Zur Primetime: 7 (+x) Fragen an Tobi von Hoebot
{18}
Die Spatzen pfiffen es von den Dächern, in der Blogosphäre wurde zur Zeit als der StudiVZ-Hack gerade erst so recht die Runde machte ein ominöser Link herum gereicht. Unter http://studivz_crawler.6x.to/ wurde und wird einem der Einblick gewährt in das Leben zweier technischer “Spielereien” (keineswegs negativ gemeint), die im Studiverzeichnis im Monat Januar für Spaß und Belustigung bis hin zu Unruhe und Unmut sorgten. Der Kollege links, das ist war Hoebot (er musste irgendwann seinen Dienst einstellen, da die Hausherren Dariani und Co. ihn zu aufdringlich fanden). Hoebot stellt quasi so etwas wie die Maske (die Ausgehklamotten) dar für einen Crawler, den die Kollegen hinter Hoebot programmierten. Sie schreiben selbst: “Der Crawler speichert alle User-IDs (jeder Student hat eine User-ID) ab, die er im ersten Profil findet, welches man ihm angegeben hat. Nun spielt er dem StudiVZ-Server vor, er sei ein ganz normaler Student mit einem Webbrowser. So loggt er sich in das StudiVZ-System ein und ruft das erste Profil auf, dessen User-ID er zu beginn gespeichert hat.
Nun liest er alle Daten, die auf dem Profil zu sehen sind aus. Er speichert den Namen, das Foto, den Studiengang, die Handy Nummer, einfach alles. Auch die Freunde. Denn Die werden als nächstes besucht 
” (studivz_crawler.6x.to).
Ich habe die große Ehre gehabt, den Tobi von Hoebot zu interviewen. Damit das Projekt nicht nur zum Staunen bleibt, uns, die wir aus der Entfernung darauf blicken, nicht nur belustigt, und, damit manche Dinge nicht ungeklärt bleiben, stellte ich Tobi 7 (+x) Fragen und er beantwortete sie ganz gewissenhaft. Auf, auf… ein wenig Licht ins Dunkel!
***
Alexander: Wer steckt hinter Hoebot? Man hat munkeln hören, ein paar Studis und ihr Dozent.
Tobi: Genau.
Alexander: Was hat euch angetrieben?
Tobi: Das StudiVZ war uns einfach zu langweilig. Spaß-Accounts werden gelöscht, da sie den (Markt-)Wert der Datenbank mindern. Außerdem fragten wir uns, wieso die Studenten das StudiVZ eigentlich so ernst nehmen. Es ist doch im Grunde nichts weiter als eine öffentliche Datenschleuder, mit der die Betreiber sich ganz viele Apple-Macs und Gold-Klunker verdienen.
Alexander: Was erwidert ihr denjenigen, die euer kurzes Video (YouTube) vom Treiben Hoebots nicht gelten lassen wollen, weil darauf keine Captchas zu sehen sind?
Tobi: Captchas knacken ist kein Problem mehr, check: http://sam.zoy.org/pwntcha/. Wäre das Video länger, hätte man im übrigen eins gesehen! Viel wichtiger als die Captchas waren uns die tollen Funktionen unserer Bots, denn es sollte doch endlich Spaß machen im StudiVZ!
Alexander: Da vor kurzem erst das StudiVZ gehackt wurde: Dachtet ihr, es sei ein guter Zeitpunkt jetzt mit diesen Dingen an die Öffentlichkeit zu gehen? Habt ihr nicht befürchtet, dass eventuell der Verdacht für den Hack auf euch fallen könnte?
Tobi: Es war Zufall. Die Doku wurde am gleichen Abend fertig. Ich glaube nicht, dass uns jemand deswegen verdächtigt.
Alexander: An dieser Stelle sei dann die Frage erlaubt: Was haltet ihr von dem StudiVZ-Hack? Findet ihr, dass das Stellen einer Strafanzeige richtig ist?
Tobi: Eigentlich haben die Hacker doch außer Daten-sammeln gar nichts gemacht, oder? Ehssan sammelt doch auch Passwörter und Handynummern, wieso wird ER dann nicht angezeigt? Für den Absturz der Datenbank waren die Studivz-Admins ganz allein Schuld. Im schlimmsten Fall hätten die Hacker die Datenbank manipulieren können. Aber mein Gott, dann wird halt das Backup von 2006 wieder aufgespielt. 
Alexander: Nach Hoebot initiiertet ihr den Lovebot, der was für eine Funktion hatte?
Tobi: Lovebot greift auf die gecrawlten Benutzerdaten zu. Er nutzt sie, um persönliche Flirt-Tipps an Studenten zu senden, die ihren Beziehungsstatus auf “solo” gesetzt haben. Dann freut er sich.
Alexander: Auf einer Internetseite präsentiert ihr – ihr seid doch die Urheber? – ein pinkes Schaulaufen von Profilfotos (jeweils Männlein und Weiblein) die von Lovebot verkuppelt wurden, ist das richtig? Sind diese beiden Personen einander nur vorgeschlagen worden, oder sind die Leute dort jeweils auch zusammen gekommen?
Tobi: Unser Love-Log zeigt all diejenigen, die einen Flirt-Tipp erhalten haben. Es ergab sich die ein oder andere Bekanntschaft, aber ob sich Sie sich deswegen gleich die Zahnbürste teilen, wissen wir leider nicht.
Alexander: Vielleicht mögt ihr darüber keine Auskunft geben, aber man fragt ja doch immer wieder gerne: Wie wird es mit euch weiter gehen? Werden wir weitere Bots zu Gesicht bekommen? Habt ihr vielleicht schon einen Plan in der Schublade liegen?
