Firesheep-Programmierer wehrt sich

Riesen Erfolg für Firesheep. Das Firefox-Add-On, mit dem sich die Zugangsdaten zu bestimmten Websites von Mitbenutzern eines WLAN abfangen lassen, wurde bereits 542'000 Mal heruntergeladen.

Über eine halbe Million Downloads: Das hat dem Urheber des Schnüffelzusatzes, Eric Butler, zu ungewollter Popularität verholfen. Neben einigen Befürwortern, die sich bei ihm dafür bedanken, dass sein Add-On auf ein Sicherheitsproblem von bestimmten Webseiten hinweise, haben sich auch viele Kritiker zu Wort gemeldet, welche die Veröffentlichung von Firesheep als unethisch verurteilen.

Nun setzt sich Butler gegen seine Kritiker in seinem Blog zur Wehr. «Niemand kann einem vorschreiben, welche Tools man auf seinem Computer verwendet», moniert er. Firesheep sei äusserst nützlich, denn man könne damit auch die Sicherheit der eigenen Webumgebung überprüfen. Er habe das Tool geschrieben, «um auf ein existierendes und oft ignoriertes Problem aufmerksam zu machen» und nicht, um Onlineangriffe zu propagieren. Firesheep nützt die Schwachstelle der ungeschützten Cookie-Sessions aus.

Immerhin: Firesheep scheint bei den Security-Verantworlichen beim Firefox-Hersteller Mozilla etwas bewirkt zu haben. Diese wollen in künftigen Versionen des Browsers dafür sorgen, dass Websurfer besser vor Angriffen, wie sie mit dem Add-On möglich sind, geschützt werden. Diese Entwicklung begrüsst Butler in seinem Blog ausdrücklich.

Dagegen kritisiert er die Betrieber von betroffenen Websites wie Twitter und Facebook heftig. «Sie haben wissentlich die Privatsphäre der Anwender auf die lange Bank geschoben», meint er. «Ich hätte gerne, dass auch diskutiert wird, ob dieses Entscheidungen ethisch sind», argumentiert Butler.