Christopher Chaney ist in Kalifornien zu zehn Jahren Haft und einer Geldstrafe von 66.000 Dollar verurteilt worden. Er hatte sich mindestens ein Jahr lang Zugang zu E-Mail-Accounts verschafft und darin gefundene private Bilder im Netz verbreitet. Zumindest ist das der Zeitraum, den er vor Gericht zugegeben hat. Weil es vor allem bekannte Schauspielerinnen traf, wird er nun Promi- und E-Mail-Hacker genannt, aber vor allem ist er wohl ein Stalker.

Mit Hacken zumindest hat der Fall nicht viel zu tun. Chaney kann nicht programmieren und entdeckte auch keine bislang unbekannte Sicherheitslücke. Er nutzte die Unvorsichtigkeit und Unwissenheit seiner Opfer, um an ihre E-Mails zu gelangen.

Alle Anbieter von Mail-Accounts bieten eine Möglichkeit, auch dann noch Zugang zu bekommen, wenn der Nutzer das Passwort vergessen hat. Die meisten verwenden dazu sogenannte Sicherheitsfragen. Wie lautet der Mädchenname der Mutter, wer war der erste Grundschullehrer, wie ist der Name des liebsten Haustiers?

Sogenannte Sicherheitsfrage

Wer die Frage beantworten kann, ist schon fast am Ziel. Denn die anschließende Mail mit dem neuen Einmalpasswort wird an eine andere Adresse verschickt, damit der Nutzer sie öffnen kann. Bei manchem Anbieter ist es möglich, die neue Adresse gleich mitanzugeben.

Die Frage zu beantworten kann im Zweifel leicht sein, da es Menschen gibt, die die entsprechenden Informationen im Netz veröffentlicht haben – ohne zu bedenken, dass sie die gleichen Angaben auch für eine sogenannte Sicherheitsfrage verwenden. Paris Hiltons E-Mails wurden auf diesem Weg öffentlich (es war der Name ihres Hundes Tinkerbell) und auch die der amerikanischen Politikerin Sarah Palin (der Name des Ortes, wo sie ihren Mann getroffen hatte, Wasilla High ).

Chaney suchte so lange in Zeitungen, Zeitschriften und im Netz, bis er gültige E-Mail-Adressen von Stars und genug Informationen hatte, um die Sicherheitsfrage zu beantworten. Vor allem der Googledienst GMail war sein Ziel. Mehr als 50 Konten konnte er so öffnen.

Er erriet unter anderem die Passworte der Schauspielerinnen Scarlett Johansson , Mila Kunis, Christina Aguilera und Renee Olstead. Seitdem kursieren Nacktbilder von Johansson im Netz, die sie ihrem damaligen Mann gemailt hatte. Chaney nutzte den Zugang zu den Mailkonten, um dort eingehende Nachrichten an seine eigenen Adressen weiterzuleiten. Damit fischte er den Inhalt der Konten auch dann noch ab, wenn die ursprünglichen Besitzer die Kontrolle zurück hatten.