Während es bei Chatroulette zu 99% die männlichen Wesen sind, die öffentlich ihrer Herz-Kreislauf-Übungen nachgehen, scheint die Frauenwelt es vorzuziehen, intime Schnappschüsse vor dem heimischen Spiegel zu machen, um sie dem Liebsten oder der Liebsten zu schicken. Doof nur, wenn man zum Verschicken ein App namens „QuipTXT“ oder kurz „Quip“ genommen hat. Dieses App ermöglicht es iPhone-Usern aus den USA, kostenlos MMS zu verschicken – ein sehr verlockendes Angebot. Technisch ziemlich trivial. Die Fotos wurden vom Absender an einen Server von Quip geschickt, dort gespeichert und an den Empfänger weitergeleitet. Die Sicherheitsmaßnahme des QUIP-Servers bestand aus einer 5-stelligen alphanumerischen (0-9, a-z) Kombination, die an die URL „http://pic.quiptxt.com/*****“ angehängt wurde. 36^5 = 60.466.179 Möglichkeiten. Damit hätten wir die Sicherheitsmaßnahmen auch schon besprochen. Nun brauchte man nur noch ein 30-Zeilen kurzes Script schreiben, welches alle Möglichkeiten durchlief und die gefundenen Bilder speichert. Schon seit Monaten ist bekannt, wo die fatale Schwäche von Quip ist und wie man sie ausnutzt. Handlungsbedarf haben die Betreiber offensichtlich nicht gesehen. Lediglich IP’s sollen gebannt worden sein – nutzlos, fahrlässig und dumm. Solchen Leuten sollte man verbieten, Webseiten zu betreiben, bei denen persönliche Daten erhoben und gespeichert werden.
Mittlerweile sind einige Archiv-Dateien im Netz aufgetaucht, welche unzählige Privatfotos beinhalten. Ein Paket, welches ich nach kurzer Recherche gefunden habe, enthält mehr als 6000 Bilder und ein Video.

Es gab schöne Fotos…
Damit nicht genug: Die Bilder wurden teilweise mit dem Facebook-Profil der Opfer verknüpft, so dass auch der Bekanntenkreis was davon hat und sich das Maul zerreißen kann. Dieser Fall zeigt wieder einmal, wie schnell der eigene Arsch im wahrsten Sinne des Wortes auf Grundeis gehen kann. Auch solche Ereignisse gehören zu den Schattenseiten dieser Klicki-Bunti-Foto-Hier-Foto-Da-Video-Klick-Klick-Klick-Adden-Knuddeln-Zwitscher-Zwitscher-Zeit. Alles hat seinen Preis.

…und sehr hässliche.
Interessant finde ich, dass offensichtlich Tausende User denken, dass wenn sie ein Foto versenden, nur sie und der Empfänger in den Genuss des Bildes kommen. QuipTXT wird von gerade einmal drei Menschen betrieben (siehe letzter Absatz im Statement von Ish Harshawat, einer der Betreiber) und diese haben natürlich auch Zugriff auf alle versendeten Bilder. Ein Schelm, wer nun Böses denkt. Nochmal: Für einmalig 99 Cent gab es dieses App. Das Versenden von sog. MMS-Postkarten war komplett kostenlos (sonst kostet eine MMS zwischen 39 und 49 Cent). Ob die drei Quip-Betreiber nun wöchentlich „Nude Pics“-Partys gegeben haben und ihren Dienst so oder doch anders finanziert haben, vermag ich natürlich nicht zu beurteilen, jedenfalls reicht’s bei Ish für iPhone, iPad und Co. . Man sollte nur daran denken, dass auch hierzulande jede versendete MMS, jede SMS und natürlich jede Mail irgendwo „liegt“ – egal ob der Betreiber QuipTXT, Google oder sonst wie heißt. Ich wette, dass wenn jemand einen „Service“ à la „Angst vor einem Wohnungsbrand? Wir sichern Ihre Geburtsurkunde, Ihren Personalausweis, Ihre Familienfotos, Ihre private Pornosammlung, etc.!“ anbietet, gäbe es immer noch genügend Deppen, die diesen „Service“ nutzen würden.
Weitere Infos per Suchmaschine…
Und beim nächsten Mal verrate ich Euch, warum die CIA Millionen in Facebook investiert.
Kameramann & Kamerafrau, Aaaaaaarschloch!
cyberpunk