Eine Warnung an alle, die anonym mit Fremden im Internet chatten: Nicht alle Räume sind so privat.
Nach Angaben des Sicherheitsforschers Indrajeet Bhuyan ist Omegle – eine kostenlose Online-Chat-Site, auf der Fremde nach dem Zufallsprinzip für Einzelgespräche zusammengeführt werden – „nicht so anonym, wie sie behauptet.“
Jedes Chat-Protokoll wird auf dem Server von Omegle gespeichert, nachdem ein Nutzer eine Unterhaltung beendet hat, so Bhuyan in einer E-Mail.
„Nachdem ein Nutzer seine Chat-Verbindung beendet hat, speichert Omegle das gesamte Chat-Protokoll dauerhaft auf seinem Server“, so Bhuyan.
In den Datenschutzrichtlinien von Omegle heißt es: „Chat-Nachrichten werden von einem automatischen System auf Spam überprüft. Im Allgemeinen werden Nachrichten nicht gespeichert, aber Nachrichten, die als verdächtig gekennzeichnet sind, können auf unbestimmte Zeit gespeichert werden, und ausgewählte Nachrichten können von einem Menschen gelesen werden, um die Anti-Spam-Software von Omegle zu verbessern oder zu anderen Zwecken der Qualitätskontrolle.“
Omegle merkt weiter an, dass, wenn Sie einen Chat beginnen, der Zeitstempel, die IP-Adresse, der ID-Cookie „und ähnliche Informationen für Sie und Ihren Chat-Partner“ aufgezeichnet werden und dazu verwendet werden können, Spammer, Hacker und andere potenzielle Cyberspace-Sünder aufzuspüren sowie für „Strafverfolgungszwecke“ oder um statistische Daten zusammenzustellen. Alle diese Daten werden „normalerweise“ etwa 120 Tage lang gespeichert.
Das Problem hier ist nicht, dass Omegle behauptet, dass es die Chats auf seiner Plattform nicht aufzeichnet – es stellt direkt in seiner Datenschutzerklärung fest, dass es eine ganze Menge Informationen über seine Nutzer sammelt und, basierend auf dem dort eingefügten „normalerweise“, im Grunde alle diese Daten so lange aufbewahren kann, wie es ihm gefällt. Das Problem ist, dass Omegle als ein Raum der gewollten Anonymität vermarktet wird, in dem die Nutzer eine Online-Gesellschaft mit Fremden aufbauen können – und wenn Sie die Datenschutzbestimmungen nicht durchlesen, wissen Sie wahrscheinlich nicht, dass Ihr Chat von Anfang an aufgezeichnet wird.
„Die Leute auf Omegle denken oft, dass ihre Chats privat sind und dass sie gelöscht werden, sobald sie die Verbindung zu dem Gespräch unterbrechen“, sagte Bhuyan. „Aufgrund dieses falschen Sicherheitsgefühls geben die Leute dort oft sensible Informationen preis.“
Der Start eines Chats erfolgt fast augenblicklich, und wenn ein Nutzer die Seite mit den Datenschutzrichtlinien vor einem Chat nicht durchliest, gibt es keinen Hinweis darauf, dass seine Daten gespeichert werden. Und all diese sensiblen Informationen sind anfällig für Hacker, was bedeutet, dass diese privaten Unterhaltungen in die falschen Hände geraten und sehr öffentlich werden könnten. Wie die Hacker News berichteten, sind für den Zugriff auf diese aufgezeichneten Unterhaltungen „nur geringe Hacking-Kenntnisse“ erforderlich. Sie zitierten Bhuyans Python-Skript Omegle-Chat-Hack als Beweis dafür, dass jemand außerhalb von Omegle die Unterhaltungen der Nutzer herunterladen kann.
Ein Omegle-Sprecher sagte in einer E-Mail, dass sie glauben, dass Bhuyans Hack möglich war, indem sie die URL eines Chatlogs – eine zufällige Abfolge von Buchstaben und Zahlen – erraten haben, die ein Nutzer gespeichert hat.
„In der Praxis betrifft das hauptsächlich Chatlogs, die Nutzer vor Jahren gespeichert haben, die kürzere URLs hatten, die leichter zu erraten waren“, sagten sie. „URLs, die in jüngerer Zeit generiert wurden, sollten viel schwieriger zu erraten sein, aber um auf Nummer sicher zu gehen, habe ich als Reaktion darauf neu generierte URLs noch länger gemacht.“
Sie glauben, dass diejenigen, die gefährdet sind, wahrscheinlich nur Nutzer sind, die ihre Chatlogs gespeichert haben, und solche, die mit URLs gespeichert wurden, „die kurz genug sind, um erraten zu werden“, aber sie wiederholten, dass Omegle neu generierte URLs erstellt hat, die noch länger sind, „um in dieser Sache auf der sicheren Seite zu sein.“
August 19, 2016, 15:01 Uhr: Diese Geschichte ist aktualisiert worden.