Cassidy Wolf ist wohl das bekannteste Opfer der Übernahme einer Webcam durch einen Angreifer. Die ehemalige Miss Teen USA wurde 2013 mit ohne ihr Wissen angefertigten Aufnahmen erpresst. Remote access tools, kurz “RAT“, Programme die auch im Darknet gehandelt werden, ermöglichten und ermöglichen heute unberechtigte Übernahmen von Files und Streams – meist ohne, dass der Eigentümer des gehackten Geräts etwas ahnt.
Informationen über Hard- und Software verwendeter Zielsysteme können die Suche nach passenden RAT vereinfachen. Daraus folgt, dass die Mitteilung darüber, welche Technik verwendet wird, an die Öffentlichkeit oder Dritte ohne berechtigtes Interesse, die Gefährdung erhöht. In vielen Fällen dürfte das (in verschiedenen Bereichen der Informatik diskutierte) Prinzip der security by obscurity helfen: Nicht jeder muss ihre Geräte kennen.
Im Sinne der DSGVO ist das Schweigen darüber eine von vielen „geeigneten technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“, vgl. Art. 32 DSGVO. Das gilt um so mehr als Chat GPT (oder eben der böse Bruder Brat GPT) und andere KI-Modelle Code generieren können: „Schreibe mir ein Programm, das Zugriff auf …“ -> es bleibt spannend.