MySpace.com: Ex-Hacker überführt Sexualstraftäter

Der ehemalige Hacker Kevin Poulsen, der inzwischen leitender Redakteur bei der Zeitschrift Wired ist, sorgte mit seinem aktuellen Artikel über das Community-Portal MySpace.com für Aufsehen, denn er konnte einen Sexualstraftäter überführen.

In diesem Artikel beschreibt er die Entwicklung eines Perl-Skripts, mit dessen Hilfe er die öffentliche Datenbank von Sexualstraftätern mit einem Drittel der Namen der MySpace-Mitglieder abgleichen konnte. Diese Datenbank umfasst rund 386.000 Einträge aus 46 US-Bundesstaaten. Der Vergleich förderte insgesamt 744 Namen von Sexualstraftätern zu Tage, von denen 497 wegen Kindesmissbrauchs oder anderer pädophiler Taten vorbestraft waren.

Bei einem Mann führte der Vergleich der Namen sogar zu einer Verhaftung, denn es wird davon ausgegangen, dass er seine nächste Tat über die Internetseite MySpace.com geplant hat. Das Perl-Skript, welches Poulsen dafür entwickelt hat, soll in den nächsten Wochen unter einer Open-Source-Lizenz veröffentlicht werden. Laut den Betreibern von MySpace.com sind derartige Suchläufe allerdings technisch unmöglich.

Kevin Poulson begann sich im Alter von 13 Jahren mit Phreaking zu befassen, indem er Steuerungstöne für die Telefonzentrale in die Sprechmuschel pfiff und sich so Zugang zu Servicefunktionen der Zentrale verschaffte. Im Jahre 1993 erlangte er als Cracker bzw. Phreaker allgemeinen Bekanntheitsgrad, indem er in der Zeitspanne seit 1990 mit zwei Freunden in Los Angeles die Telefonanlagen von Radiostationen unter anderem mittels Social Engineering manipulierte. Bei Wettbewerben, bei dem der 102. Anrufer gewann, belegten sie die Telefonleitungen, zählten die eingehenden Anrufe und ließen sich schließlich als 102. Anrufer durchstellen. Auf diese Weise erbeuteten sie zwei Porsche, $20.000 und einige Reisen.