Das Hackerkollektiv Antisec, das in loser Verbindung zu Anonymous steht, wirft der amerikanischen Ermittlungsbehörde FBI vor, im großen Maßstab Daten von Mobilfunknutzern zu sammeln. Um den Vorwurf zu beweisen, veröffentlichte die Gruppe im Internet eine Datei, die angeblich die Kennungen von einer Million Geräte - genau genommen 1.000.001 - mit dem #link;http://www.stern.de/digital/apple-90250039t.html;Apple-Betriebssystem iOS# sowie einige persönliche Angaben zu ihren Besitzern enthält. Apple hat bisher rund 400 Millionen Geräte mit dem iOS-Betriebssystem verkauft.
Die Liste sei ein Auszug einer viel größeren Datei mit zwölf Millionen Einträgen, behaupten die Hacker. Auch Nutzernamen, Mobilnummern, Adressen und Postleitzahlen seien zum Teil gemeinsam mit den Gerätekennungen aufgefunden worden.
FBI-Laptop ausspioniert
Die Daten habe man vom Laptop eines FBI-Mitarbeiters erbeutet, der im Regional Cyber Action Team in New York arbeite. Der Zugriff auf den Computer sei im März durch das Ausnutzen einer bekannten Sicherheitslücke in der Programmiersprache Java gelungen. Ob die Daten echt sind, wurde bislang nicht bestätigt. Das FBI hat bisher keinen Kommentar abgegeben.
Die Seriennummern von iOS-Geräten wie dem iPhone und dem iPad wurden früher von Entwicklern dazu verwendet, einzelne Geräte zu identifizieren und ein massenhaftes Kopieren ihrer Apps zu unterbinden. Außerdem griffen Werbenetzwerke auf den sogenannten Unique Device Identifier (UDID) zurück. Apple verweigert seit dem vergangenen Februar Programmen die Zulassung, die weiterhin die Geräte-ID abfragen.
In einem online veröffentlichten Statement verweist Antisec auf Auftritte von Geheimdienst-Verantwortlichen auf der Sicherheitskonferenz Defcon in Las Vegas, mit denen Hacker abgeworben werden sollten. "Die Regierungsdienste sind davon besessen, eine weltweite Hexenjagd gegen Hacker zu führen und gleichzeitig Hacker zu rekrutieren, um ihre eigene politische Agenda auszuführen." Man veröffentliche nun den anonymisierten Daten-Auszug, um auf die massenhafte Überwachung der Bürger durch das FBI hinzuweisen. Außerdem wolle Antisec zeigen, dass es grundsätzlich eine schlechte Idee sei, Geräten eindeutige Identifikationsnummern zuzuweisen.
Eine besondere Note bekommt die Geschichte durch die Tatsache, dass der angeblich ausspionierte FBI-Agent - Christopher M. Stangl - im Jahr 2009 ein Rekrutierungsvideo gedreht hat, das Hacker überzeugen soll, für das FBI zu arbeiten.
Bin ich betroffen?
Das Onlinemagazin The Next Web hat ein Tool gebaut, mit dem jeder checken kann, ob der UDID seines iPhones oder iPads auf der von Antisec veröffentlichten Liste steht. Wer nicht weiß, wie er den UDID seines iGeräts herausfindet - hier gibt es ein einfaches Tutorial: whatsmyudid.com.
