Montag, Mai 30, 2005

Abfall fällt nicht unter Datenschutz (Star-Hacker Mitnick im SpOn-Interview)
Spiegel: Haben Sie sich schon einmal an einem System die Zähne ausgebissen?

Mitnick: Nur einmal, in England. Der hatte eine normale Telefonleitung und wählte sich mit seinem Modem nur sehr selten und kurz ein. Ich wählte also einen anderen Ansatz: Ich brachte ihn mit ein paar Halbwahrheiten dazu, mir einfach die Daten, um die es ging, von sich aus zu schicken. Wenn man technisch nicht weiterkommt, hilft meistens dieses "Social Engineering".

SPIEGEL: Also reicht es, sich am Telefon als neuer Mitarbeiter auszugeben und so Passwörter zu ergaunern?

Mitnick: Das klappt nicht überall gleich gut. Am leichtgläubigsten sind die Amerikaner, weil die sich nicht trauen, einem Kollegen einen Wunsch abzuschlagen. In ehemaligen Ostblockländern sind die Leute weniger vertrauensselig, vielleicht wegen der Geheimdienstgeschichten früher. In südlichen Ländern wie Spanien geht es vor allem um Sympathie. Und in Deutschland zählt, dass man sich nicht selbst widerspricht und die Regeln befolgt.

SPIEGEL: Hacker wühlen offenbar gern in Müllcontainern. Warum?

Mitnick: Müll kann für einen Hacker wichtige Details enthalten: Namen, Telefonnummern, firmeninternen Slang. Das nennen wir "Dumpster Diving", also Mülltonnentauchen. Es ist weit verbreitet, nicht nur bei Geheimdiensten. Die Firma Oracle hat zum Beispiel "Dumpster Diving" gegen ihren Konkurrenten Microsoft in Auftrag gegeben. Das ist nicht mal illegal, weil Abfall nicht unter den Datenschutz fällt.


In eine Wohnung einzubrechen, um dort den Abfall zu sichten, ist aber sicher kriminell. Und auch der Müll draussen vor der Tür fällt doch vermutlich unter das Eigentumsrecht? Denn Sperrmüll oder Altkleidersäcke darf eigentlich auch nicht jeder einfach so mitnehmen. Die sind so lange Eigentum des Besitzers bis derjenige für den er bestimmt ist, also Müllabfuhr, Altkleider-Firma, das Zeug abholt. Mithin wäre es also illegal, wenn Datensammler im Müll wühlen würden!? Von aussen durch den gelben Sack gucken, ja - aber nicht aufmachen und durchwühlen - geht ja auch schneller? Vielleicht darum sind die gelben Säcke in letzter Zeit weniger stark gefärbt und damit durchsichtiger geworden?