Ashley Madison Leak keine große Sache? Denk nochmal

Diskrete Online-Dating-Website Ashley Madison (vor allem auf betrügerische Ehepartner gerichtet) wurde gehackt. Dies ist jedoch ein viel ernsthafteres Problem, als in der Presse dargestellt wurde, mit erheblichen Auswirkungen auf die Benutzersicherheit.

Diskrete Online-Dating-Website Ashley Madison (vor allem auf betrügerische Ehepartner gerichtet) wurde gehackt.  Dies ist jedoch ein viel ernsthafteres Problem, als in der Presse dargestellt wurde, mit erheblichen Auswirkungen auf die Benutzersicherheit.
Werbung

Sie können sich bewusst sein, dass Ashley Madison, eine "diskrete" Online-Dating-Seite Online-Dating: Männer bekommen es nicht und Frauen verstehen nicht Online-Dating: Männer bekommen es nicht und Frauen verstehen nicht Do Online-Dating-Websites arbeiten ? Es ist Zeit für eine offene Diskussion! Was ich aus Interviews gelernt habe, ist, dass Online-Dating für Männer und Frauen gleichermaßen schmerzhaft ist, aber aus ganz anderen Gründen. Read More vor allem auf betrügerische Ehepartner gerichtet, wurde kürzlich gehackt. Die Website hat seit vielen Jahren Kontroversen ausgelöst, vor allem durch Anzeigen wie diese:

Die Hacker, die sich selbst als "The Impact Group" bezeichnen, drohen Daten über Millionen von Nutzern zu veröffentlichen (einschließlich kompromittierende Bilder und persönliche Informationen), wenn die Website nicht von ihrer Muttergesellschaft Avid Media Life, die eine Nummer besitzt, entfernt wird von anderen Anschlussorten.

Das Motiv für den Hack scheint ein moralischer Einwand gegen die Operationen der Website selbst zu sein, obwohl es naiv wäre, die Möglichkeit auszumerzen, dass das eigentliche Ziel eine Erpressung ist. Was motiviert Menschen, Computer zu hacken? Hinweis: Was motiviert Menschen, Computer zu hacken? Tipp: Geld Kriminelle können Technologie nutzen, um Geld zu verdienen. Du weißt das. Aber Sie wären überrascht, wie genial sie sein können, von Hacking und Weiterverkauf von Servern bis hin zu Neukonfigurationen als lukrative Bitcoin-Minenarbeiter. Lesen Sie mehr, und die Hacker versuchen einfach, das Problem zu verwirren.

Alle 37 Millionen Benutzer sind möglicherweise betroffen, ebenso wie frühere Benutzer - einschließlich derjenigen, die ihr Konto gelöscht haben. AML hat öffentlich erklärt, dass ihre internen Ermittlungen andauern und sie glauben, dass sie eine gute Vorstellung davon haben, wer hinter dem Hack steckt. Laut AML CEO Noel Biderman,

"Wir stehen vor der Tür, um zu bestätigen, wer der Übeltäter ist, und das hat leider diese Massenpublikation ausgelöst [...] Ich habe ihr Profil direkt vor mir, alle ihre beruflichen Referenzen. Es war definitiv eine Person hier, die kein Angestellter war, aber sicherlich unsere technischen Dienstleistungen berührt hatte. "

Bis jetzt war die Berichterstattung über dieses Thema ein wenig, na ja, nennen Sie es abfällig. Es gibt ein allgemeines Gefühl, dass dies kein ernstes Problem ist, und sogar eine gewisse Unterstützung für den Hacker, einschließlich von großen Publikationen wie der Daily Mail. Der Sinn ist im Allgemeinen, dass die Opfer des Hacks bekommen haben, was zu ihnen kam. Heute möchte ich darüber sprechen, warum diese Reaktion unverantwortlich ist, und ein viel größeres Problem vermissen, über das wir uns Sorgen machen sollten.

