Man kennt das Bild inzwischen zur Genüge. Sieht man irgendwo einen aufgeklappten Laptop, hat dieser oftmals einen Papier- oder Klebebandstreifen über die über dem integrierten Display verbaute Kamera geklebt. Grund dafür waren schon vor Jahren aufgekommene Meldungen, wonach es Hackern möglich ist, sich Zugriff auf diese Kamera zu verschaffen und das dabei aufgezeichnete Bild abzugreifen. Als MacBook-User fühlte man sich dabei stets ein wenig sicherer, schließlich zeigt eine kleine grüne Kontrolllampe neben der Kamera stets an, ob diese aktiv ist oder nicht. Allerdings hat das FBI kürzlich bestätigt, dass es dazu in der Lage sei, die Kontrolllampen zu umgehen und dies auch tut, um potenzielle Verbrecher zu überwachen. Ebenfalls schlechte Erfahrungen machte erst kürzlich Cassidy Wolf, die amtierende Miss Teen USA, die von einem Klassenkameraden über die iSight-Kamera ihres MacBooks ausgespäht und anschließend mit den entstandenen Nacktfotos erpresst wurde. Er verwendete dabei eine Software, die die grüne Kontrolllampe deaktivierte, obwohl die Kamera lief. Computerforscher der John Hopkins Universität haben dieses Szenario nun imitiert und hatten in der Tat Erfolg damit. (Der komplette Forschungsbericht kann hier eingesehen werden.)
Eine leichte Entwarnung sei allerdings gegeben. Grundsätzlich sei Apples Ansatz nämlich durchaus sicher. So ist die Kontrolllampe auf Hardware-Ebene mit der Kamera verbunden, was es durchaus kompliziert macht, die Anzeige auszutricksen. Durch eine Sicherheitslücke in der iSight-Firmware war es den Forschern jedoch möglich, den Micro-Controller der Kamera so zu manipulierten, dass die Kontrolllampe denkt, die Kamera sei deaktiviert. Diese läuft allerdings trotzdem, wodurch sich das entsprechende Signal abfangen lässt. Das verwendete Verfahren funktioniert ausschließlich auf Macs bis zum Baujahr
2008. Es ist aber durchaus möglich, dass ähnliche Hacks auch für neuere Macs existieren. Apple wurde von den Forschern über das Sicherheitsproblem informiert. Es ist jedoch unklar, ob und wie darauf reagiert wird oder bereits reagiert wurde.
Grund für Panik ist durch die Erkenntnisse jedoch nicht angebracht. Grundsätzlich ist man auf der sicheren Seite, so lange man keine dubiose Software herunter lädt oder unbesorgt anderen Leuten Zugriff auf den eigenen Rechner gewährt. Ansonsten hilft dann halt doch immer noch der eingangs angesprochene Klebestreifen über der Kamera.