Promi-E-Mails : Der Mann, der Hollywood stalkte

Christopher Chaney knackte mit einem Trick E-Mail-Accounts von 50 Stars wie Scarlett Johansson. Jahrelang sah er ihre Bilder, las ihre Post. Das Urteil: zehn Jahre Haft.
Christopher Chaney in Los Angeles © REUTERS/Mario Anzuon

Christopher Chaney ist in Kalifornien zu zehn Jahren Haft und einer Geldstrafe von 66.000 Dollar verurteilt worden. Er hatte sich mindestens ein Jahr lang Zugang zu E-Mail-Accounts verschafft und darin gefundene private Bilder im Netz verbreitet. Zumindest ist das der Zeitraum, den er vor Gericht zugegeben hat. Weil es vor allem bekannte Schauspielerinnen traf, wird er nun Promi- und E-Mail-Hacker genannt, aber vor allem ist er wohl ein Stalker.

Mit Hacken zumindest hat der Fall nicht viel zu tun. Chaney kann nicht programmieren und entdeckte auch keine bislang unbekannte Sicherheitslücke. Er nutzte die Unvorsichtigkeit und Unwissenheit seiner Opfer, um an ihre E-Mails zu gelangen.

Alle Anbieter von Mail-Accounts bieten eine Möglichkeit, auch dann noch Zugang zu bekommen, wenn der Nutzer das Passwort vergessen hat. Die meisten verwenden dazu sogenannte Sicherheitsfragen. Wie lautet der Mädchenname der Mutter, wer war der erste Grundschullehrer, wie ist der Name des liebsten Haustiers?

Sogenannte Sicherheitsfrage

Wer die Frage beantworten kann, ist schon fast am Ziel. Denn die anschließende Mail mit dem neuen Einmalpasswort wird an eine andere Adresse verschickt, damit der Nutzer sie öffnen kann. Bei manchem Anbieter ist es möglich, die neue Adresse gleich mitanzugeben.

Die Frage zu beantworten kann im Zweifel leicht sein, da es Menschen gibt, die die entsprechenden Informationen im Netz veröffentlicht haben – ohne zu bedenken, dass sie die gleichen Angaben auch für eine sogenannte Sicherheitsfrage verwenden. Paris Hiltons E-Mails wurden auf diesem Weg öffentlich (es war der Name ihres Hundes Tinkerbell) und auch die der amerikanischen Politikerin Sarah Palin (der Name des Ortes, wo sie ihren Mann getroffen hatte, Wasilla High ).

Chaney suchte so lange in Zeitungen, Zeitschriften und im Netz, bis er gültige E-Mail-Adressen von Stars und genug Informationen hatte, um die Sicherheitsfrage zu beantworten. Vor allem der Googledienst GMail war sein Ziel. Mehr als 50 Konten konnte er so öffnen.

Er erriet unter anderem die Passworte der Schauspielerinnen Scarlett Johansson , Mila Kunis, Christina Aguilera und Renee Olstead. Seitdem kursieren Nacktbilder von Johansson im Netz, die sie ihrem damaligen Mann gemailt hatte. Chaney nutzte den Zugang zu den Mailkonten, um dort eingehende Nachrichten an seine eigenen Adressen weiterzuleiten. Damit fischte er den Inhalt der Konten auch dann noch ab, wenn die ursprünglichen Besitzer die Kontrolle zurück hatten.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

22 Kommentare Seite 1 von 3 Kommentieren

Darstellungssache

Den Mann als Hacker zu bezeichnen ist fast schon eine Beleidung für Leute die sich als Hacker sehen. Die Darstellung der Medien, es wurde ein Hacker verurteilt ist schlicht falsch. Er wurde u.a. wegen Stalken verurteilt.

Dieser Fall sollte eigentlich als Lehrbeispiel für IT-Sicherheit herangezogen werden. Wenn ein Mailanbieter ein paar Standardfragen als Sicherheitsfrage anbietet (Wann haben Sie Geburtstag), dann ist das m.E. fahrlässig. Da ist es besser die Sicherheitsfrage nicht zu definieren und das Mailkonto verwaisen zu lassen, wenn man sein Passwort vergisst.

In einem zweiten Schritt sollte man diesen Mann einen Order für "Das Aufzeigen der Sicherheitsrisiken in der Consumer-IT" verleihen und seinen Promi-Opfern eine Teilschuld zusprechen. Das definieren eines erratbaren Passworts ist fast wie der Schlüssel der im unversperrten Auto steckt.

Die Nacktbilder der betroffenen Promis sollen uns alle eine Mahnung sein unsere Passwörter vernünftig zu wählen.

Pardon, wieso soll sich...

etwas an der Verhältnismäßigkeit der Strafe ändern, wenn u.a. Promis (weswegen auch immer prominent) betroffen sind?

Wie bereits von Bildwerfer erwähnt, ist die Bezeichnung Hacker falsch für ihn.

Die Praxis der Mailprovider mit trivialen Passworten ist fahrlässig. Wer sie mit erratbaren Inhalten nutzt, ist doof.

Die nachgelagerten Aktivitäten des Herrn Chaney sind ganz klar zu bestrafen, keine Frage.

Andeutungen

"Pardon, wieso soll sich etwas an der Verhältnismäßigkeit der Strafe ändern, wenn u.a. Promis (weswegen auch immer prominent) betroffen sind?"

Mit den Andeutungen bei schriftlichen Äußerungen, das ist so eine Sache. Ich hatte gehofft, dass deutlich würde, dass ich glaube, dass der Mann einen Prominenten-Malus bei der Strafzumessung erhalten hat.

10 Jahre Haft für´s Spionieren und Nacktbilder posten. Und die ganzen Wirtschaftsbetrüger, die Milliardenschäden verursachen, sehen äußerst selten überhaupt schwedische Gardinen.

Ich finde, da stimmt was nicht.

aha.....

"...Damit fischte er den Inhalt der Konten auch dann noch ab, wenn die ursprünglichen Besitzer die Kontrolle zurück hatten.."

Wie konnte der ursprüngliche Besitzer aber wieder an die "Kontrolle" kommen ?
In dem der wiederum selbst die Sicherheitsabfrage durch raten herausfand, denn das Passwort war ja geändert, das hatte der dreiste ja ändern müssen um Kontrolle zu bekommen.
Also zumindest so halb und eben laut dem Artikel, denn :
"..Wer die Frage beantworten kann, ist schon fast am Ziel...."
Da diese Frage aber nur eine Gedankenstütze ist, ist man eigentlich ganz am Ziel, denn dann fällt einem ja das Passwort ein.

Wen interessieren die Pseudostars!

Die USA verurteilen ihre Soldaten wegen Kindesmord in den besetzten Gebieten zu symbolischen Strafen und einer, der die unbedeutende Post einiger selbst ernannte Promis liest, erhält 10 Jahre. Das ist einfach lächerlich. Wen interessieren diese Pseudostars, ausser die Wohlstandsstatistik, denn sie verprassen das, was andere erarbeiten.

P.S. Ich schau mir lieber einen schönen klaren Sternenhimmel an.

aber immerhin

streut er noch leichtfüssig zwischen die Zeilen, dass er Verbrechen an Prominenten geringer gewichtet als beim Ottonormalverbraucher - um es dann populistisch einen Sachverhalt in den Vordergrund zu stellen, der rein gar nicht mit dem eigentlichen Thema zu tun hat

aber vllt ist de Autor selbst Stalker & versucht dieses Thema zu verharmlosen (oder hat Komplexe gegenüber Prominenten?)