Ausspioniert

Nacktbilder von iPhone-Nutzern im Netz veröffentlicht

(Bild: © [2009] JupiterImages Corporation)

Es hätte alles so schön sein können: Die iPhone-App "Quip" für 99 Cent versprach den unbegrenzten Versand von MMS über einen eigenen Dienst. Ein faires Angebot, schließlich kostet normalerweise jede einzelne Nachricht aus Foto und Text 39 Cent. Doch der Dienst endete im Datendesaster: Hacker konnten über 1.200 von "Quip"-Nutzern verschickte Fotos kopieren und veröffentlichten diese im Internet – darunter auch zahlreiche Nacktbilder, wie "Computerbild" berichtet.

Der Clou von "Quip"-Anbieter Addy Mobile aus den USA: Über den Dienst verschickte Fotonachrichten wurden nicht wie üblich über das Mobilfunknetz, sondern per Internet an die Empfänger übertragen. Diese bekamen eine Kurznachricht mit einer Verknüpfung zum Herunterladen des Bildes. Allerdings hatten die Computersysteme von Addy Mobile keine ausreichenden Schutzvorkehrungen.

Durch eine gravierende Sicherheitslücke des Servers gelangten Hacker an unzählige Privatfotos der Nutzer und stellten sie im Internet zur Schau. Darunter auch Selbstporträts nackter Mädchen, die eigentlich nur für ihre Freunde gedacht waren. Schlimmer noch: Die Hacker verknüpften die Bilder mit den Selbstdarstellungen der Betroffenen in Facebook, wo sie sich teils mit vollem Namen, Wohnort und anderen privaten Angaben präsentieren.

Inzwischen wurde der Foto-Dienst abgeschaltet und die Anwendung aus Apples iTunes Store entfernt. Laut "Computerbild" ist "Quip" jedoch nicht die einzige unsichere App. Viele der Mini-Programme seien mit Spionage-Funktionen ausgestattet, darunter auch Software für Nokia- und Android-Handys. Besonders häufig in Gratis-Apps Verwendung finde die Schnüffeltechnik der Firma Pinch Media, mit der sich beispielsweise Identifikationsnummern des Geräts oder der aktuelle Standort ausspionieren lassen sollen.

Sei ein solches Spionage-Tool überdies mit dem Internetdienst "Facebook Connect" verbunden, könnten zusätzlich Informationen über Geschlecht und Alter des Nutzers übermittelt werden. Doch welche Daten jeweils übertragen werden, ob und wie sie anonymisiert werden, bleibt dem Bericht nach im Dunkeln.