Microblogging-Dienst: Amazon beendet Hosting von Parler
Nachdem in den vergangenen Tagen bereits Apple und Google die Parler-App aus ihren Stores verbannt haben, zog nun auch Amazon den Stecker und beendete das Hosting des Portals. Grund war erneut die Rolle des sozialen Netzwerkes beim gewaltsamen Sturm auf das US-Kapitol am 6. Januar.
In der Nacht zum Montag löschte der Online-Riese entsprechende Daten des vor allem in rechten Kreisen zunehmend gerne genutzten Dienstes von seinen AWS-Servern. Damit ist Parler de facto erst einmal offline, zumindest so lange, bis das Netzwerk eine neue technische Heimat gefunden hat. Dies wurde von Parler-CEO John Matze bestätigt. Beim Aufruf der offiziellen Parler-Website erhalten Benutzer mittlerweile nur noch eine 403-Fehlermeldung, während die App einen Netzwerkfehler anzeigt und keine Inhalte mehr lädt. Zum Zeitpunkt der Löschung war die Parler-App schon nicht mehr im App Store von Apple und im Play Store von Google zu finden. Während somit unter iOS die Verbreitung der Applikation quasi unterbunden wurde, konnten sich Android-Nutzer diese jedoch nach wie vor von der Parler-Webseite herunterladen, manuell installieren und somit den Dienst weiternutzen.
Warnung mit Folgen
Bereits am späten Samstag hat sich Amazon in einem Schreiben an CPO Amy Peikoff gewandt und über den bevorstehenden Schritt informiert. Darin gab das Unternehmen an, keine Dienste für einen Kunden bereitstellen zu können, der nicht in der Lage sei, Inhalte, die zu Gewalt gegen andere ermutigen oder aufstacheln, effektiv zu identifizieren und zu entfernen. Dazu bescheinigte Amazon Parler, dass der Dienst „ein sehr reales Risiko für die öffentliche Sicherheit darstellt“.
Zu langsame Reaktion
Kritisiert wurde in dem Schreiben auch, das Parler nicht schnell genug auf gewalttätige Inhalte reagiert und diese gelöscht hätte. Beobachtet wurde auch die stete Zunahme von gewalttätigen Inhalten auf dem Portal. Darin sieht Amazon einen Verstoß gegen die eigenen Nutzungsbedingungen: Laut der AWS-Richtlinie zur akzeptablen Nutzung dürfen Kunden die Dienste nicht für „illegale, schädliche, betrügerische, verletzende oder beleidigende Zwecke nutzen“. Dazu zählt für das Unternehmen auch, dass veröffentlichte Beiträge auf Parler, welche im Vorfeld des Angriffs auf das Kapitol, bei dem bisher fünf Menschen ihr Leben verloren, zu Gewalt aufriefen, im Anschluss auch auf anderen Plattformen verbreitet wurden. Der Vorschlag seitens Parler, entsprechende Inhalte durch Freiwillige moderieren und bei Bedarf löschen zu lassen, überzeuge Amazon dagegen nicht, wie das Portal BuzzFeed berichtete. Aus diesem Grund hatte der Online-Riese Sonntag Mitternacht (Ortszeit US-Westküste) das AWS-Nutzerkonto von Parler sperren lassen und damit die Cloud-Hosting-Dienste eingestellt.
Mindestens eine Woche nicht erreichbar
Laut Matzer könnte es nun bis zu einer Woche dauern, bis Parler wieder online gehen kann, da der Dienst seiner Aussage nach von Grund auf neu aufgebaut werden muss. Für solch einen Fall soll das Portal jedoch vorgesorgt haben, da man sich nicht ausschließlich auf den Dienst von Amazon verlassen wollte. Auch von eigenen Servern ist in dem Schreiben die Rede. Auf die von Amazon vorgebrachten Vorwürfe geht Matzer dagegen nicht ein.
In einem anderen Schreiben, welches von ihm ebenfalls noch am Samstag veröffentlicht wurde, sieht sich der Betreiber als Opfer: Seiner Meinung nach hätten Amazon, Google und Apple zusammengearbeitet, um „sicherzustellen, dass sie keine Konkurrenz haben“. Weiter fügte er hinzu: „Sie werden NICHT gewinnen! Wir sind die letzte Hoffnung der Welt [sic] für freie Rede und freie Information“. Auch in diesem Schreiben geht Matzer auf die an das Portal gerichteten Vorwürfe nicht ein.
