Der NDR unterhält seit 2005 einen investigativen Reporterpool, der beim Nachrichtenradio NDR Info angesiedelt ist. Immer wieder decken die Hörfunkreporter Skandale auf: Sei es eine schwere Datenpannen beim Finanzdienstleister AWD, der Schwarzmarkthandel mit Bundeswehrpistolen in Afghanistan oder hochriskante Wertpapiertransaktionen des HSH-Nordbank-Chefs Dirk Jens Nonnenmacher. Eine Arbeit, für die die Redaktion zuletzt Ende 2009 den „Leuchtturm für besondere publizistische Leistungen“ der Journalistenvereinigung netzwerk recherche erhielt. Interessante Portraits der Redaktion gibt es u.a. bei der Bundeszentrale für politische Bildung und beim NDR-Medienmagazin „Zapp“.

Nun gibt sich auch das NDR-Regionalmagazin „Niedersachsen 19.30“ investigativ und präsentierte heute zuerst per Vorabmeldung und dann später in seiner Sendung folgende, vermeintlich exklusive Geschichte:

Kommerziell und privat genutzte Funk-Ãœberwachungskameras weisen nach Recherchen der NDR Fernsehsendung „Niedersachsen 19.30 das Magazin“ und der ARD Tagesthemen massive Sicherheitslücken auf. Diese bundesweit zigtausendfach eingesetzten Kameras können ohne größeren technischen Aufwand unbemerkt von Dritten angezapft werden. […] Die so übermittelten Daten können mit Hilfe frei im Handel erhältlicher Funkempfänger von unbefugten Dritten unbemerkt aufgezeichnet und verbreitet werden.[…]

Grund für das Datenleck ist nach Informationen von „Niedersachsen 19.30 das Magazin“ und der ARD Tagesthemen die von den Kameras genutzte Funkfrequenz, die frei zugänglich ist und nicht verschlüsselt werden kann.

Auf der Website des NDR gibt es den Beitrag auch als Online-Video zum Anschauen. In der 18.00-Uhr-Ausgabe der Sendung, die in der NDR-Mediathek abrufbar ist, berichtete die Redakteurin zudem, wie sie auf das Datenleck aufmerksam geworden ist. Und auch die Tagesthemen haben das Thema aufgegriffen.

Durchaus beunruhigend und berichtenswert! Aber wirklich neu?

Genau diese Geschichte habe ich nämlich bereits vor einer Woche, am 20.01.2010, bei der CeBIT-PreView in München gehört. Bei der Neuheiten-Vorschau für die Presse beeindruckte „Berufshacker“ Sebastian Schreiber von der Tübinger SySS GmbH, der sich selber lieber IT-Penetrationsexperte nennt, mit einer Live-Hacking-Demo.

Er führte vor, wie sich in Online-Shops Preise ändern lassen, wie man sich in Browserspielen auf Platz 1 der Bestenliste befördert oder auch verschlüsselte USB-Sticks gelesen werden können. Und einer seiner „Tricks“ war… genau: Die Geschichte mit den abhörbaren Ãœberwachungskameras.

Im Auftrag des PreView-Veranstalters habe ich einen Video-Mitschnitt von Sebastian Schreibers Vorführung gemacht und die betreffende Szene nun aus aktuellem Anlass noch einmal herausgestellt:

Diesen „Trick“ hat Sebastian Schreiber auch schon etwas länger im Repertoire, offenbar hat er auf Sicherheitslücken bei Funk-Ãœberwachungskameras bereits bei der Systems 2007 aufmerksam gemacht, womöglich auch schon noch früher. Und mit Sicherheit ist auch er nicht der einzige IT-Experte, der von diesen Problemen weiß.

Um nicht falsch verstanden zu werden: Ich halte es für richtig und wichtig, dass über solche Sicherheitslücken berichtet wird.

Dass der NDR nun aber so tun, als sei das etwas Brandneues, das man exklusiv recherchiert hat, hat doch zumindest einen faden Beigeschmack.