Wie der Tages-Anzeiger heute berichtete, wurde gestern ein Werbebildschirm am Stauffacher in Zürich gehackt und anstatt des interaktiven Stadtplans Pornofilme gezeigt. Überraschend ist das nicht, hat doch die Werbeindustrie schon früher wenig Sensibilität für Fragen der Datensicherheit und des Datenschutzes an den Tag gelegt.
Kein Computer ist vor ungefugten Zugriffen sicher, und es war nur eine Frage der Zeit, bis ein Werbebildschirm gehackt wird. Während im Ausland bereits früher Fälle bekannt wurden, in denen sich Unbefugte in ein Netzwerk oder einen lokalen Computer einschleusen konnten, um daran angeschlossene Werbebildschirme mit eigenen Inhalten zu füttern, scheint der gestrige Hack am Stauffacher der erste in der Schweiz bekanntgewordene Fall zu sein. Es ist aber nicht das erste Mal, dass es einer Hackerin oder einem Hacker gelungen ist, in ein solches System einzudringen.
Werbeindustrie pfeift auf Datensicherheit und Datenschutz
Vor einigen Jahren wurde der IG PRG zugetragen, dass es jemand geschafft hat, sich in den grossen Werbebildschirm am Zürcher Hauptbahnhof zu hacken, jedoch darauf verzichtet hat, andere Inhalte als die vorgesehenen darüber abzuspielen. Um diese Person zu schützen, hat die IG PRG diese Geschichte damals nicht weiterverfolgt.
2019 hat das Swisscom-Startup Beem (gemeinsam mit APG|SGA, SBB, Tamedia usw.) grossräumig sogenannte Beacons installiert, die über eine Bluetooth-Verbindung oder das Smartphone-Mikrofon den Standort einer Person bestimmen und massgeschneiderte Werbung auf dem Handy zeigen konnten. Ohne spezielle Hackerkenntnisse ist es Mitgliedern der IG PRG gelungen, sich in die Betriebsoberfläche dieser Beacons einzuloggen – und zwar sowohl bei der ersten Generation, die von der Schweizer Firma Barix hergestellt wurde, als auch bei der zweiten Generation, einer kostengünstigen Variante aus China. Beem hat es im zweiten Fall nicht für nötig befunden, das Herstellerpasswort zu ändern, bevor die Beacons im öffentlichen Raum platziert wurden. Schon vorher ist Beem unter anderem in die Kritik geraten, weil sie es versäumt hatten, vorgängig prüfen zu lassen, ob die Aktion den gesetzlichen Vorgaben an den Datenschutz entspricht.
Es ist durchaus denkbar, dass diese Eingriffe und Hacks bis jetzt nicht die einzigen in der Schweiz waren. Immer wieder gibt es Pannen bei Bildschirmen im öffentlichen Raum, die Aufschluss geben über das Betriebssystem, in der Regel Windows 10. Dies ist ein erster Schritt, um sich Zugriff auf den Computer zu verschaffen.
(So kurz vor der eidgenössischen Abstimmung über eine elektronische ID, die möglichwerweise über ein Konsortium von Banken, Versicherungen und der Swisscom abgewickelt werden soll, stellt sich natürlich die Frage, was denn die Swisscom qualifizieren soll, derart sensible Daten zu verwalten, wurden dem Unternehmen doch vor drei Jahren 800 000 Kundendaten gestohlen.)
Pornos für alle
Pornographie scheint ein beliebtes Motiv für Werbebildschirm-Hacker zu sein, vermutlich weil es am meisten Aufsehen, Empörung oder Belustigung erregt, so beispielsweise in Buenos Aires, Jakarta oder Auburn (USA), vielleicht auch nur, weil die Hacker oft junge Männer waren. Unzählige YouTube-Videos, deuten darauf hin, dass selbst die weltweit bekanntesten Orte für Aussenwerbung, der Times Square in New York und der Piccadilly Circus in London, gehackt wurden.
Viele Eltern wollen ihre Kinder vor Pornographie schützen, weshalb es folgerichtig ist, dass ein derart gehackter Bildschirm abgeschaltet wird. Doch wollen viele Eltern ihre Kinder auch vor anderen Werbeinhalten schützen – aber da bieten die Stadtverwaltungen keine Hand. Während beispielsweise Zehntausende für Nachhaltigkeit auf die Strasse gehen oder sich an der Urne für Velowege einsetzen, wird auf Werbebildschirmen und Werbeplakaten munter weiter geworben für Autos, die den gesetzlichen CO2-Grenzwert weit übersteigen. Wie andernorts argumentiert, sind die seit einigen Jahren wie Pilze aus dem Boden geschossenen Werbebilschirme ein Schlag ins Gesicht der städtischen 2000-Watt-Strategie.
Infotainment für alle
Gemäss Tages-Anzeiger wurde der aktuellste Hack am Stauffacher auf einer Werbestele vorgenommen, die einseitig über einen interaktiven Stadtplan verfügt, und es war offenbar die Stadtplan-App, über die in das System eingedrungen wurde. Von der SBB über Bus- und Tramunternehmen bis hin zu den Stadtverwaltungen wird auf Werbebildschirmen oft ein Mix aus Werbung, Kürzestnachrichten oder Informationen wie Stadtplänen zur Verfügung gestellt. Dabei dienen die sogenannten Informationen, egal welchen Informationswert sie tatsächlich besitzen, oft als Feigenblatt für die Berieselung der Passantinnen oder Passagiere mit Werbung.
Die IG PRG hat in der Vergangenheit verschiedentlich gefordert, dass auf die energieintensiven und von der Bevölkerung nicht gewünschten Werbebildschirme verzichtet wird. Stadtrat André Odermatt und Bernard Liechti, Abteilungsleiter Reklamebewilligungen, hat es bis heute nicht gekümmert. Jetzt ist die Retourkutsche gekommen.
Die IG PRG empfiehlt von diesem Hack betroffenen Passantinnen und Passanten, gegen das Hochbaudepartement und Reklamebetreiber Clear Channel Anzeige zu erstatten.