- PS3-Skandal - Passwörter gestohlen - Vera Kriebel, 2010
Kaum ein Jahr ist es her, dass Sony im April 2010 die eingefleischte PS3-Gemeinde erzürnte, weil die so genannte Other-OS-Option gestrichen wurde, die Möglichkeit, ein anderes Betriebssystem auf die PS3-Konsole zu spielen.
Diebstahl von PS3-Network-Daten
Diesmal ist Sony aber in einen Skandal verwickelt, der nicht nur die Freaks interessiert, sondern weit größere Ausmaße angenommen hat. Selbst die altehrwürdige Tagesschau meldete am 27. April 2011, dass bei einem Hackerangriff auf das Playstation-Netzwerk (PSN) von Sony Daten von über 70 Millionen Nutzern gestohlen worden seien - darunter möglicherweise ihre Kreditkarteninformationen.
Was sind PSN und Qriocity?
Das PSN ist ein kostenloses Community-Angebot im Internet für die Playstation-Gemeinde, das aber weit über den klassischen Games-Bereich mit Network-Online-Gaming und Support für die PS3 hinausgeht. Das PSN ist die allumfassende Social Network-Plattform der PS3-Gemeinde - sozusagen Facebook für die PS3-Fans, in dem man über Chat, Video- und Telefonkommunikation in Kontakt bleibt.
Qriocity - ausgesprochen wie das englische curiosity (Neugier) - ist als Teil des PSN ein Portal, bei dem Musik und Video on Demand angeboten wird, das heißt, Kunden (nicht nur Playstation-Nutzer) können dort Filme und Musik herunterladen - anders als beim PSN jedoch nicht kostenlos. Während PSN die kostenlose Merchandising-Plattform darstellt, die die Kunden bindet und an sich zieht, deckt Qriocity den offensichtlich kommerziellen Teil der über die Playstation hinausgehenden Sony-Vermarktungsstrategie ab.
Berichterstattung oberflächlich und widersprüchlich
Seitdem am 27. April 2011 die Nachricht vom Einbruch ins Sony-Netzwerk in der breiteren Öffentlichkeit bekannt wurde, herrscht helle Aufregung in den Medien, den alten wie den neuen: Ob Spiegel, games-news, gamezone und die diversen Foren der PS3-Szene - allen gemeinsam ist die oberflächliche Berichterstattung, die von Mutmaßungen getragen wird und Zahlen, Fakten und Meinungen selbst ernannter Experten herumreicht. Es herrscht offenbar ein gewaltiges schwarzes Informationsloch, das mit angeblich konkreten Zahlen übertüncht wird.
Selbst über die zeitlichen Daten gibt es keine Einigkeit. Heise berichtet unter Berufung auf die Sony-Mitteilung, dass Unbefugte vom 17. bis 19. April 2011 Zugriff auf die Nutzerdaten des PS3-Networks gehabt hätten. Entgegen den Angaben bei Heise war das PS3-Network jedoch nach eigenen Recherchen am 20. April 2011 um 23 Uhr europäischer Zeit noch offen. Am 23.4.2011 meldete Sony die Abschaltung des PSN wegen eines "externen Angriffs". Am 26. April 2011 veröffentlichte Sony die Erklärung, dass Unbefugte auf die Daten aller PSN-Nutzer zugegriffen hätten. Sony nennt persönliche Daten und Passwörter, schließt jedoch nicht aus, dass auch Kreditkarteninformationen entwendet wurden. Letzteres Stichwort bringt sofort eine mediale Hysterie á la BSE in Schwung.
Inzwischen ist es nicht mehr möglich, im Playstation-Blog Kommentare abzugeben (28.4.2011). Das wird erst wieder bei Freigabe des Playstation-Networks möglich sein. Sony hat im hauseigenen Playstation-Blog angekündigt, dass PSN und Qriocity spätestens ab 5.5.2011 wieder zugänglich sein werden.
Sony-Datenklau: Wer ist der Schuldige? Hacker wie geohot?
Und wer steckt dahinter? Zumeist wird vermutet, dass es sich um einen Angriff aus der Hackerszene handelt. Im Zentrum der wilden Vermutungen steht George Hotz, der selbsternannte PS3-Hacker Nummer 1 (Alias: geohot). Sony war seit Januar 2011 gegen Hotz und andere Hacker wegen Verletzung des Kopierschutzes vorgegangen. Sony und George Hotz hatten sich aber am 11.4.2011 außergerichtlich geeinigt. (Seitdem ist geohot's Blog übrigens nur noch "geladenen Usern" zugänglich.)
Von Bild bis zur Tagesschau wird Hotz im Zusammenhang mit dem Angriff auf die PS3-Datenbank ins Spiel gebracht, da er es möglich gemacht habe, Raubkopien auf der PS3 mittels "Jailbreak" abzuspielen. Allerdings wird dieses Argument nicht richtiger, nur weil es überall und beständig verbreitet wird. Jailbreak ist ein USB-Stick, der in der Lage ist, unsignierten Code auf der Konsole auszuführen und somit auch Raubkopien abzuspielen - was wiederum heißt: der Kopierschutz der PS3 ist geknackt. Jailbreak ist praktisch überall erhältlich, zum Beispiel auf dem Kleinanzeigen-Portal markt.de. Nur hat Hotz, der ja ansonsten nicht zimperlich ist, wenn es um die PS3 geht, mit Jailbreak gar nichts zu tun. Geohot hatte, als auf der PS3 noch andere Betriebssysteme zugelassen waren, ein Störsignal unter Linux entwickelt, um den so genannten Hypervisor zu überwinden, während der Jailbreak ein Sony-USB-Gerät emuliert, mit dem es möglich ist, unsignierten Code auszuführen.
Die einen halten den Angriff auf die Nutzerdaten des PSN daher für einen Racheakt der Hackerszene - auf Youtube wurde ein solcher Hackerangriff angekündigt - der Sonys Sicherheitslücken aufdecken und damit Sony schädigen soll. Die Wahrscheinlichkeit, dass der PSN-Angriff aus der Hackerszene kam, tendiert aber gegen Null, da sich kein Hacker dazu bekannt hat - denn ähnlich wie bei Terroristen üblich gehört ein öffentliches Bekenntnis zu jedem Hackerangriff.
Wer war's? Super-Mario als Wirtschaftsspion?
"Dann kann aber eigentlich nur eine kriminelle Organisation dahinter stecken", schließt Robert Dymke selbst als PS3-Nutzer Betroffener. Dem scheint so zu sein, denn die Titanic meldete am 28.4.2011 exklusiv, dass Augenzeugen einen "kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft", gesehen haben sollen. Wirtschaftsspionage, in die Konkurrent Nintendo verwickelt ist, kann derzeit nicht ausgeschlossen werden.
Wer aber nur nach schnauzbärtigen kleinen Italienern sucht, verfehlt das eigentliche Problem: und das ist Sonys katastrophale Sicherheits- und Informationspoltik. Übrigens: Wer sich sicher wähnt, weil er keine Kreditkarte besitzt, sollte seine eigene Sicherheitspolitik checken - es kann sein, dass die PSN-Einbrecher nun zum Beispiel Zugang zu Ihren Mailkonten haben und online Bestellungen abwickeln können.
(In Kooperation mit Klaus Lohmann)
Vera Kriebel - Themen: u.a. Wirtschaft, Technik, Literatur, Reisen, IuK, Politik, Kultur, Geistes- und Sozialwissenschaften Texte, Recherchen, ...
