<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

30.10.06

Hausdurchsuchung beim Boardingpass-Hacker

Ein alter Trick wird für die US-Behörden urplötzlich zum Thema.

blog

Sein Boarding-Pass Generator auf www.dubfire.net hat dem Informatik-Studenten Christopher Soghoian im US-Bundesstaat Indiana einen Besuch des FBI und wenige Stunden später, während er wohlweislich bei einem Freund weilte, eine Hausdurchsuchung mit der Beschlagnahmung aller Computer beschert:

«Ich habe nicht zu Hause übernachtet heute. Es ist nicht übertrieben zu behaupten, dass ich ziemlich aufgerüttelt war.

Als ich heimkam, fand ich das Glas in der Eingangstür eingeschlagen. Das Haus war durchwühlt, ein Durchsuchungsbefehl an den Küchentisch geheftet, sämtliche Computer und einige andere wichtige Dinge waren verschwunden. Ich weiss nicht, wann die hier aufgetaucht sind, aber der Durchsuchungsbefehl ist um zwei Uhr Morgens unterzeichnet worden. Ich bin froh, dass ich zu dem Zeitpunkt nicht in meinem Bett lag. Das wäre noch erschreckender gewesen.

Ich versuche, ein halb normales Leben zu führen. Ich habe Abschlussarbeiten zu erledigen und einen Termin für ein Konferenz-Papier am 20. November einzuhalten.»

Der letzte Satz richtet sich offensichtlich an Blogger und Journalisten, denen Soghoian inzwischen auf Anraten seiner Anwälte nicht mehr für Auskünfte zur Verfügung steht.

Soghoain wollte mit seinem Web-Dienst, der falsche Boarding-Pässe für beliebige Daten und Namen ausstellte und mit jenen identisch ist, welche echte Passagiere nach einem online-Check-in zu Hause ausdrucken, beweisen, dass die Terroristen-Watchlists des US-Departements of Homeland-Security nicht funktionieren.

Wer nämlich nicht am Schalter des Flughafens eincheckt, dessen Name wird nicht mit der Liste verglichen. Wann immer jemandes Name auf der Liste auftaucht, darf die Airline die betreffende Person nicht transportieren. Auch Autokäufe und andere wichtige Verrichtungen werden unmöglich - und das an Hand einer Liste, die ausser dem Namen der Person offenbar keine weiteren Information trägt, was bei verbreiteten ausländischen Namen allein aufgrund der unterschiedlichen Schreibweise häufig völlig unbescholtenen amerikanischen Bürgern Probleme bereitet.

Der Student hat mit seinem Web-Dienst möglicherweise gegen US-Bundesgesetze verstossen, denn die Fälschung von Boardingpässen ist ausdrücklich verboten.

Dass Online-Boardingpässe ein einfach zu nutzendes Schlupfloch sind, hat das Web-Magazin Slate allerdings bereits vor fast zwei Jahren öffentlich gemacht - inklusive detaillierter Anweisung, wie solche Pässe zu fälschen sind: Ganz einfach, indem der Code der Webseite verändert wird, die den auszudruckenden Boardingpass enthält.

Dieser Beitrag wurde ursprünglich im Blog medienlese.com veröffentlicht. Im September 2009 wurden medienlese.com und netzwertig.com zusammengeführt.

Förderland-Newsletter

Wissen für Gründer und Unternehmer