Christopher Soghoian stöbert Sicherheitslücken auf und macht sie schonungslos publik, wenn sie nicht behoben werden
Wenn Unternehmen wie Google, Dropbox, AT&T oder auch Behörden Sicherheitslücken übersehen oder vertuschen, kann man davon ausgehen, dass sie von Christopher Soghoian aufgespürt werden. Der US-Amerikaner hat ein Händchen dafür, den Mächtigen auf die Zehen zu steigen, indem er sie "erpresst" Lecks zu stopfen, bevor er die Öffentlichkeit aufmerksam machen kann. Und seine Erfolgsbilanz - von Wired zusammengetragen - kann sich sehen lassen.
Ausbildung
Soghoian interessierte sich schon von klein an für Computer. Mit 11 durfte er das Computer-Labor im Londoner King's College benutzen. Als Teenager belegte er Informatikkurse an einem öffentlichen College. Nach seinem High School-Abschluss mit 16 studierte er Informatik an der James Madison Uni in Virginia. Aktuell arbeitet er an seinem PhD-Titel an der Indiana University Bloomington und setzt sich für Privatsphäre und Datenschutz ein.
SSL-Verschlüsselung für Gmail
2006 absolvierte er ein Praktikum bei Google und ärgerte sich dabei, dass das Unternehmen zwar verschlüsselte Laptops an Mitarbeiter ausgibt, aber keine SSL-Verschlüsselung für seine Produkte anbot. Drei Jahre später erhielt er im Rahmen eines Stipendiums am Harvard Berkman Center for Internet & Society Zugang zu Rechtsberatung und Kontakten aus der Technologie-Branche. So fand er zahlreiche Unterstützer für einen offenen Brief an den damaligen Google-CEO Eric Schmidt, SSL für Gmail zum Standard zu machen. Innerhalb weniger Stunden kündigte Google den erweiterten Schutz an und setzte ihn sieben Monate später um.
Flugaufsicht überlistet
Soghoian machte unter anderem auch auf den möglichen Datenzugriff bei Dropbox aufmerksam, überzeugte AT&T Passwörter für die Voicemail-Abfrage vom Handy zu verlangen und machte publik, dass der US-Provider Sprint Nextel in einem Jahr rund acht Millionen Mal Nutzerdaten an die Exekutive übermittelt hatte. Doch auch mit Regierungseinrichtungen legt sich der 30-Jährige gerne an. So veröffentlichte er nach einem Zwischenfall am Flughafen (wo ihm verwehrt wurde ein Gericht mit Humus mit an Bord zu nehmen) eine Anleitung, wie man die Flugsicherheit umgehen kann. In einem Blog-Eintrag erklärte er, wie man mit simpelsten Tricks unter falschem Namen durch die Sicherheitskontrollen kommt, selbst wenn man behördlich gesucht wird.
Im Visier der Behörden
Nach dem Vorfall stand das FBI vor Soghoians Türe und erreichte eine Durchsuchung seines Computers. Ins Visier der Behörden gelangte der Amerikaner daraufhin jedoch auf ganz unterwartete Weise, denn seine Expertise brachte ihm einen Job bei der US-Handelsaufsicht im Bereich Daten- und Identitätsschutz ein. Sein Vertrag wurde 2010 jedoch nicht weiter verlängert. Nun arbeitet Soghoian im Rahmen eines Stipendiums der George Oros Open Society Foundation an einer Plattform, auf der die Sicherheitsmaßnahmen von Telekomunternehmen und Dienstanbietern für User verständlich erklärt werden.
Letztendlich hofft er jedoch im Privacy and Civil Liberties Oversight Board das Weiße Haus beraten zu können. Dass man dort jemanden haben will, der sich kein Blatt vor den Mund nimmt, wenn es darum geht die Privatsphäre der Bürger vor Zugriff durch Regierungen und Unternehmen zu schützen, glaubt er jedoch nicht. (red)