Komplexe Auswirkungen

Vor zwei Tagen hat ein Mann, der behauptet, ein schwuler Saudi-Amerikaner zu sein, Reddit um Hilfe gebeten. Als Nutzer von Ashley Madison steht er vor der Hinrichtung, wenn sein Name und Fotos (von denen einige homosexuelle Handlungen zeigen) öffentlich werden. Wenn seine Geschichte wahr ist, ist er bei weitem nicht allein: die anonyme, diskrete Art von Websites wie Ashley Madison appelliert offensichtlich an Schwule, besonders in Gerichtsbarkeiten, in denen schwuler Sex kriminalisiert wird. Es gab bereits Hinrichtungen für Homosexualität in diesem Jahr. Tatsächlich hat Saudi-Arabien in diesem Jahr seine Hinrichtungen verstärkt und es als "Straffung des Justizsystems" bezeichnet.

Der anonyme Reddit-Benutzer hat gepostet,

"Ich komme aus einem Land, in dem Homosexualität die Todesstrafe trägt. Ich habe die letzten Jahre in Amerika studiert und Ashley Madison während dieser Zeit benutzt. Ich war Single, aber ich benutzte es, weil ich schwul bin; Homosexuell Sex wird in meinem Heimatland mit dem Tod bestraft, also wollte ich meine Verbindungen extrem diskret halten. Ich habe nur AM benutzt, um mich mit einzelnen Kerlen zu treffen. [...] ICH MÖCHTE TÖTEN, TORTURIERT ODER GEFÜHRT WERDEN. Und ich habe nichts falsch gemacht. "

Das ist erschreckend, aber die schwulen User von Ashley Madison sind nicht die einzigen, die nicht zu dem, was sie verdienen "Narrativ passen. Was ist mit Gerichtsbarkeiten, in denen Scheidung illegal ist? Was ist mit missbräuchlichen Beziehungen Diese App kann dazu beitragen, dass die in missbräuchlichen Beziehungen diskret für Hilfe erreichen Diese App kann helfen, die in missbräuchlichen Beziehungen diskret für Hilfe erreichen Aspire News ist eigentlich kein Nachrichtenleser, sondern es ist eine klug verkleidete App für die Hilfe für diejenigen, gefangen in missbräuchliche Beziehungen. Lesen Sie weiter, wo sich ein Ehepartner nicht körperlich sicher fühlen kann, um sich scheiden zu lassen? Was ist mit Leuten, die ein Konto eröffnet haben, aber letztendlich entschieden haben, es nicht zu tun? Haben alle diese Leute verdient, geoutet zu werden? Denn wenn diese Informationen veröffentlicht werden, werden sie es sein.

Im Hacker-Manifest sind sie der Notlage der Millionen von Nutzern der Website weniger als sympathisch.

"Schade für diese Männer, sie betrügen Dirtbags und verdienen keine Diskretion. [...] Mit über 37 Millionen Mitgliedern, hauptsächlich aus den USA und Kanada, wird ein bedeutender Prozentsatz der Bevölkerung einen sehr schlechten Tag haben, darunter viele reiche und mächtige Leute. "

Offensichtlich ist es unwahrscheinlich, dass die Hacker diese Situationen genau durchdacht haben, als sie das geschrieben haben - aber genau das ist das Problem. Diese Hacker sind Bürgerwehren, nicht verantwortliche Wächter von Daten, die mit gutem Urteilsvermögen betraut sind. Sie wurden nie mit all diesen sensiblen Informationen vertraut, und das aus gutem Grund!

Von diesem Hack zu hören und "gut für sie" zu sagen, fehlt der Punkt. In der Geschichte geht es nicht darum, dass Betrüger geoutet werden, es geht darum, wie wenig die Unternehmen, denen wir vertrauen, unsere Privatsphäre respektieren. Ashley Madison scheiterte in ihrer Verpflichtung, die Privatsphäre ihrer Nutzer zu schützen - in einem kolossalen Maßstab. Und sie sind nicht die Einzigen.

Ein Muster der Vernachlässigung

Ende Mai erhielt ein Hacker Zugang zu der Datenbank von Adult Friend Finder, einer Hookup-Site - angeblich erpresste er die Website für 100.000 US-Dollar und veröffentlichte die Daten online. Als Reaktion darauf startete ein anderer Hacker namens Andrew Auerenheimer auf Twitter zufällige Persönlichkeiten des öffentlichen Lebens, einschließlich Details zu ihren sexuellen Gewohnheiten. Unter den Angeklagten befanden sich ein Mitarbeiter der FAA und ein Kommandeur der Washingtoner Polizeiakademie. Die Informationen zu mehr als 3, 5 Millionen Nutzern sind online frei verfügbar. Und ich betone, dies ist keine "betrügerische" Website. Diese Leute haben größtenteils nichts falsch gemacht - und trotzdem werden sie öffentlich gedemütigt.

