Verfangen im Spaghetti-Code
Bei sozialen Medien ist das Zusammenspiel von Daten und Algorithmen so kompliziert, dass vertrauliche Inhalte durch die Hintertür mitunter doch noch in die Öffentlichkeit gelangen. Das überfordert selbst Geheimdienstler.
Nur vier Stunden brauchte die Gizmodo-Journalistin Ashley Feinberg, um Inkognito-Profile bei Twitter und Instagram zu enttarnen. Diese gehörten niemand Geringerem als dem mittlerweile geschassten FBI-Chef James Comey. Zwar förderte die Enthüllung keinerlei diskreditierendes Material zutage und steht auch nicht im Zusammenhang mit seiner Entlassung. Aber sie zeigte, welch ein Sicherheitsrisiko das komplexe und subtile Zusammenspiel von Daten und Software sein kann.
Das Konzept dahinter heißt „Information Flow Security“ und war bisher nur Forschern ein Begriff. Doch künftig sollten Softwareentwickler ihm größere Beachtung schenken, denn nur durch einen Bug beim Information Flow der Instagram-Algorithmen konnte Feinberg an die privaten Daten gelangen.
Die Geschichte begann damit, dass Comey bei einem Dinner beiläufig erwähnte, Inkognito-Accounts bei Twitter und Instagram zu unterhalten. Er nutze Twitter ausschließlich zum Lesen von Tweets und habe bei Instagram nur neun Follower aus dem engsten Familienkreis, verriet Comey weiter. Diese Hinweise reichten Feinberg. Über einen Twitter-Account von Comeys 22-jährigen Sohn Brien stieß sie auf dessen Instagram-Profil. Es war, wie es sich für den Sohn eines Geheimdienstchefs gehört, nicht öffentlich zugänglich. Aber hier kam Feinberg ein Programmierfehler zu Hilfe: Klickte sie auf „Folgen“, bekam sie von Instagram postwendend Vorschläge mit ähnlichen Profilen. Fast alle liefen auf den Namen Comey und hatten reale Profilfotos – nur zwei nicht. Und eines davon hatte genau neun Follower.
