Das Personal Photos Leak vom August 2014 (auch als Fappening bezeichnet ) ist eine Verbreitung gestohlener intimer Fotos auf Mobilgeräten oder Online-Speicherkonten. Einige Opfer bezeugen das Erscheinen von Fotos, die mehrere Jahre lang gelöscht wurden. Diese Straftat könnte strafrechtlich als sexuelles Verbrechen eingestuft werden, was eine Untersuchung durch das FBI der Vereinigten Staaten rechtfertigt .
Am 31. August 2014 wurden fast 200 Fotos mit Szenen nackter amerikanischer Persönlichkeiten, insbesondere von Frauen, im 4chan- Forum veröffentlicht und dann auf andere Websites und soziale Netzwerke , hauptsächlich Imgur und Tumblr , kopiert . Die Reddit- Site hat die Links zentralisiert, ohne sie zu hosten. Sie werden später entfernt.
Die Erstveröffentlichung scheint die Handlung eines einzelnen Mannes zu sein, unabhängig davon, ob er der Hacker ist oder die Fotos von einer speziellen Deep-Website erworben hat . Berichten zufolge wurde er schnell verhaftet und inhaftiert . Die Bilder wurden nach einem Eingriff in den Dienst iCloud von Apple hochgeladen . Das Apple-Unternehmen bestätigte später, dass die Hacker einen bestimmten Verstoß ausgenutzt hatten, ohne jedoch die Sicherheit des iCloud-Dienstes in Frage zu stellen. Apple ist jedoch der Ansicht, dass ein Dropbox- Handbuch im PDF- Format an der Veröffentlichung beteiligt ist und dass die Fotos möglicherweise aus mehreren Quellen stammen .
Schnell wird diese Veröffentlichung als "Piratenangriff" beschrieben, der nicht nur die Handlung eines isolierten Individuums wäre . Der Medienskandal leckt ( " Leck " ), während einige französische Medien von " Celebgate " sprechen , einem Portmanteau aus Berühmtheit und dem Suffix Gate , das sich auf den Watergate-Skandal bezieht . Für die Mainstream-Medien haben Apple und andere mögliche Herausgeber von Raubkopien die Sicherheit vernachlässigt. Computermedien verwenden den Ausdruck „ Der Fappening “ , ein Kunstwort , gebildet aus fap , in Masturbieren amerikanischen Slang , und geschieht , ein Live - Event, in der englischen Sprache.
Viele empörte Reaktionen von Redakteuren und Persönlichkeiten folgten dieser Veröffentlichung. Einige glauben, dass die Verbreitung von Fotos eine Verletzung der Privatsphäre darstellt. Einige Opfer bestreiten die Echtheit der Fotos und sprechen von Fotomontagen ( " Fälschungen " ), die mit den gestohlenen Fotos gemischt sind. Das Leck führte auch dazu, dass Beobachter die Geheimhaltung und Sicherheit der in der Cloud angebotenen Dienste in Frage stellten und vor der Verwendung dieser Dienste zum Speichern privater oder sensibler Informationen warnten. Die beteiligten Verlage behaupten, dass ihre Dienste weniger anfällig sind als PCs.
Am 20. September wird eine zweite Fotoserie online gestellt. Weniger als eine Woche später wurde die26. September 2014wird eine dritte Serie online gestellt.
Zahlreiche Veröffentlichungen gestohlener Fotos wurden im Oktober 2014 fortgesetzt, wobei mehrere verschiedene Autoren vorgeschlagen wurden, ihre alten Sammlungen zu veröffentlichen. Das FBI erinnert daran, dass Websites, auf denen solche Veröffentlichungen gehostet werden, von einigen Richtern (nach allgemeinem Recht ) als Komplizen bei Verbrechen angesehen werden können. Aus diesem Grund entfernt Reddit ab Anfang September 2014 alle fehlerhaften Links. Nach einer bestimmten Interpretation würde die Angabe von Links zu verbotenen Veröffentlichungen zur Verschleierung jedoch keine Komplizenschaft kennzeichnen . Während die Rechtsprechung akzeptiert, dass Hosts wie YouTube , Dailymotion , imgur und Tumblr eine nachträgliche Kontrolle und keine a priori- Filterung ausüben , wird die Zentralisierung von Links im Gegenteil von vielen Rechtsprechungen verurteilt, vor allem von The Pirate Bay . Im Oktober 2014 änderte die französischsprachige amerikanische Website webchoc.comihre Struktur, um eine nachträgliche Kontrolle und nicht mehr a priori auszuüben. Die Links werden nun von den Benutzern veröffentlicht.
Am 13. Oktober 2014 ein russischer von 28, der als Rennfahrer mit einer Tänzerin Pole Dance in einer Beziehung, behauptet die Publikationen aus dem Tabloid The Sun . Er ist seitdem27. September 2014der Inhaber des in Kalifornien registrierten Domainnamens thefappening.so . Er erklärt, der angestellte Administrator einer Website zu sein, die die gestohlenen Fotos und Videos veröffentlicht, ohne die dafür verantwortliche juristische Person zu sein. Die Website wird in Arizona gehostet und veröffentlicht nur Medien, die in der Google- Suchmaschine gefunden wurden, deren Autor sie nicht ist. Laut Mail Online wird der Anspruch von der englischen Kommunikationsagentur East2west Limited organisiert. Laut einem Artikel der Tech-Site Worm hat eine solche Content-Aggregator-Site nichts mit den ursprünglichen Hacks zu tun und "war in keiner Weise in den Hack-Skandal verwickelt". " . Während die Verbreitung von Pornografie oder ein gewisses Maß an Erotik Verbrechen in China (Festland) darstellt, wird auf thefappenin.so eine Spiegelseite auf Chinesisch (Mandarin) eingerichtet8. Oktober 2014 in China.
Im März 2016 bekannte sich Ryan Collins aus Lancaster, Pennsylvania, schuldig, unbefugten Zugriff auf einen Computer zum Zwecke der Informationsbeschaffung erhalten zu haben, was zu einer Freiheitsstrafe von 5 Jahren und 18 Monaten von der Staatsanwaltschaft führte. Ryan Collins wurde nicht für das Hochladen der Fotos verantwortlich gemacht. Während der Untersuchung wurde festgestellt, dass Ryan Collins Phishing- E-Mails an die Opfer verschickte , die das Erscheinungsbild der E-Mails von Apple und Google nachahmten, die Empfänger warnten, dass ihre Konten kompromittiert werden könnten, und sie nach Kontoinformationen fragten. Die Opfer gaben ihre Passwörter ein und Collins erhielt Zugriff auf ihre Konten, indem er E-Mails und iCloud-Backups herunterlud. 50 iCloud-Konten und 72 Google Mail-Konten wurden somit gehackt.
Im Oktober 2016 wurde Ryan Collins gemäß den Anforderungen der Staatsanwaltschaft von Pennsylvania zu 18 Monaten Gefängnis verurteilt.
Insgesamt 3 Amerikaner werden wegen Eingriffen in die E-Mail- und Cloud-Konten amerikanischer Bürger verurteilt, aber keiner wird wegen Veröffentlichung im Internet verurteilt.
Das Ergebnis der Untersuchung wird gezeigt haben, dass Ryan Collins keine Sicherheitsverletzung verwendet hat, um auf die gestohlenen Fotos und Videos zuzugreifen, sondern dass er im Gegenteil gezielte Phishing-E-Mails verwendet hätte, um die Opfer zu täuschen und ihnen ihre Benutzernamen und Passwörter mitzuteilen zum Anmelden bei ihren iCloud- und Google Mail-Konten.