Promis und ihre Passwörter

Irgendwann muss die republikanische Vizepräsidentschaftskandidatin Sarah Palin das getan haben, was man gemeinhin Güterabwägung nennt. Wie die ausfiel, ist seit knapp einer Woche bekannt: Die Gouverneurin von Alaska entschied sich für einen privaten E-Mail-Account zur Abwicklung diverser politischer und amtlicher Briefwechsel. Private E-Mail-Accounts, so dürfte sie spätestens seit einem Skandal in der Bush-Regierung im Jahr 2007 um Mauscheleien bei der Berufung eines Obersten Richters gewusst haben, dürfen im Gegensatz zu offiziellen Mails von Untersuchungsausschüssen nicht eingesehen werden.
So weit, so clever. Beziehungsweise: so doof. Denn Sarah Palin benutzte ausgerechnet Adressen beim Provider Yahoo, der nicht dafür bekannt ist, über ein ausgeklügeltes Sicherheitssystem zu verfügen. Und so war es für den oder die Hacker auch ganz einfach, in Palins Accounts einzudringen und Screenshots diverser Mails und Fotos zu machen.
Nicht nur, weil entsprechende Anleitungen mühelos im Internet zu finden sind – auch Palins mittlerweile erlangte Prominenz machte es den Eindringlingen leicht. Denn Yahoo hat eine »Passwort vergessen«-Funktion, und die besteht darin, dem Accountbesitzer eine private Frage zu stellen. Was Privatpersonen durchaus ein wenig schützt. Über Sarah Palin ist jedoch viel Privates bekannt, wie die Namen und Geburtsdaten der Kinder, wo sie ihren Mann kennen lernte, Lieblingsgerichte, -farben und so weiter. Mit der richtigen Antwort auf die automatisierte Yahoo-Frage war ihr Account für Fremde offen. Auf ähnliche Weise wurde vor einiger Zeit übrigens der Handyanschluss von Paris Hilton gehackt, die ausgerechnet den weltweit bekannten Namen ihres Hundes Tinkerbell als Passwort gewählt hatte.