Programmierfehler – Datenleck könnte für Parler-User zum Problem werden

Publiziert

ProgrammierfehlerDatenleck könnte für Parler-User zum Problem werden

Ein Hacker hat vor der Abschaltung der Parler-Server massenhaft Daten der Plattform heruntergeladen. Möglich wurde dies offenbar durch teilweise «amateurhaften» Programmcode.

Der Programmcode von Parler hat offenbar eklatante Schwächen.

Der Programmcode von Parler hat offenbar eklatante Schwächen.

AFP/Olivier Douliery

Die US-Plattform Parler hat sich in der Vergangenheit besonders als Verteidiger der Redefreiheit in den USA positioniert. Viele Trump-Fans sind zu dem Portal von Twitter übergelaufen und haben dort eine neue Heimat für ihre teils kruden Verschwörungsfantasien gesucht. Dabei nahm die Plattform andere Bürgerrechte weniger ernst, so zum Beispiel den Datenschutz. Das legt zumindest ein Hackerangriff nah, über den der Blog arstechnica und die Website Gizmondo berichten.

Den Berichten zufolge ist es einer Hackerin mit dem Pseudonym donk_enby gelungen, mit einfachen Mitteln einen Großteil der Posts der Plattform herunterzuladen. Ein Eindringen in dieser Server sei aufgrund der schwachen Programmierung der Seite nicht notwendig gewesen. Ein automatisiertes Skript habe dazu ausgereicht, wie die arstechnica berichtet. Die Posts seien mit einer fortlaufenden ID versehen gewesen, die einzig aus Zahlen bestanden habe. Die Daten sollen zu einem späteren Zeitpunkt in zugänglicherer Form aufbereitet zur Verfügung stehen.

Damit könnten auch die Strafverfolgungsbehörden auf die Inhalte einfach zugreifen. Über die Plattform haben zahlreiche Menschen, die am Sturm des Capitols beteiligt waren, die gewaltsamen Proteste organisiert und koordiniert. Auch wurden auf der Plattform Fotos und Videos aus dem Capitol gepostet. Hier zeigt sich eine weitere Schwachstelle im Code der Website. Der Hackerin ist es offenbar gelungen, auch die Videodateien zu sichern. Diese enthalten größtenteils brisante Metadaten. Die Plattform hat es offenbar versäumt, die GPS-Informationen der Videos zu löschen.

Dadurch war es Gizmondo möglich, in einer ersten Analyse grafisch darzustellen, wie weit die Trump-Fans in das Capitol eingedrungen sind. Auch das FBI dürfe sich über diesen Datenschatz freuen, die Behörde hat bisher gegen 150 Eindringlinge Ermittlungen eingeleitet. Die Ermittler haben jedenfalls schon ihre Fühler nach GPS-Daten ausgestreckt, wie es in dem Bericht weiter heißt.

(hoc/L'essentiel)

Deine Meinung