Tobi: Wie wäre es mit einem Fußball-Bot, der den Sport-Studenten per RSS-Feed die aktuellen Bundesligaergebnisse liefert? Oder ein Pöbel-Bot, der alle Studis mit der “falschen” politischen Ausrichtung nervt? – Neue Projekte wird es sicherlich geben, aber es muß ja nicht immer das arme Studivz sein!
Alexander: Vielen Dank für das Interview.
Tobi: Nix zu danken! Ich Grüße Mama und Papa!
Hinzufügen zu Technorati, del.icio.us, Mr. Wong, LinkARENA, SEOigg
Tags Captcha, Captchas, Crawling, Dariani, Daten, Hack, Hoebot, Interview, Lovebot, StudiVZ
Kategorie Media · Autor Alexander Trust · 18 Kommentare
March 1, 2007 · 8:52 pm
Sehr interessantes Interview! Kann es sein, dass StudiVZ schon reagiert und die Anzahl der Klicks, die benötigt werden, um das Captcha aufzurufen, heruntergesetzt hat?
March 1, 2007 · 9:04 pm
Erstmal die Fake-Accounts sortieren.
– Kein Kommentar. Jedenfalls derzeit noch nicht. *G*
March 1, 2007 · 9:46 pm
Also so ganz überzeugt bin ich von der Sache noch nicht. Was möglich ist, kann ich selber nicht so gut beurteilen. Es ist halt einfach schon fast zu lustig um wahr zu sein
. Ich will auch so Bot haben, wo gibts die Bauanleitung? Oder vielleicht sogar nen fertigen Bausatz? 
March 1, 2007 · 9:52 pm
[...] http://www.sajonara.de/2007/03/01/ zur-primetime-7-x-fragen-an-tobi-von-hoebot/ [...]
March 2, 2007 · 1:50 am
Sehr cooles Interview und sehr guter Bot – super interessant!
MACHT DAS STUDIVZ INTERESSANTER!!
March 2, 2007 · 1:56 am
@Flo: Wieviel Ernst steckt hinter deiner Aussage?
March 2, 2007 · 9:07 am
das heisst robbi, tobi und die fliwaVZ machen weiter?
das würde mich aber sehr freuen.
kann man auch einen bot konstruieren der bewirkt, dass alle auf einmal dariani & co. gruscheln? ich glaub die brauchen jetzt ganz viel kuschelei.
March 2, 2007 · 4:56 pm
Crawlen für den Weltfrieden…
Studivz Crawler @ work
Eine schöne Demonstration, was so alles mit den Daten im StudiVZ passiert. Die Dokumentation (wenn man es so nennen will) zum Hoe Bot und Love Bot gibt es unter studivz_crawler.6x.to.
Das beängstigende an der Sache ist,…
March 2, 2007 · 5:05 pm
Tobi: Hört doch bitte auf, die Leute zu verarschen. Dass Captchas grundsätzlich knackbar sind, ist bekannt.
Fakt ist: Ihr habt StudiVZ-Captcha nach eigenen Angaben nicht geknackt. Und genau das wäre – aus technischer Sicht, Spaß und Liebe hin oder her – interessant gewesen (Soweit ich weiß, handelt es sich um eine modifizierte Version einer Standardchallenge, die bisher nicht geknackt wurde).
So ist euer Bot nur einer von vielen, die sich zur Zeit erkannt oder unerkannt durch’s StudiVZ arbeiten. Manche offen, andere nicht. Einige zu Unterhaltungszwecken, andere … nun, wohl nicht.
Trotzdem weiterhin viel Spaß am Gerät und schönes Wochenende.
March 2, 2007 · 8:58 pm
[...] Fahrprüfer hat mich auf dieses interessante Interview mit einem der Macher des Hoe-Bots hingewiesen. Ich warte ja noch immer auf ein paar relevante [...]
March 2, 2007 · 10:31 pm
StudiVZ-Hack…
Jeder, der im StudiVZ angemeldet ist hat nach wie vor folgende Auffoprderung auf seiner Startseite:Warum wohl? Was steckt dahinter? Eigentlich dürfte es sich schon rumgesprochen haben: die Datenbanken von StudiVZ sind "gecrawlt" worden: …
March 2, 2007 · 10:54 pm
[...] 7 (+x) Fragen an Tobi von Hoebot – Sajonara.de – Internetmagazin [...]
March 3, 2007 · 12:16 am
[...] hackte man Anfang des Jahres und es machten sich Datensammler, so genannte Crawler (z. B. Hoebot) “lustig” im VZ zu schaffen. Es gab da natürlich noch etliche andere Dinge, auf die [...]
March 21, 2007 · 5:17 pm
[...] gab Projekte, wie den Hoebot, die haben die Daten des StudiVZ aus Spaß an der Freud gecrawlt. Es gab Hagen Fritsch, der den [...]
May 16, 2007 · 6:53 pm
[...] Zeit anfangen würden, fragt chewie sich an dieser Stelle. Außerdem gibt es zwar jetzt keinen Hoebot mehr im StudiVZ, dafür aber foo bar. Offenbar ein erstes virales StudiVZ-Stöckchen. foo bar [...]
November 9, 2007 · 7:17 pm
Tobias Leingruber on Firefox Extensions and Art…
Tobias Leingruber is a student at the Merz Akademie in Stuttgart. In his works he focuses on networked, browser-based systems. Last year he got attention with a project called StudiVZ Crawler aka Hoe Bot. StudiVZ is the German counterpart of……
February 3, 2009 · 12:49 am
[...] 7 Fragen an Tobi von Hoebot. [...]
December 4, 2009 · 5:45 pm
[...] schon ein paar clevere Zeilen PHP-Code, wie das wundersame Programm HoeBot, spionieren schnell und leicht tausende von Benutzerwebseiten aus. Die Daten lassen sich nicht nur [...]