Es sind nicht nur diese beiden Seiten. Vor zwei Monaten bemerkte ein Blogger namens Mircea Popescu, dass die fetisch-orientierte Dating-Seite FetLife ihre Datenbank nicht korrekt vor externen Benutzern schützt und somit jedem mit grundlegenden Programmierkenntnissen die Möglichkeit bietet, ohne den Stress zu lernen Programmieren ohne den Stress Vielleicht haben Sie sich entschieden, das Programmieren zu verfolgen, ob für eine Karriere oder einfach nur als Hobby. Groß! Aber vielleicht fängst du an, dich überwältigt zu fühlen. Nicht so toll. Hier ist Hilfe, um Ihre Reise zu erleichtern. Lesen Sie mehr, um es zu sammeln und eine Master-Liste aller Profile, Bilder und Videos zu sammeln. Popescu nutzte dies, um das zu kreieren, was er als "FetLife Meatlist" bezeichnet - eine Liste von Tausenden von weiblichen Fetlife-Nutzern unter 30 Jahren, um öffentlich zu beschämen.

Ironischerweise ist dies das zweite Mal, dass ich Popescu in meinem Schreiben begegnet bin. Popescu ist ein Mitglied einer Gruppe, die sich selbst als "The Bitcoin" bezeichnet. Wie man Bitcoins sicher, einfach und kostenlos verteilt, wie man Bitcoins sicher, einfach und kostenlos weiterliest und weiterliest die Bitcoin-Blockgröße für einige sehr alberne und kurzsichtige Gründe. Ich erinnere mich, dass ich dachte, dass er eine hässliche Kombination paranoider, narzisstischer und geradezu gemeinter war. Ich fühle mich jetzt in dieser Einschätzung einigermaßen bestätigt und mehr als nur ein wenig erfreut, dass sein Blog in der darauffolgenden Unordnung abgeschaltet zu sein scheint.

Vertrau mir: nichts Wertvolles ist verloren gegangen.

Aber wieder, wenn man sich auf die Motive des Hackers konzentriert (so gemein sie auch sein mögen), fehlt der Punkt. Serielle Philanderer und Soziopathen, so bunt wie sie sind, sind Ablenkungen von der wahren Geschichte hier, und wie tiefgründig haben diese Seiten nicht einmal die grundlegendste und notwendige Computersicherheit geboten.

Screenshot 2015-07-26 um 3.50.59 Uhr

FetLife prahlt in ihrem Werbematerial, dass sie einen "Fetisch für Sicherheit" haben und betonen ihre Verwendung von SSL. Secure Socket Layer Was ist ein SSL-Zertifikat, und brauchen Sie eines? Was ist ein SSL-Zertifikat, und brauchen Sie eines? Das Surfen im Internet kann beängstigend sein, wenn persönliche Informationen betroffen sind. Read More ist ein webweiter Standard, der von praktisch jeder Website und den Browsern ihrer Benutzer verwendet wird. In Wirklichkeit kann jeder, der über grundlegende Kenntnisse im Bereich Web-Scripting verfügt, (rechtlich!) Alle Informationen von der Website von FetLife scrappen, da sie keine Mühe gescheut haben, sie zu schützen. Ashley Madison und Adult Friend Finder sind ähnlicher Sicherheits-Sünden schuldig.

Diese Seiten (und wahrscheinlich viele andere, die noch nicht ans Licht gekommen sind) sind in Anbetracht der Sensibilität der Informationen, die sie behandeln, nachlässig. Der Austausch von Meinungen und Urteilen über das Sexualleben der Opfer wird dieses Problem nicht lösen.

Sind Sie von den Hacks dieser Online-Dating-Seiten betroffen? Sind Sie besorgt über die Sicherheit unserer persönlichen Informationen online? Die Diskussion beginnt in den Kommentaren!

In this article