Intime Fotos der Nutzerinnen der Sex-Webseite Skirt Club standen wochenlang offen im Netz. Auch deutsche Frauen sind von der Datenschutzpanne betroffen. Das berichten Vice und das Tech-Magazin Motherboard. Skirt Club ist ein Netzwerk für "bi-neugierige und bisexuelle Frauen" zwischen 18 und 39 Jahren, die sich Nachrichten schicken und zu Dates verabreden können.
Viele Nutzerinnen leben nicht offen bisexuell und fürchten durch das Leck um ihre Existenz. Skirt Club hatte versichert, dass "Informationen privat und anonym bleiben"; man tue alles, um die Daten der Mitglieder zu schützen. Tausende Frauen vertrauten diesem Versprechen und stellten erotische oder explizite Bewerbungsfotos auf die Seite.
Im Dezember hatte Skirt Club die erste Sexparty in Berlin organisiert. Wer teilnehmen wollte, musste ein Profil- und ein Ganzkörperfoto hochladen. Ein Gremium wählte dann die Teilnehmerinnen aus. Zum Auftakt der Party sagte eine der Veranstalterinnen, Skirt Club sei "ein sicherer Ort, an dem Frauen miteinander spielen können".
Das Datenleck könnte Existenzen vernichten
Die Recherche von Vice zeigt, dass die Betreiber zu diesem Zeitpunkt offenbar bereits seit Wochen von einer möglichen Sicherheitslücke wussten. Durch einen falsch eingestellten Code in Wordpress, der technischen Plattform der Seite, lagen die Fotos der Nutzerinnen demnach ungeschützt im Internet. Jeder Neugierige habe sie leicht einsehen können, größere IT-Kenntnisse seien nicht nötig gewesen.
Aus vielen Fotos gehe die bürgerliche Identität der Nutzerinnen hervor. "Unsere Kinder wissen nichts davon. Unser Freundeskreis sind Mittvierziger mit Familien aus dem Umland—sie hätten kein Verständnis.", sagte eine Nutzerin Vice. Viele Besucherinnen der Seite leben in einer heterosexuellen Partnerschaft und wollten ihre Bisexualität anonym ausleben.
Skirt Club scheint extrem leichtfertig mit den sensiblen Daten der angemeldeten Frauen umgegangen zu sein: So lasse sich etwa eine Ärztin anhand des Namensschildes auf ihrem Kittel identifizieren, obwohl sie diesen Teil des Bildes weggeschnitten hatte. Doch wenn Nutzerinnen Fotos hochladen, speichert die Plattform auch die unbearbeiteten - im Falle der Ärztin auch das Bild, auf dem das Namensschild noch zu sehen war.
"Auf einer Skala von 1-10 der Fahrlässigkeit ist das eine 11"
Die Sicherheitslücke wäre anscheinend leicht zu verhindern gewesen. Vice hat mit dem Hacker Stephan Urbach zusammengearbeitet, der nach 45 Minuten Online-Recherche eine Lösung dafür fand. Er hat kein Verständnis für den Fehler: "Auf einer Skala von 1-10 der Fahrlässigkeit ist das eine 11." Eigentlich sind die Fotos in der Standardeinstellung geschützt - die Sicherheitslücke muss also irgendwann manuell eingebaut worden sein.
Nach Angaben von Vice ist die Schwachstelle bis heute nicht vollständig behoben. Immerhin lassen sich keine Fotos mehr abrufen, und der Zugriff ist nur noch möglich, wenn man die Details der alten Lücke kannte. Währenddessen expandiert Skirt Club und plant weitere Partys in den USA und Deutschland - die nächste bereits am kommenden Samstag. Ihre Nutzerinnen hat die Plattform bisher nicht über das Leck informiert.
