FYI.

This story is over 5 years old.

Popkultur

Ein Hacker hat einer Frau Fotos geschickt, die er mit ihrer eigenen Webcam gemacht hat

Nach einem gemütlichen Abend mit ihrem Freund erhält Chelsea am nächsten Tag über Facebook von einem Unbekannten Bilder, die offenbar von der gehackten Webcam des Laptops stammen.
Screenshot: Facebook

Es war am Ende eines langen Tages und Chelsea C. und ihr Freund hatten es sich vor seinem Laptop im Bett für einen Netflix-Marathon gemütlich gemacht. „Wir haben bestimmt Adventure Time geschaut", sagt die 27-jährige Barkeeperin aus Toronto. „Ein ganz normaler Mittwochabend eben."

Dennoch wurde aus diesem unbedeutenden und ziemlich intimen Abend alles andere als ein normaler Mittwochabend.

Nach der Arbeit am nächsten Tag habe sie Facebook gecheckt und dann sei ihr ganz anders geworden, so Chelsea. Ein anonymer Account hat ihr eine ganze Fotoreihe von dem Pärchenabend geschickt. Offenbar wurden die Bilder durch die Laptopkamera gemacht. "Sie waren so erschreckend intim", sagt sie.

Anzeige

Die einzige Nachricht, die sie erhielt: „Realy,cute couple"[sic!].

Verängstigt rief C. sofort die Polizei. „Es hat sich als absoluter Bruch meiner Privatsphäre angefühlt, als ob jemand in meinem Haus mit mir war."

Zwar sind solche Vorfälle nicht ganz neu, aber C.s Fall ist besonders.

Die Bilder wurden durch die Kamera im Laptop ihres Freundes gemacht, den C. laut eigenen Aussagen nie benutzt. „Er wird nur für Computerspiele und hin und wieder für Netflix benutzt", erklärt sie. Über den Computer hat der Eindringling dann die Verbindung zu C. gezogen und sich dann in ihren Facebook-Account gehackt, sich selbst zu ihren Facebook-Freunden hinzugefügt und ihr die Bilder geschickt.

„Meine Privatsphäre ist so eingestellt, dass mir nur Freunde Nachrichten schreiben können", sagt sie über ihre Facebook-Einstellungen. „Als ich dann eine Nachricht von einem Unbekannten bekam, war das merkwürdig. Ich habe im Verlauf nachgesehen, wann [der User] hinzugefügt wurde und es kurz bevor die Nachrichten geschickt wurden."

Laut dem IT-Sicherheitsexperten Eric Parent sprechen die Umstände dafür, dass der Eindringling das Paar kennt: „Oder wir haben es hier mit jemandem zu tun, der sich die Zeit genommen hat, die Beziehung zwischen diesen beiden Personen zu verstehen", sagt Parent. „Das dauert lange, nur weil ich dich durch die Webcam sehe, weiß ich nicht automatisch, wer du bist."

Das (mittlerweile gelöschte) Facebook-Profil, über das die Fotos verschickt wurden, bietet nur wenig Anhaltspunkte zur Feststellung der Identität des Eindringlings: Mahmoud Abdo ist ein verbreiteter Name und ist außerdem wahrscheinlich ein Fake. Neben Profilbildern mit Heath Ledger als Joker und merkwürdigen Motivationszitaten folgt die Person ein paar Fußballvereinen sowie der Gruppe „Spammers and Hackers". Der angegebene Wohnort dieser Person ist Kairo.

Anzeige

Screenshot: Facebook

Parent glaubt, dass das ein Täuschungsmanöver ist. „Man müsste schon verrückt sein, um in Ägypten zu sitzen und sich zu denken ‚Ich werde ein Paar auf der anderen Seiten der Welt traumatisieren'", sagt er und fügt hinzu, dass die Art von Belästigung über weite Entfernungen typischerweise mit Erpressungen einhergeht. „Es ist viel wahrscheinlicher, dass es von jemandem ausgeht, den sie kennen."

Der IT-Sicherheitsexperte warnt davor, dass es relativ einfach sei, eine Webcam zu hacken. „Wenn man Zugang zum Computer hat, braucht man nur ein bisschen PC-Kenntnisse und einen USB-Stick und das war's", sagt er. Ein Remote-Zugang erfordere eine Aktion durch den User. „Irgendetwas muss geklickt werden, ein Dokument muss geöffnet werden", sagt er. Aber es sei letztendlich ein relativ einfacher Hackerangriff, der schwer nachweisbar sei. „Es ist sehr schwer, sich vor solchen Angriffen zu schützen, weil sie durch Dinge, die wir täglich am Computer tun, wie E-Mails checken, passieren", sagt er. „Das Beste, was man tun kann, ist es, Anti-Virensoftware zu haben, alles auf dem neuesten Stand zu halten und Glück."

Das Paar weiß immer noch nicht, wie auf den Computer zugegriffen wurde. „Mein Freund hat nichts Besonderes in seinem Browserverlauf, es gab keinen Sicherheitshinweis, keinen Virus", sagt C.. „Er hat die Anti-Virensoftwaren durchlaufen lassen und es wurde nichts angezeigt."

Laut C. waren die polizeilichen Anfangsbemühungen in dieser Sache wenig aufschlussreich: „Sie kamen vorbei und nahmen unsere Aussagen auf. Sie waren sehr nett, höflich und total nutzlos."

