toll fühlt und wundert sich, wie die vor Jahren gelöschten Bilder in den Besitz des Hacker gekommen sein können; Victoria Justice und Ariana Grande sagten dagegen, dass die Fotos ganz offensichtlich Fakes seien. Becca Tobin, die angeblich nackt beim Christbaumschmücken zu sehen ist, nahm es mit Humor: sie twitterte nur “Merry XXXmas!”

An dieser Stelle ist vieles obskur. Hat der Hacker nur wenige Bilder, täuscht aber vor, viele mehr zu haben, um von anderen Promis Lösegeld zu erzwingen? Ein solches Vorgehen ist bei vielen “leaks” normal – als Köder wird ein unbedeutender, echter Leak präsentiert, der die “Seriösität” des Hackers beweisen soll, während man vorgibt, von bedeutenderen Opfern ebenfalls Daten zu haben, um von diesen ein Lösegeld zu erpressen. Ein leider fast normaler Vorgang. Wer möchte es schon risikieren, dass der Hacker wirklich Nacktbilder von einem streut, selbst wenn es unwahrscheinlich ist, dass er sie besitzt?

Das perfekte Verbrechen?

Angeblich hat der anonyme Fapper auf 4chan 40.000 Dollar verlangt, zu zahlen an ein PayPal-Konto oder in Bitcoin, damit das Fappening aufhört. Es könnte das perfekte Verbrechen sein – ein Angriff aus der völligen Anonymität auf die Intimität und eine skandalträchtige Erpressung von hunderten von Stars, die in aller Öffentlichkeit geschieht, ohne dass sich der Täter zeigen muss. Aber die überraschend geringe Forderung wurde mittlerweile gelöscht, und bis jetzt ist keine neue aufgetaucht. Eine andere Theorie ist, dass die geleakten Bilder bereits in den Wochen zuvor über 4chan gegen Bitcoins an Sammler verkauft worden sind, die sie nun in einer konzertierten Aktion enthüllen.

Klar ist dagegen mittlerweile, dass Trittbrettfahrer versucht haben, an “free Bitcoins” auf Kosten der Promis zu kommen. Einem Systemadministrator wurde dies zum Verhängnis. Bryan Hamade, 26, hat auf reddit einige der geleakten Bilder – oder mit Photoshop bearbeitete Bilder – veröffentlicht und versucht, sie für 100 Dollar zu verkaufen. Allerdings war sein Pseudonym auf reddit dasselbe wie auf Steam (wo er auch mit Klarnamen registriert war), und er hat zudem einen Screenshot gepostet, der seinen Desktop mit Arbeitsplatz zeigt, in dem die Laufwerke seiner Kollegen mit deren Namen benannt waren. So kommt eins und eins zusammen, und die Polizei verhört den jungen Mann keine zwei Tage nach Beginn des Fappening. Hamade bestreitet, der Hacker zu sein (selbstverständlich, da Leaker von Nacktbildern in den USA gerne auch mit 10 Jahren Gefängnis bestraft werden): er sei lediglich dumm und dreist gewesen und habe versucht, über reddit gefakte Bilder zu verkaufen.

Angeblich kein Sicherheitsfehler in der iCloud

Sowohl das FBI als auch Apple haben Ermittlungen eingeleitet. Das FBI sucht nach dem Hacker, Apple nach dem Leck in der Sicherheit. Nach 40-stündigen Ermittlungen hat Apple herausgefinden, dass tatsächlich in die Accounts mehrere Promis eingebrochen worden ist, was aber nicht auf eine Schwäche von Apples Software zurückgeht, sondern auf einen “sehr gezielter Angriff auf Usernamen, Passwörter und Sicherheitsfragen”. Möglicherweise gab es dieselbe Art von Einbrüchen auf google-Konten über Android-Systeme. Es ist daher unbedingt zu empfehlen, sensible Daten mit starken Passwörtern und eventuell auch mit 2-Faktor zu schützen.

Wie sich die Sache auflösen wird, ist noch nicht zu sagen. Aber das Fappening ist ein Anlass, um unbedingt über zwei Themen nachzudenken: Zum einen sollte man vorsichtig sein, Daten der Cloud anzuvertrauen. Insbesondere der Leak von seit Jahren gelöschten Bildern von Mary E. Winstead verdeutlicht, wie wenig Kontrolle der durchschnittliche Nutzer über seine Daten hat. Zum anderen ermöglichen virtuelle Währungen wie der Bitcoin einen digitalen Schwarzmarkt für Informationen, den es zuvor nicht gegeben hat. Das Fappening könnte damit ein Signalereignis für eine Wende zu einer neuen Zeit sein, in der Privatsphäre in der Vernetzung von Cloud-Diensten zusammenschmilzt und der anonyme Verkauf von Daten nicht länger aufzuhalten ist.

—

Hat Ihnen der Bericht gefallen? Sie können das Bitcoinblog unterstützen: Durch Spenden, durch Ihre Miner, oder einfach nur indem Sie shoppen. Jeder Satoshi wird verwendet, um das Blog besser zu machen, und großzügige Spender erhalten Belohnungen.