Der Gouverneur von Missouri weiß immer noch nicht, wie Websites funktionieren

0
142

Mike Parson, Gouverneur von Missouri, versteht nicht, wie Websites funktionieren. Anfang dieser Woche hielt er eine Pressekonferenz in St. Louis ab, um noch einmal seinen Wunsch zu bekräftigen, einen Journalisten von St. Louis Post-Dispatch wegen Einsichtnahme in den Quellcode einer staatlichen Website strafrechtlich zu verfolgen.

Im Oktober 2021 berichtete der Reporter Josh Renaud, dass der Quellcode der Website des Department of Elementary and Secondary Education die Sozialversicherungsnummern von über 100.000 Schullehrern, Administratoren und Beratern offengelegt habe. Er veröffentlichte die Story erst, nachdem er das Problem dem Staat gemeldet und die Schwachstelle behoben hatte.

Parson und die DESE waren offenbar nicht dankbar für die Warnung und beschuldigten Renaud sofort, die DESE-Website „gehackt“ zu haben. Die Bildungskommissarin von Missouri, Margie Vandeven, schickte einen Brief an die Pädagogen, in dem es hieß: “Eine Person hat die Aufzeichnungen von mindestens drei Pädagogen genommen, den Quellcode von der Webseite entschlüsselt und die Sozialversicherungsnummer (SSN) dieser bestimmten Pädagogen eingesehen.”

Laut Aufzeichnungen des St. Louis Post-Dispatch teilte das FBI dem Staat mit, dass die Website “fehlkonfiguriert” sei und dass Renauds Handlungen “kein tatsächlicher Netzwerkeinbruch” seien.

Der Quellcode wurde nicht verschlüsselt. Der Quellcode einer Website ist normalerweise für jeden verfügbar, der einen Webbrowser verwendet. Während das Scraping einige technische Kenntnisse erfordert, ist es so einfach, die Option “Entwicklertools” zu öffnen, die in fast jedem Webbrowser verfügbar ist, einschließlich Chrome, Safari, Firefox und Edge. Wenn Sie möchten, können Sie sich jetzt den Quellcode von The Verge ansehen. Nach der Logik von Parson und der DESE ist jeder, der die Entwicklertools auf einer Website verwendet, die ihnen nicht gehört, ein Hacker.

Tatsächlich … gib mir eine Sekunde … Boom, ich habe gerade Facebook gehackt.

Während ein grobes Missverständnis darüber, wie Websites sowohl durch eine staatliche Behörde als auch durch den Gouverneur des besagten Staates funktionieren, lustig sein mag, ist das Verhalten von Gouverneur Parson seit der ersten Veröffentlichung seiner Geschichte alles andere als. Laut öffentlichen Aufzeichnungen, die der Post-Dispatch von St. Louis erhalten hatte, hatte Vandeven ursprünglich geplant, sich bei der Zeitung für das Auffinden der Schwachstelle zu bedanken. Ihr Ton wurde erst nach einem Treffen mit dem Büro des Gouverneurs anklagend.

Die Missouri State Highway Patrol, deren Superintendent vom Gouverneur ernannt wird, leitete eine Untersuchung der Geschichte der Zeitung ein. Sie übergaben den Fall am Montag, dem 27. Dezember, an den Staatsanwalt von Cole County, Locke Thompson. Gouverneur Parson hielt dann am Mittwoch, den 29. Dezember, eine Pressekonferenz ab, in der er ein staatliches Gesetz im Zusammenhang mit Computermanipulationen anführte und Thompson wiederholt vorschlug, es zur Strafverfolgung zu verwenden Renaud und die Zeitung.

In der Pressekonferenz verglich er Renauds Aktionen mit einer Person, die mit einem Dietrich das Haus einer Person ohne Erlaubnis betritt. Was in keiner Weise eine angemessene Analogie ist. Websites sind öffentlich zugänglich. Sie ähneln öffentlichen Gebäuden, nicht Häusern. Eine treffendere Analogie wäre, wenn sich eine Person in einem staatseigenen Gebäude befindet und an einem verschlossenen Raum vorbeigeht und sieht, dass jemand eine Reihe vertraulicher Informationen in das Fenster gestellt hat, damit jeder sie sehen kann, unabhängig davon, ob sie Schlüssel hat oder nicht.

Ich persönlich möchte, dass jemand an die Tür klopft und auf das Problem hinweist, ohne befürchten zu müssen, von einem verlegenen Mann strafrechtlich verfolgt zu werden, der keine Ahnung hat, wie Websites funktionieren.