Seit einigen Tagen brodelt das Web über vertrauliche Dokumente des Microblogs Twitter, die ins Web gelangten. Der Fall wirft mehrere Fragen auf: sollen Online-Medien und Blogs ihnen zugespielte vertrauliche Dokumente mit interessantem Inhalt veröffentlichen? Und wie ist es um die Sicherheit von Dokumenten in der Cloud bestellt?

Vertrauliche Daten veröffentlicht

Die Diskussion nahm ihren Anfang am vergangenen Dienstag. Techcrunch-Blogger Michael Arrington ließ seine Leser wissen, dass man an von einem Hacker vertrauliche Dokumente über Twitter erhalten habe und gedenke, einen Teil davon zu veröffentlichen. Während Techcrunch persönliche Unterlagen zu Angestellten nicht preis geben wolle, hat der Blog mittlerweile Informationen zu einer geplanten Twitter-TV-Sendung und den finanziellen Ausblick sehr wohl veröffentlicht.

Ethik-Debatte

Techcrunch ist dabei natürlich recht clever vorgegangen. Am darauffolgenden Tag schrieb Arrington in einem weiteren Eintrag über die überwältigenden Reaktionen auf seine Ankündigung und provozierte damit eine weitere Diskussion. Zahlreiche Leser hätten sich darüber empört, dass vertrauliche Daten, die ein Hacker widerrechtlich aufgespürt habe, nicht publiziert werden dürften. Es sei unethisch solche Informationen zu veröffentlichen. Arrington wies darauf hin, dass in seinem Blog jedoch immer wieder vertrauliche Infos veröffentlicht würden, die ihm von wenig verschwiegenen Mitarbeitern diverser Unternehmen zugetragen würden. Das sei ein Teil des Mediengeschäfts.

"Dilemma"

Unternehmen versuchen immer wieder gegen die Gerüchteseiten vorzugehen, die teilweise bereits Monate vor dem eigentlichen Launch schon Kenntnis von neuen Produkten und Services erlangt haben. Apple etwa, das für Gerüchteblogs besonders interessant ist, ist bereits mehrfach gegen derartige Blogs vorgegangen und dafür bekannt, teilweise mit Tricks geschwätzige Mitarbeiter zu entlarven. Zu früh veröffentlichte Informationen spielen natürlich der Konkurrenz in die Hände oder können Anleger verunsichern. Andererseits wird dadurch das öffentliche Interesse an den Konzernen gesteigert. Arrington bezeichnete daher seine Lage nicht zu unrecht als Dilemma. Und nicht zuletzt werden Gerüchte dank Diensten wie Twitter mittlerweile schneller als je zuvor verbreitet.

Zu viele Passwörter

Neben dieser Ethik-Debatte wirft der Vorfall natürlich auch die Frage nach der Sicherheit von Cloud Services auf, wie sie neben Google auch Amazon und demnächst Microsoft anbieten. Ein Problem sei, dass sich Nutzer immer mehr Passwörter merken müssten. Statt wirklich sicheren Passwörtern würden viele Personen sehr einfache Logins benutzen, um sie sich leichter zu merken. 40 Prozent aller Internet-Nutzer würden sogar dasselbe Passwort für alle Dienste verwenden, zitiert die New York Times eine Studie von Sophos aus 2008. Betroffen seien sowohl private Nutzer als auch Unternehmen. Auf Seiten wie Facebook und Twitter würden viele Personen sehr private Details von sich verraten, was es für gewiefte Hacker einfach mache, Passwörter zu erraten, so Chris King von der Sicherheitsfirma Palo Alto Networks gegenüber der NTY.

Google-Account ausgespäht

Mittlerweile hat sich auch Twitter-Mitgründer Biz Stone zu Wort gemeldet. Demnach sei bereits vor einem Monat der E-Mail-Account eines Angestellten gehackt worden. So sei der Hacker an die Login-Daten des Google-Accounts des Mitarbeiters gelangt. Twitter nutze den Web-Service von Google um Notizen, Spreadsheets, Ideen, finanzielle Details und andere Informationen innerhalb des Unternehmens zu verbreiten, so Stone. Mittlerweile habe man die Mitarbeiter darauf hingewiesen, die Sicherheitsrichtlinien mehr zu beachten und sichere Passwörter zu verwenden.

Persönliches Sicherheitsproblem

Stone betont, dass es nicht an einer Sicherheitslücke bei Google gelegen habe und dass man den Service weiterhin nutze. Es sei vielmehr Twitters steigender Popularität geschuldet, dass nun Personen aus dem Umfeld des Konzerns interessante Ziele für Hacker seien. Auch der E-Mail-Account von Evan Williams Frau, Co-Gründer von Twitter, sei gehackt worden. Dadurch habe der Angreifer auch Zugang zu persönlichen Accounts von Williams erhalten, darunter Amazon und PayPal.

Rechtliche Schritte

Stone weist zudem darauf hin, dass sich unter den gestohlenen Informationen mit einer Ausnahme keine Hinweise auf die Accounts von Twitter-Usern gefunden hätten. Die Informationen würden generell keine großen Geheimnisse offenbaren, seien aber zu diesem Zeitpunkt noch nicht für die Öffentlichkeit bestimmt gewesen. Und es sei möglich, dass dadurch Partnerschaften des Unternehmens gefährdet werden. Der Twitter-Mitgründer hat angedeutet eventuell rechtliche Schritte gegen den Hacker und jeden, der die gestohlenen Dokumente im Web weiterverbreitet, einzuleiten. (Birgit Riegler/ derStandard.at 16. Juli 2009)