Anzeige

Die Polizisten sagten ihr, dass sie nicht die Mittel hätten, um diese Art von Straftat aufzuklären. „Ihr Ratschlag war nur: ‚Vielleicht blocken Sie diese Person einfach und hoffen darauf, dass sie nicht mehr von dieser Person belästigt werden'", sagte uns C. „Klar, sicher doch."

VICE versuchte, darüber mit der Polizei in Toronto zu sprechen. Wir wurden von einer Abteilung zur nächsten weitergeleitet; eine Episode wie aus einem Kafka-Roman, die aber verdeutlicht, wie schwierig die Einordnung dieser Straftat sein kann.

Als wir dann endlich den verantwortlichen Ermittler in C.s Fall, Constable Garth Naidoo, erreichten, brachte das keine neuen Erkenntnisse, weil er sich außer Stand sah, Informationen auszutauschen: „Die Ermittlungen stehen noch ganz am Anfang".

Naidoo sagt gegenüber VICE, dass sein Team noch mehr Informationen von C. benötige, um mit den Ermittlungen fortfahren zu können, aber sie hätten C. nicht erreicht. Er wollte dann wissen, wie wir sie ausfindig gemacht hätten und ob wir der Polizei den Namen von C.s Arbeitgeber oder eine Telefonnummer herausgeben könnten.

Der Ermittler korrigierte auch die Aussagen seines Kollegen über das Fehlen einer eigenen Abteilung für Internetkriminalität: „Das stimmt nicht, wir haben eine ganze Abteilung, die sich dem widmet", sagte Naidoo und riet uns, dass wir uns direkt mit der Abteilung für Internetkriminalität in Verbindung setzen sollten.

Anzeige

Das taten wir und jedes Mal löste unser Anruf bei der Polizei Verwunderung und Erstaunen aus. Die Mitarbeiter in der Telefonzentrale und die wachhabenden Polizisten hatte keine Ahnung, dass es so eine Abteilung überhaupt geben soll.

MOTHERBOARD: Eine Webseite streamt die Webcams tausender passwortfauler Nutzer

Als unser Anruf zum Operations Centre der Polizei in der kanadischen Metropole durchgestellt wurde, sagte die Frau am anderen Ende der Leitung, dass Mitglieder der Abteilung für Internetkriminalität nicht direkt mit Journalisten sprechen dürften und dass die Einzelheiten zum Fall C. nur nach einem Antrag auf Akteneinsicht zugänglich seien.

Ferner sagte uns die Dame von der Polizei, dass C. wahrscheinlich Informationen zurückhalten würde: „Offensichtlich ist er irgendwie an ihre Informationen gekommen; Informationen, die sie selbst herausgegeben hat." „Entweder hat sie etwas vergessen oder sie ist nicht ganz ehrlich mit ihnen."

Nachdem wir die Dame um eine allgemeine Stellungnahme zu dieser Art von Ermittlungen baten, sagte sie uns, dass sie nicht „das Internet kontrollieren" würden und dass es an den Leuten liegen würde, „sich selbst zu zensieren".

„Wir können nicht nach Ägypten fahren und ihm sagen, was er tun soll", fügte sie noch hinzu, bevor sie auflegte, als wir ihren Namen wissen wollten.

IT-Sicherheitsexperte Parent ist der Meinung, dass diese kriminellen Handlungen für die Strafverfolgungsbehörden problematisch seien. Die Polizei kann wegen Identitätsdiebstahl, Belästigung und Voyeurismus ermitteln. Aber den Eindringling dingfest zu machen, kann eine Herausforderung sein. Was den Fall C. angeht, so könnte die Polizei direkt von Facebook die Daten des Users, inklusive der IP-Adresse, anfordern. „Der Kontext ist doch so, dass es ein gefakten Account gibt, also sollte die Polizei keine Schwierigkeiten haben, an diese Informationen durch Facebook zu gelangen", sagt er uns.

Anzeige

Der mögliche internationale Hintergrund macht den Fall nicht einfacher. „Wenn man es mit einem Land zu tun hat, das Mitglied bei Interpol ist, dann ist es machbar", erklärt er. „Aber Interpol dürfte dringendere Probleme als das haben."

Die Häufigkeit und die schiere Anzahl an Internetstraftaten zusammen mit dem Mangel an einer echten Bedrohung würden dazu führen, dass die Akten liegen bleiben. „Es gibt so viele Geschichten wie diese. Nur wenn das Leben von jemandem bedroht ist oder jemand gestorben ist, werden die Akten wieder nach oben gespült."

C. wandte sich an Facebook und Netflix, um auf das Problem aufmerksam zu machen. Während Facebook ihr mitteilte, dass dieser Account nicht gegen die Richtlinien verstieß, sagte ein Pressesprecher von Facebook zu VICE, dass der Account mittlerweile entfernt worden sei. Netflix hat auf unsere Bitte nach einer Stellungnahme nicht reagiert.

Nach den Anrufen von VICE bei der Polizei habe sich endlich die Polizei bei ihr gemeldet und sie würden bald bei ihr vorbeikommen, um den Laptop und den Router mitzunehmen, so C. „Ich möchte einfach nur wissen, dass es aufhört und nicht weitergeht", sagt sie.

„Wenn es sich dabei um etwas handelt, das passieren kann und bei dem wir einfach vorsichtiger im Umgang mit unseren Computern sein müssen, dann wäre das in Ordnung", sagt sie und fügt hinzu, dass sie ein Pflaster über ihre Webcam geklebt habe. „Aber ich möchte wissen, woher diese Person kommt; nicht dass es jemand ist, der weiß, wo ich lebe."