Nein, meinen Sperrcode kriegst du nicht!

Von Martina Mara   23.August 2016

Den Kostenvoranschlag des Apfelshops dankend abgelehnt ("200 Euro aufwärts"), bin ich zwecks Reparatur beim lokalen Blitz-Handy-Doktor gelandet. In Linz Downtown gibt’s dergleichen ja einige. Sie bringen Apparate aller Art schnell wieder zum Laufen und verlangen dafür deutlich weniger als offizielle Vertragsstellen. Auch mein Display war innerhalb weniger Stunden erschwinglich ausgetauscht. Eine Sache hat mich allerdings stutzig gemacht: Beim Abgeben des Handys wurde ich mehrmals dazu aufgefordert, meinen Sperrcode zu hinterlassen. Sie wissen schon, den Code, mit dem man Unbefugten den Zugang zu persönlichen Daten am Telefon verwehrt. Der würde benötigt, um nach Einsetzen des neuen Displays die Touch-Bedienung zu testen, erklärten mir zwei junge Handy-Doktoren, den Stift im Anschlag.

Ja, freilich, antwortete ich, gern lasse ich auch den Haustürschlüssel da – die Adresse ist aufgedruckt –, und außerdem bin ich seit längerem auf der Suche nach einem Kreditkarten-Sitter. In Wahrheit habe ich nur ungläubig den Kopf geschüttelt. Worauf ich hörte, wie sehr viel länger das Abholen des reparierten Gerätes nun dauern würde, da man ja einige Funktionen erst in meiner Anwesenheit prüfen könne. Macht nichts, sagte ich. Allerdings war ich damit eher die Ausnahme.

Eine andere Kundin fand augenscheinlich nichts dabei, ihren Sperrcode aufzuschreiben. Dass auch ihre SIM-Karte im Handy verblieb und Fremde somit, im besseren Fall, auf ihre Kosten nach Tibet telefonieren oder ein Dating-Profil mit ihren Fotos anlegen konnten, schien ihr nicht bewusst zu sein. Oder sie konnte sich einfach nicht vorstellen, dass die sympathischen Techniker solche Fieslinge waren. Verstehen Sie mich nicht falsch, ich will den Handy-Docs nichts unterstellen! Die Wahrscheinlichkeit, dass sie einzig vom Servicegedanken geleitet waren, ist hoch. Außerdem wären sie wohl geschickt genug, auch ohne Codes an Daten zu kommen. Trotzdem hat mir die Geschichte wieder einmal klargemacht, wie einfach Social Hacking funktioniert. Statt umfangreicher Informatikkenntnisse braucht es dafür nur ein bisschen psychologisches Gespür. Ein-, zweimal freundlich nachgefragt, ein bisschen Dringlichkeit an den Tag gelegt – schon werden Passwörter, Codes, Adressen rausgerückt. Der Mensch selbst ist eben oft der brüchigste Stein in der Firewall.

Martina Mara ist Medienpsychologin und forscht am Ars Electronica Futurelab zu Mensch-Roboter-Beziehungen.