Ein PR-Stunt mit dem Secret Service

Der Netzwerktechniker Seely ist im Februar mit einem spektakulären "Hack" von Google Maps bekannt geworden. Er hatte gefälschte Einträge für Niederlassungen des Secret Service und des FBI angelegt, inklusive einer falschen Telefonnummer, die zwar jeden Anruf an die echten Dienststellen weiterleitete - aber mit Seely als Zwischenstation, der die Gespräche mitschneiden konnte.

Der Secret Service war nicht amüsiert. Aber auch nicht nachtragend, sondern eher dankbar, behauptet Seely. Sein eigentliches Ziel war Google. Er wollte das Unternehmen auf ein massives Spam-Problem aufmerksam machen, nachdem das Unternehmen zuvor nicht auf seine E-Mails reagiert hatte.

Betrüger können abkassieren

Spam in Google Maps funktioniert so: Betrüger, die zum Beispiel einen konkurrierenden Schlüsseldienst oder Klempner schädigen wollen, erstellen in Google Places massenweise Einträge für nicht-existente Betriebe. Dazu müssen sie erst einen Verifizierungsprozess durchlaufen. In einem zweiten Schritt können sie die falschen Betriebe innerhalb von Google Maps an beliebige Orte setzen, also zum Beispiel allesamt in die Nähe des einen echten Betriebs. Diesen zweiten Schritt überprüft Google nicht gut genug, sagt Seely.

Die Folge: Der echte Betrieb wird nicht mehr so oft von potenziellen Kunden gefunden. Oder aber der Betrug geht noch weiter und jeder, der einen der nicht-existenten Betriebe anruft, wird an einen viel teureren Schlüsseldienst oder Klempner vermittelt, hinter dem die Betrüger selbst stecken. Das Prinzip ist also ein anderes als die unbemerkte Fälschung von Öffnungszeiten wie im Falle des Serbian Crown. Aber der Effekt für den betroffenen Betrieb ist schlimmstenfalls ebenso dramatisch.

Snowdens supergeheimes Versteck im Weißen Haus

Bryan Seely hatte nach eigenen Angaben genug von der Spamflut, die Secret-Service-Aktion war seine Form des öffentlichen Protests. Genutzt habe es aber wenig.

"Ich könnte die Niederlassungen von Secret Service und FBI jederzeit wieder duplizieren und jeden anderen Ort auch", schreibt Seely in einer E-Mail an Zeit Online. "Es ist genau so einfach wie vor einem halben Jahr, nichts hat sich geändert. Google kümmert sich nicht um das Problem - warum, weiß ich auch nicht."

Er hat eine ausführliche Anleitung samt Screenshots mitgeschickt, um zu belegen, dass er eine ausgedachte Firma problemlos in Google Maps erscheinen lassen kann, wo immer er will. Auf diese Weise hat er mal vorübergehend "Snowdens supergeheimes Versteck" auf dem Gelände des Weißen Hauses platziert.

Wir veröffentlichen die E-Mail nicht, immerhin handelt es sich um eine Anleitung zum Betrug. Sie zeigt aber eindeutig, dass es nicht allzu komplex ist, die Verifizierung durch Google zu unterlaufen und so Einträge in Google Places und damit Google Maps zu fälschen. Auch in Deutschland würde das funktionieren.