Hacker haben eine Million Datensätze im Internet veröffentlicht und behaupten die Quelle sei ein FBI-Laptop. Die US-Behörde dementiert.
Washington/Wien/Sig/Ag. Das FBI weist Vorwürfe eines Hacker-Kollektivs zurück, im großen Maßstab Daten von Nutzern von Geräten des Herstellers „Apple“ gesammelt zu haben: „Wir hatten nie derartige Informationen“, twitterte die Pressestelle der US-Bundespolizei am Mittwoch. Die Behauptung der Hacker sei „völlig falsch“, auch gebe es keine Hinweise darauf, dass zuvor ein FBI-Laptop geknackt worden sei.
Die dem Hacker-Kollektiv „Anonymus“ zugehörige Gruppe „Antisec“ hatte am Dienstag eine 130 MB große Datei mit mehr als einer Million Seriennummern von Apple-Geräten ins Netz gestellt. Darin finden sich die jeweiligen Gerätenamen (etwa „Max Mustermanns iPhone“), Gerätenummern (Unique Device Identifier, UDID) und Gerätetypen (iPad, iPhone, iPod touch). Antisec will die Daten vom Laptop des FBI-Mitarbeiters Christopher Stangl erbeutet haben, der im Team zur Internet-Kriminalitätsbekämpfung in New York arbeite. Man wolle beweisen, dass das FBI die Informationen absichtlich sammle und nutze, um die Benutzer der Geräte zu beobachten.
In den Datensätzen seien auch Namen der Besitzer, Adressen und Telefonnummern, die habe man aber vor der Publizierung entfernt. Im März habe gesamt über zwölf Millionen Datensätze vom FBI-Rechner kopiert.
Fachleute glauben Vorwurf
Zu dieser Zeit, Ende März, hatte Apple damit begonnen, neuen Anwendungen („Apps“) den Zugriff auf den 40stelligen Apple-Erkennungscode (UDID) zu verbieten. Zuvor konnten Apps diese nutzen, um Geräte zu identifizieren. Es ist also möglich, dass Listen von UDIDs in Umlauf sind.
Zwar gibt es keinen Beweis für die Echtheit der Daten, manche Experten sind aber überzeugt, dass sie authentisch sind. Der dänische Spezialist für Computerkriminalität, Peter Kruse, twitterte: „Das Apple UDID-Leak ist echt. Habe drei meiner eigenen Geräte in der Liste entdeckt :-(“. Unklar ist, wofür die Daten nutzen sollten – ohne genauere Infos wie Mailadressen oder Geburtsdaten der Nutzer sind die UDIDs selbst nicht mehr als Zahlencodes.
("Die Presse", Print-Ausgabe, 06.09.2012)