Passwörter werden gestohlen

Das Regime stiehlt die Passwörter des gesamten Landes

Nach fast zwei Wochen intensiver Untersuchungen, am 5. Januar 2011, erkennt Sullivan, was für ein unfassbarer Vorgang in diesem Moment in Tunesien stattfindet: Das Regime stiehlt die Passwörter des gesamten Landes. Direkt auf den Servern der Internet-Provider ist eine Software installiert, die Passwörter ausliest und weiterleitet. Ein sogenannter Man-in-the-middle-Angriff dieser Größenordnung und Brisanz war bis dato nicht bekannt.

Sullivan findet sich in einer Situation wieder, in der sein Handeln über das politische Geschick eines Landes entscheiden kann. Der Begriff "Facebook-Revolution" erscheint anmaßend und übertrieben, aber zweifellos kann der Zugang des tunesischen Unterdrückungsapparats zu den privaten Daten weitreichende Folgen haben. Gefährdet sind vor allem Accounts, die sich oft ein- und ausloggen, weil dann das Passwort übertragen wird und ausgelesen werden kann. In Tunesien geht ein Viertel der Nutzer aus Internetcafés online, unter den revoltierenden Jugendlichen sind es wahrscheinlich wesentlich mehr.

Im Maschinenraum von Facebook lautet die erste Frage, ob man überhaupt auf diesen einmaligen Vorgang reagieren soll. Der Jurist Sullivan entscheidet sich für eine technische Antwort: Ein nach den Allgemeinen Geschäftsbedingungen von Facebook unbefugter Dritter attackiert Facebooks Sicherheitssysteme, das erfordert unbedingt eine Reaktion.

Aber welche? Und wie schnell ist ein adäquates Vorgehen realisierbar?

Zu diesem Zeitpunkt lassen die Nachrichten aus Tunesien erahnen, dass jede Stunde zählt und Menschenleben auf dem Spiel stehen. Sullivan weist sein Team an, aus Tunesien nur noch verschlüsselte Verbindungen zuzulassen. Aber diese Maßnahme ist überwindbar, wenn man physischen Zugang zu den Rechnern der Provider hat.

Sullivans Weltminute - eine letztlich politische Entscheidung

Vielleicht erinnert sich Sullivan in diesem Moment an seinen Chef. Im Oktober 2010 sagte Mark Zuckerberg, dass alle Industrien "in a social way" neu gedacht werden müssten. Er meint damit, dass soziale Beziehungen alle Branchen und Technologien verändern werden. Die Lösung des tunesischen Problems, für die sich Sullivan entscheidet, atmet diesen Geist.

Fünf Tage nach der Entdeckung des Angriffs implementiert Facebook eine simple, aber geniale Abfrage. Bevor sich ein Nutzer in Tunesien einloggen kann, muss er eine Handvoll Freunde anhand von Fotos identifizieren. Damit wird es selbst mit dem gestohlenen Passwort für das Regime fast unmöglich, einen Account zu übernehmen. Die Gefahr, dass die privaten Daten von Hunderttausenden gegen sie verwendet werden können, ist abgewendet. Es handelt sich um den Sieg der sozialen Technologie über die nicht-soziale und um die Weltminute des Joe Sullivan.

Vier Tage später flieht Diktator Ben Ali aus Tunesien. Die sozialen Netzwerke haben wahrscheinlich eher eine katalytische Rolle beim Erfolg der Revolution gespielt, intensive Recherchen ergeben ernstzunehmende Hinweise darauf, dass es bereits vor Facebook und Twitter Revolutionen gab. Durch ein ausspioniertes Kommunikationssystem hätte die Revolte aber durchaus scheitern können.

Genau an dieser Stelle beginnen die Fragen, welche Konsequenzen die Vorgänge in Tunesien haben sollen. Was bedeutet in repressiven Staaten Facebooks Zwang zum Klarnamen? Hat seinerseits Facebook die Verpflichtung, Nutzer vor ihren Staaten zu schützen? Ist das Social Network inzwischen mehr als ein Unternehmen, nämlich die Infrastruktur einer digitalen Öffentlichkeit? Und schließlich, auch als Konsequenz der Vorgänge in Ägypten - ist nicht der unzensierte, unkompromittierte Zugang zum Internet und seinen Plattformen ein Menschenrecht geworden, das in der Uno-Menschenrechtscharta verankert werden sollte?