Der November galt als Nationaler Epilepsie-Bewusstseinsmonat in den Vereinigten Staaten. Es stimmt, dass das Bewusstsein für Epilepsie im November zwar gesteigert wurde, vielmehr lag dies aber an einem skandalösen Angriff auf Twitter: Internet-Trolle veröffentlichten animierte Bilder auf der Plattform und markierten die amerikanische Epilepsiestiftung, um Betroffenen bewusst Schaden zuzufügen.
Wie wurde der Angriff durchgeführt?
Die neurologische Erkrankung Epilepsie charakterisiert sich durch wiederkehrende epileptische Anfälle. Jedes Jahr sterben mehr als 100.000 Menschen an Epilepsie. Eine der häufigsten Formen der Krankheit ist die fotosensitive Epilepsie, bei der Anfälle durch flackernde Lichter ausgelöst werden können. Der Angriff zielte auf Menschen mit dieser Form der Epilepsie ab.
Twitter-Nutzer können nicht nur kurze Textnachrichten, sondern auch Bilder, Videos und animierte Bilder posten. Letztere gibt es in zwei Varianten: als GIF-Dateien und animierte PNG (APNG). Die beiden Dateitypen sind weitestgehend gleich und unterscheiden sich hauptsächlich in der Bildqualität und der Farbtiefe. In diesem Fall nutzten die Angreifer jedoch die Möglichkeit von APNG, um die Einstellungen der automatischen Wiedergabefunktion von Twitter zu umgehen.
Registrierte Twitter-Benutzer können nämlich wählen, ob GIFs und Videos abgespielt werden sollen, sobald die Medien in ihren Feeds angezeigt werden. Benutzer mit Epilepsie können die automatische Wiedergabe deaktivieren, um animierte Inhalte zu vermeiden, die einen Anfall auslösen könnten. Bis vor Kurzem beeinflusste diese Einstellung jedoch nicht die APNGs, die unabhängig von den Umständen automatisch abgespielt wurden.
Der Troll-Angriff basierte auf dem Missbrauch der APNGs und laut dem Bericht von CNN haben mehr als 30 Accounts Tweets mit Stroboskoplicht gepostet, die Epilepsiestiftung markiert und ihre Hashtags kopiert. Meistens handelte es sich hierbei um APNGs, die automatisch abgespielt wurden und dadurch ohne Vorwarnung blinkten. Gerade während des nationalen Epilepsiemonats verfolgen mehr Menschen als üblich den Account und die Hashtags der Stiftung.
Was geschah nach dem Angriff?
Im darauffolgenden Monat ist viel passiert:
- Viele bekannte Medien berichteten von dem Angriff und dadurch erlangte der Aufklärungsmonat große Aufmerksamkeit.
- Die Epilepsiestiftung reichte eine Strafanzeige ein und beantragte eine Untersuchung als Reaktion auf den Angriff. Das Ermittlungsverfahren läuft noch, aber man kann nicht leugnen, dass der Angriff ernsthaften und weitverbreiteten Schaden anrichten wollte.
- Twitter hat seinerseits einige Verbesserungen an der Plattform vorgenommen, um zu verhindern, dass solche Angriffe erneut stattfinden. In erster Linie verbot die Plattform APNGs. Zweitens verhindert Twitter jetzt, dass GIFs angezeigt werden, wenn jemand nach „Krampfanfall“ sucht.
We want everyone to have a safe experience on Twitter.
APNGs were fun, but they don’t respect autoplay settings, so we're removing the ability to add them to Tweets. This is for the safety of people with sensitivity to motion and flashing imagery, including those with epilepsy. https://t.co/Suogtrop1u
— A11y (@XA11y) December 23, 2019
Reicht das PNG-Verbot aus?
Die von Twitter unternommenen Schritte waren sicherlich hilfreich, um solche Angriffe in Zukunft zu verhindern, aber sie reichen möglicherweise nicht aus. Es liegt in der Verantwortung von Twitter, mehr zu tun.
Nach Angaben der Epilepsiestiftung wissen viele Menschen erst nach einem Anfall, dass sie an fotosensitiver Epilepsie leiden. Die Autoplay-Einstellung von Twitter ist jedoch standardmäßig aktiviert. Dies bedeutet, dass für Benutzer, die weder ihre eigene Epilepsie noch die Autoplay-Einstellungen von Twitter kennen, GIFs und Videos auch dann automatisch wiedergegeben werden, wenn sie Blitzlichter enthalten. Das ist gefährlich!
Darüber hinaus haben Personen, die nicht in ihren Twitter-Konten angemeldet oder bei Twitter nicht registriert sind, überhaupt keine Option. Wenn die automatische Wiedergabe standardmäßig aktiviert ist und jemand Ihnen einen Link zu einem Tweet mit animierten Bildern sendet, wird dieser automatisch abgespielt.
Der letztjährige Angriff ist eine weitere Erinnerung daran, dass unsere physische und digitale Welt nicht voneinander getrennt sind. Sie haben sich schon vor langer Zeit zusammengeschlossen und digitale Dinge wirken sich genauso auf die Gesundheit der Menschen aus (und nicht nur auf unsere eigene Biologie; wir werden die ökologischen Auswirkungen unserer digitalen Welt bald behandeln) wie physische Dinge.
Menschen mit lichtempfindlicher Epilepsie gehen nicht in Nachtclubs, in denen es unmöglich ist, Stroboskoplichter zu meiden. In vielen Filmen und Videospielen wird eine Warnung vor Blitzlichtern angezeigt, die Krampfanfälle verursachen können. Es wäre schön, so etwas auch im Internet zu haben, aber leider ist man noch nicht an diesen Punkt angelangt.
Wie kann man sich schützen?
Wir von Kaspersky sind weder Mediziner noch Gesundheitsexperten. Daher empfehlen wir Menschen, die an Epilepsie leiden oder dies vermuten, einen Spezialisten aufzusuchen. Was Twitter angeht, können Sie Folgendes tun:
- Autoplay deaktivieren Gehen Sie dazu in Ihrem Twitter-Konto auf Einstellungen. Unter Barrierefreiheit finden Sie die Option Automatische Wiedergabe. Wählen Sie hier Nie Sie können weiterhin Videos und animierte GIFs sehen, diese werden jedoch erst wiedergegeben, nachdem Sie daraufgeklickt haben.
- Achten Sie auf die Datenschutzeinstellungen. Um zu verhindern, dass Personen, denen Sie nicht folgen, Ihnen über Twitter Direktnachrichten mit unerwünschtem Inhalt (z. B. Epilepsie verursachende GIFs) senden, gehen Sie zu Einstellungen und Datenschutz, wählen Sie Datenschutz und Sicherheit und deaktivieren Sie Nachrichten von anderen Personen empfangen.
- Wenn Sie Twitter endgültig den Rücken zukehren möchten, empfehlen wir Ihnen unseren Beitrag zum Löschen Ihres Twitter-Kontos und der Sicherung Ihrer Inhalte. Beachten Sie jedoch, dass Sie, wenn Sie Ihr Twitter-Konto löschen, aber weiterhin Twitter lesen, den Standardeinstellungen mit aktivierter automatischer Wiedergabe unterliegen.