Interview mit Tobi von Hoebot
Alexander Trust, den 1. März 2007
Als das StudiVZ gehackt wurde, machte in der Blogosphäre ein ominöser Link die Runde, der uns den Hoebot vorstellte. Dabei handelt es sich um einen ein Crawler, der Datamining betrieben hat, und mit dem man alle Profil-Daten auslesen konnte. Hoebot speicherte den Namen, das Foto, den Studiengang, die Handy-Nummer und auch die Freunde eines StudiVZ-Nutzers.
Einer der Entwickler von Hoebot, Tobi, hat uns ein Interview gegeben, um auch die Mythen aufzuklären, die um den Hoebot ranken.
Alexander Trust:
Wer steckt hinter Hoebot? Man hat munkeln hören, ein paar Studis und ihr Dozent.
Tobi:
Genau.
Was hat euch angetrieben?
Das StudiVZ war uns einfach zu langweilig. Spaß-Accounts werden gelöscht, da sie den (Markt-)Wert der Datenbank mindern. Außerdem fragten wir uns, wieso die Studenten das StudiVZ eigentlich so ernst nehmen. Es ist doch im Grunde nichts weiter als eine öffentliche Datenschleuder, mit der die Betreiber sich ganz viele Apple-Macs und Gold-Klunker verdienen.
Was erwidert ihr denjenigen, die euer kurzes Video vom Treiben Hoebots nicht gelten lassen wollen, weil darauf keine Captchas zu sehen sind?
Captchas knacken ist kein Problem mehr, check: http://caca.zoy.org/wiki/PWNtcha. Wäre das Video länger, hätte man im übrigen eins gesehen! Viel wichtiger als die Captchas waren uns die tollen Funktionen unserer Bots, denn es sollte doch endlich Spaß machen im StudiVZ!
Da vor kurzem erst das StudiVZ gehackt wurde: Dachtet ihr, es sei ein guter Zeitpunkt jetzt mit diesen Dingen an die Öffentlichkeit zu gehen? Habt ihr nicht befürchtet, dass eventuell der Verdacht für den Hack auf euch fallen könnte?
Es war Zufall. Die Doku wurde am gleichen Abend fertig. Ich glaube nicht, dass uns jemand deswegen verdächtigt.
An dieser Stelle sei dann die Frage erlaubt: Was haltet ihr von dem StudiVZ-Hack? Findet ihr, dass das Stellen einer Strafanzeige richtig ist?
Eigentlich haben die Hacker doch außer Daten-sammeln gar nichts gemacht, oder? Ehssan sammelt doch auch Passwörter und Handynummern, wieso wird ER dann nicht angezeigt? Für den Absturz der Datenbank waren die Studivz-Admins ganz allein Schuld. Im schlimmsten Fall hätten die Hacker die Datenbank manipulieren können. Aber mein Gott, dann wird halt das Backup von 2006 wieder aufgespielt. ;-)
Nach Hoebot initiiertet ihr den Lovebot, der was für eine Funktion hatte?
Lovebot greift auf die gecrawlten Benutzerdaten zu. Er nutzt sie, um persönliche Flirt-Tipps an Studenten zu senden, die ihren Beziehungsstatus auf „solo“ gesetzt haben. Dann freut er sich.
Auf einer Internetseite präsentiert ihr – ihr seid doch die Urheber? – ein pinkes Schaulaufen von Profilfotos (jeweils Männlein und Weiblein) die von Lovebot verkuppelt wurden, ist das richtig? Sind diese beiden Personen einander nur vorgeschlagen worden, oder sind die Leute dort jeweils auch zusammen gekommen?
Unser Love-Log zeigt all diejenigen, die einen Flirt-Tipp erhalten haben. Es ergab sich die ein oder andere Bekanntschaft, aber ob sich Sie sich deswegen gleich die Zahnbürste teilen, wissen wir leider nicht.
Vielleicht mögt ihr darüber keine Auskunft geben, aber man fragt ja doch immer wieder gerne: Wie wird es mit euch weiter gehen? Werden wir weitere Bots zu Gesicht bekommen? Habt ihr vielleicht schon einen Plan in der Schublade liegen?
Wie wäre es mit einem Fußball-Bot, der den Sport-Studenten per RSS-Feed die aktuellen Bundesligaergebnisse liefert? Oder ein Pöbel-Bot, der alle Studis mit der „falschen“ politischen Ausrichtung nervt? – Neue Projekte wird es sicherlich geben, aber es muß ja nicht immer das arme Studivz sein!
Vielen Dank für das Interview.
Nix zu danken! Ich Grüße Mama und Papa!