Was als gut gemeinte Tat begann, endete für vier Informatikstudenten in einem Albtraum. Sie deckten eine massive Sicherheitslücke in der beliebten App “FreeHour” für Studierende auf Malta auf und wurden für ihre Entdeckungen verhaftet. Die Jagd nach der Wahrheit und der Wunsch zu helfen endete für sie in einer Reihe unglücklicher Ereignisse.


Die Hintergründe: FreeHour als beliebteste Studenten-App in Malta

“FreeHour” ist eine der beliebtesten Apps für Studierende auf Malta. Sie bietet viele Funktionen, die für den Studienalltag wichtig sind, wie zum Beispiel die Möglichkeit, Veranstaltungen, Prüfungen und wichtige Termine zu planen. Allerdings offenbarten vier Informatikstudenten, Giorgio Grigolo, Michael Debono, Luke Bjorn Scerri und Luke Collins, dass diese App ein Sicherheitsleck hatte, das sie sehr gefährlich macht.


Die Erkenntnisse der vier Entdecker

Die vier Studenten stellten fest, dass die App für jeden Benutzer ein Admin-Konto bereitstellte, ohne dass er es wusste. Diese Sicherheitslücke ermöglichte es Angreifern, auf E-Mail-Adressen, Standortdaten und sogar auf den Google-Kalender der Benutzer zuzugreifen. Darüber hinaus konnten die Entdecker auch beliebige Informationen von den FreeHour-Servern abrufen.


Die Reaktion von FreeHour und den Behörden

Als die vier Studenten die Sicherheitslücke an die App-Entwickler meldeten, erwarteten sie eine angemessene Belohnung (Bug Bounty) oder zumindest ein “Dankeschön”. Stattdessen wurden sie von der Polizei verhaftet, ihre Computer beschlagnahmt und sie wurden tagelang verhört. FreeHour hat nie auf ihre E-Mails geantwortet, sondern den Vorfall sofort an den Datenschutzbeauftragten und die Cyber Crime Unit weitergeleitet.


Die rechtlichen Konsequenzen

Die Entdecker des Sicherheitslecks wurden nach Artikel 337 des Maltesischen Strafgesetzbuches angeklagt, da sie ohne ordnungsgemäße Genehmigung auf die App zugreifend. Dafür drohen ihnen bis zu vier Jahre Gefängnis und eine Geldstrafe von bis zu 23.293 Euro. Es ist jedoch fraglich, ob die Studenten tatsächlich gegen das Gesetz verstoßen haben, indem sie die Sicherheitslücke aufgedeckt haben.


Die Lehren aus dem Fall FreeHour

Dieser Fall zeigt, dass das Auffinden von Sicherheitslücken zum bürokratischen Alptraum werden kann. Auch hier in Deutschland können Hacker im Sinne des Gesetzes strafbar sein. Es empfiehlt sich daher stets, vor dem Handeln sorgfältig abzuwägen und gegebenenfalls Hilfe von Experten in Anspruch zu nehmen. Der Fall FreeHour bleibt ein warnendes Beispiel für alle, die Sicherheitsprobleme aufdecken möchten.


Was bedeutet das für die Freiheit im Netz?

Diese Aktion zeigt deutlich, dass die Freiheit im Netz noch immer stark eingeschränkt ist. Anstatt die Arbeit der Studenten anzuerkennen und zu würdigen, wurden sie kriminalisiert.


Dieses Vorgehen der App-Betreiber ist ein abschreckendes Beispiel dafür, wie wichtig es ist, die Freiheit im Netz zu verteidigen und zu schützen. Wir dürfen nicht zulassen, dass Menschen, die Sicherheitslücken aufdecken und melden, dafür bestraft werden.


Was können wir tun?

Als Gesellschaft müssen wir uns dafür einsetzen, dass Whistleblower nicht kriminalisiert werden. Stattdessen sollten sie für ihre Arbeit belohnt und geschützt werden.


Es ist auch wichtig, dass wir uns bewusst machen, dass unsere Daten im Netz nicht immer sicher sind. Wir sollten uns deshalb mit dem Thema Datensicherheit beschäftigen und uns schützen, wo immer es möglich ist.