Hacker von Trumps Twitter-Account wird nicht bestraft

Ein niederländischer Hacker hatte in der heißen Phase des US-Präsidentenwahlkampfes vollen Zugriff auf Trumps Twitter-Konto gehabt. Das Passwort, mit dem Trump seinen Account versehen hatte, lautete: „MAGA2020!“. Victor Gevers hatte das Passwort erraten - und zwar nicht zum ersten Mal. Bereits vier Jahre zuvor hatte er die Passwörter von Trumps Twitter-Account entlarvt.  

Wie die BBC berichtet ist die niederländische Staatsanwaltschaft zum Schluss gekommen, dass Gevers ethisch gehandelt hat. Er wird daher nicht bestraft, auch wenn es laut dem niederländischen Gesetz theoretisch möglich gewesen wäre. Das Tech-Team, das den Fall untersucht hat, glaubt dem Hacker, der sein Vorgehen auch gut dokumentiert hat.

Screenshot gepostet

Gevers hatte am 22. Oktober einen Screenshot gepostet, der gezeigt hatte, wie er die Twitter-Bio des US-Präsidenten verändern hätte können. Das Passwort selbst hatte er am 16. Oktober erraten und daraufhin den US-Behörden sowie dem White House gemeldet. Diese hatten bis zum 22. Oktober das Passwort geändert, sich aber nicht rückgemeldet bei Gevers. Sein Vorgehen gilt als „Responsible Disclosure“ und ist in IT-Security-Kreisen üblich. Hacks werden dann erst enthüllt, wenn die Lücken behoben wurden.

Seine Motivation, den Account zu untersuchen, begründete Gevers damit, dass es schließlich vielfältige Interessen gäbe, den Twitter-Account von Trump so kurz vor einer Wahl zu manipulieren und er deshalb die Stärke des Passworts für wichtig erachte. Er hätte schließlich private Nachrichten lesen können, oder nachsehen, wieviele Menschen Trump auf Twitter blockiert hat. Schließlich hat Trump 89 Millionen Follower.

"Geht um alle, die Schwachstellen suchen"

Geveres ist sehr froh und erleichtert, dass die Staatsanwaltschaft zu dem Schluss kam, dass er unschuldig sei. „Da geht es nicht nur um meine Arbeit, sondern um alle Freiwilligen, die nach Schwachstellen im Internet suchen“, so der Hacker. Sowohl Twitter als auch der US-Präsident hatten im Oktober verleugnet, dass es einen Hack des Profils gegeben hatte.

Ob der Account jetzt mit Extra-Maßnahmen geschützt wird oder nicht, wollte man gegenüber BBC nicht beantworten. Das Passwort sollte jetzt auf jeden Fall sicherer sein als „MAGA2020!“, der Wahlkampf-Slogan von Trump „Make America Great Again“.

Geveres hatte festgestellt, dass Trumps Konto keine 2-Faktor-Authentifizierung hatte. Bei der 2-Faktor-Authentifizierung muss beim Login mit einem neuen Gerät ein SMS-Code oder anderer Sicherheitscode eingegeben werden, um den Zugriff zu bestätigen.