Nicht das erste abgeschaltete Netzwerk in den USA
Parler ist jedoch nicht das erste Portal, welches wegen seiner gewalttätigen Inhalte in den USA abgeschaltet wurde. Der bisher vielleicht bekannteste Fall dürfte das soziale Netzwerk „Gab“ gewesen sein: Nachdem ein Bewaffneter 2018 elf Menschen in einer Synagoge in Pittsburgh getötet hatte, verbannte der Bezahldienst PayPal das Netzwerk von seiner Plattform, nachdem sich herausgestellt hatte, dass der Attentäter vor der Schießerei antisemitische Drohungen auf dem Portal gepostet hatte. Apple lehnte 2016 die Aufnahme von Gab in seinen App Store ab, gleichzeitig entzog Twitter Gab den Zugang zu seiner API. Google entfernte die Gab-App 2017 aus seinem Play Store. Alle drei Entfernungen wurde unter der Berufung auf den Verstoß gegen die jeweiligen Richtlinien ausgesprochen. AWS beendete aus diesen Gründen erst 2019 die Zusammenarbeit.
Twitter und Facebook sperren Trumps Konten
Erst vor ein paar Tagen hatten sowohl Facebook wie auch Twitter die Konten des noch amtierenden US-Präsidenten Donald Trump gesperrt. Ausschlaggebend war ein Video, in dem Trump trotz der Ausschreitungen in Washington erneut die Falschbehauptung aufstellte, dass der Wahlsieg ihm „gestohlen“ worden sei.
Nachdem Facebook das Konto anfänglich nur 24 Stunden sperrte, wurde der Zeitraum bereits kurze Zeit später auf unbestimmte Zeit, mindestens aber bis zum 20. Januar 2021, dem Tag der Vereidigung des nächsten US-Präsidenten, verlängert. Twitter schloss Trumps Account „@realDonaldTrump“ nach anfänglich lediglich 12 Stunden Sperre vor zwei Tagen permanent aus.
Wie mittlerweile ebenso berichtet wird, sollen eine Gruppe von Internetaktivisten Informationen nach 70 Terabyte an Daten von Parler erbeuten haben. Den Aussagen eines Reddit-Eintrages zufolge waren die Daten bestehend aus Postings, Fotos sowie Videos einschließlich derer GEO-Standorte aufgrund weniger wirksamen Sicherheitsvorkehrungen leicht erreichbar. So habe der Anbieter der Cloud-Kommunikationsplattform Twilio in einer Pressemitteilung, wenn auch eher versehentlich, Preis gegeben, welche Dienste Parler nutzt. Durch die schlechte Sicherung ließen sich Benutzer ohne eine Verifizierung der E-Mail-Adresse anlegen und damit sofort Zugriff auf ein eingeloggtes Konto erhalten. Dies war auch möglich, weil eine Zwei-Faktor-Authentifizierung nicht vorhanden war.
Wenige Admin-Konten generierten Millionen
Durch dieses Vorgehen erhielten die Aktivisten über normale Nutzerkonten Zugriff auf die API hinter dem Login, welche Zugriff auf die Daten ermöglichte. Den Schilderungen nach war es ebenso möglich, Konten mit Admin- und Moderatorenrechten zu filtern und bei diesen das Passwort zurückzusetzen, da der Anbieter nicht nach dem alten Passwort fragte.
Dadurch gelang das Team in den Besitz einer Hand voll Konten mit Administrationsrechten, welche wiederum dafür genutzt wurden, um über ein Script Millionen weiterer zu erstellen. Über ein von der Gruppe erstelltes Docker-Image konnten sich auch andere Aktivisten an dem „Beutezug“ beteiligen, in dem dieses in einer virtuellen Maschine gestartet und anschließend für einen koordinierten Download von den Parler-Servern und der automatischen Sicherung in verschiedene Cloud-Dienste für eine Archivierung genutzt wurde.
Weitergabe an Behörden
Die Daten sollen zudem den Strafverfolgungsbehörden wie dem FBI und anderen zur Verfügung gestellt werden. Zur Verfolgung eventueller Straftaten tragen auch weitere Versäumnisse der Plattform bei: So sollen nach dem Sturm auf das Kapitol am 6. Januar 2021 viele Nutzer eigene Beiträge gelöscht haben. Diese wurden jedoch nur als gelöscht markiert und dementsprechend nicht mehr dargestellt, waren auf den Servern jedoch weiterhin vorhanden und wurden somit ebenfalls gesichert.
Auf Twitter wurde mittlerweile auch ein Post geteilt, welcher als eine Bestätigung der Vorkommnisse gedeutet werden kann: So gab eine Gruppierung, welche sich „North Central Florida Patriots“ nennt, an, dass „Linke Extremisten“ über 70 Terabyte an Daten von den Parler-Servern erbeutet haben und es zu spät wäre, dagegen noch etwas machen zu können.