Ex-Staatschef stellt Bordkarte ins Netz – Hacker zeigt, warum das keine gute Idee ist
Der Australier Alex Hope brauchte nach eigenen Angaben nur rund 45 Minuten, um mithilfe einer im Netz geteilten Bordkarte die Passnummer und die Telefonnummer des Besitzers ausfindig zu machen. Das Brisante daran: Der Besitzer der Bordkarte war der australische Ex-Premierminister Tony Abbott, der ein Foto der Bordkarte über seinen Instagram-Account geteilt hatte. Mithilfe der auf der Bordkarte vermerkten Buchungsreferenznummer konnte Hope über die Website der australischen Fluggesellschaft Qantas anschließend die Buchungsdetails abrufen. Pass- und Telefonnummer werden dort zwar nicht direkt angezeigt, dafür fand Hope diese Angaben aber im Quelltext der Website.
„Bevor ich losging und allen von meinem HTML-Spielchen erzählte, verbrachte ich eine Woche damit, Rechtshilfenummern und Anwälte anzurufen und auf andere Weise herauszufinden, ob ich ein Verbrechen begangen hatte“, erklärt Hope in einem von ihm veröffentlichten Blogbeitrag. Nachdem ihm eine Rechtshilfeauskunft des australischen Staates versichert hatte, dass er sich nicht strafbar gemacht habe, versuchte Hope, Kontakt zu dem Team des ehemaligen Premierministers und zu Qantas aufzunehmen.
Ehemaliger Premierminister erkundigt sich bei Hacker über dessen Vorgehensweise
Da Hope Abbott nicht direkt anrufen wollte, dauerte es eine Weile, bis er jemanden von dessen Stab erreichen konnte. Nach Angaben von Hope rief ihn der Ex-Premierminister daraufhin sogar persönlich zurück und erkundigte sich bei ihm über den Hack. Auch Qantas reagierte und veränderte nach einigen Monaten die Website der Fluglinie, um die von Hope aufgedeckte Sicherheitslücke zu schließen. Nach Angaben des australischen Fernsehsenders SBS haben sowohl Sprecher des Premierministers als auch von Qantas Hopes Geschichte bestätigt.
„Es geht in dieser Geschichte nicht darum, zu sagen: ‚Wow, Tony Abbott wurde gehackt, was für ein Dummkopf‘, erklärt Hope in seinem Blogbeitrags. Denn letztlich könnte so etwas jeden Social-Media-Nutzer betreffen. Und in der Tat sollten Nutzerinnen und Nutzer sozialer Netze vorsichtig sein, welche Dokumente sie ins Netz stellen. Denn selbst wenn es nicht immer offensichtlich ist, könnten diese als Grundlage dienen, um weitere, vielleicht persönlichere Informationen zutage zu fördern.