Der Hobby-Hack, der nach hinten losging

Ein amerikanischer Sicherheitsforscher dachte, dass er mit einem einfachen Trick unsichtbar für Nummernschild-Kontrollen und Parkbussen werden würde. Doch statt unter dem Radar zu fahren, hatte der Amerikaner plötzlich jede Menge Ärger am Hals.

Von Martin Kupsky · 8. Januar 2025

Das Kennzeichen «NULL» bescherte Joseph Tartaro Bussen über mehrere Tausend US-Dollar. (Bild: Abraxas – KI-generiert mit Midjourney)

Während in der Schweiz den ersten Kantonen bereits die Nummern ausgehen, gibt es in den USA ganz andere Probleme. Alles begann mit einer simplen Idee: Joseph Tartaro wollte für sich und seine Frau lustige Autonummernschilder beantragen. Solche Kennzeichen sind in den USA nicht unüblich, da diverse Bundesstaaten Wunschnummernschilder erlauben, welche aus selbstgewählten Buchstaben oder Zahlen bestehen können. Entsprechend findet man auf US-Strassen regelmässig lustige Wortspiele und popkulturelle Referenzen in den Zeichenfolgen versteckt.

Doch als Tartaro nach amüsanten Kennzeichen suchte, wurde ihm sein nerdiger Humor als IT-Sicherheitsforscher zum Verhängnis. Denn seine Wahl fiel auf «NULL» für ihn sowie «VOID» für seine Frau. Beide Kennzeichen waren zu seiner Überraschung noch frei. Entgegen seinen Erwartungen führten diese einige Monate später zu mehr Kopfschmerzen als Lachern.

Das Spiel mit der «Null»-Nummer

Tartaro wählte die beiden Worte nicht ohne Hintergedanken. Sowohl «Null» als auch «Void» lassen sich je nach Kontext als Nichts, nichtig oder ungültig übersetzen. Informatiker:innen kennen dabei insbesondere «null» als Begriff für einen bestimmten Zweck: Dieser Ausdruck wird in den meisten Programmiersprachen und Datenbanken verwendet, um leere oder ungültige Datenfelder zu beschreiben. Möchte man bei einer Datenbank etwa den Wert eines leeren Feldes abfragen, kommt dann «null» als Antwort.

Zu Beginn war Tartaro primär überrascht, dass ihn die Vergabebehörde überhaupt den Namen «NULL» registrieren liess. Doch dann folgte die nächste Überlegung: Wenn sein Nummernschild «NULL» heisst, könnte die Rückmeldung einer Datenbankabfrage identisch aussehen wie diejenige, wenn kein Eintrag vorhanden ist. Entsprechend, so die Hoffnung, könnten kleinere Vergehen wie eine Parkbusse oder ein Blitzer-Foto in der Datenbank nicht zugewiesen werden – und Tartaro somit ungestraft unter dem Radar fahren. Da sich der Sicherheitsforscher generell an alle Gesetze hielt, verging jedoch noch einige Zeit, bis er die Theorie zur Probe stellen konnte.

Ein Vergehen mit Folgen

Als es nach knapp zwei Jahren zum ersten Mal zu einem Verstoss kam, dachte sich Tartaro nicht viel dabei. Ein fehlender Kontrollsticker auf dem Nummernschild kostete ihn 35 USD, die er ohne zu zögern bezahlte. Doch damit löste er eine Kettenreaktion aus, welche ihm wenig später über 12'000 USD Schulden einbringen sollte: Plötzlich erhielt er Dutzende Bussbescheide, Stapel um Stapel, voll mit Vergehen aus ganz Kalifornien. Angeblich falsch parkende Mercedes, Toyotas und Hondas aus dem ganzen Bundesstaat seien laut den Briefen mit seinem Nummernschild erfasst worden. Das Problem dabei: Er fuhr einen Infinity – und hatte mit all diesen Vergehen nichts zu tun.

Nach einigen Nachforschungen dämmerte Tartaro, was nun passiert sein muss: Jedes Mal, wenn ein Polizist beim Parkvergehen kein Kennzeichen eingegeben hatte, hinterliess das in der Datenbank ein leeres Feld, oder eben «null». Nachdem mit seinem Bussbescheid sein eigenes Autokennzeichen mit seiner Adresse verbunden wurde, erhielt er fortan alle Parkbussen ohne zugewiesenes Kennzeichen auf sein Konto zugeschrieben. Kurze Zeit später haben sich so über 12'000 USD an ausstehenden Bussen angesammelt, einige der Vergehen dahinter sogar Jahre älter als die Registrierung seines eigenen Nummernschildes. Andere Vergehen fanden beinahe gleichzeitig an zwei Enden von Kalifornien statt – und landeten trotzdem am Ende beide bei ihm.

Ein wachsendes Problem

Tartaro sah es nicht ein, für die Parkvergehen anderer Bürger:innen zu zahlen. Gleichzeitig, so sein Problem, kann er sein registriertes Kennzeichen nur dann erneuern, wenn er keine ausstehenden Bussgelder hat. Entsprechend rief er die Behörde an und versuchte, den Sachverhalt zu klären.

Bei der Anfechtung sah er sich in einer prekären Situation wieder: Für die Parkbussen war ein privates Unternehmen zuständig. Dieses verlangte von ihm, dass er für jede Busse einen Nachweis liefere, welcher seine Unschuld beweise. Da dies bei dieser Menge nicht möglich ist, wendete er sich an die Vergabestelle der Kennzeichen. Diese sagen jedoch, dass sie für Parkbussen nicht zuständig seien. Seitens Behörde könne er entsprechend das Nummernschild behalten oder sonst abgeben, wenn es ihm Probleme bereite.

Die Polizei wiederum sah sich lediglich in der Verantwortung, Parkvergehen festzuhalten. Für die Verwaltung der Parkbussen sei eben das private Unternehmen zuständig, welches nach wie vor für jedes Vergehen einen Unschuldsnachweis verlangte.

Der Wert «null» wird in Datenbanken für leere oder ungültige Datenfelder verwendet. (Bild: Abraxas – KI-generiert mit Dall-E)

Lösungen für Probleme, die gar nicht existieren sollten

Nach einem längeren Prozess gelang es Tartaro, einen Grossteil der fehlerhaften Parkbussen in Zusammenarbeit mit der Behörde und dem privaten Unternehmen streichen zu lassen. Doch der Weg dahin hat viele Telefonate und etliche Behördengänge erfordert. Tartaro gab sich 2019 bei einem Vortrag daher entschlossen, das Kennzeichen mittlerweile aus Prinzip behalten zu wollen. Dennoch zeigt dieser Fall, wie schief es für Betroffene gehen kann, wenn technische Grenzfälle bei IT-Systemen nicht korrekt abgefangen werden.

Dabei wäre dieser Fehler einfach vermeidbar: Wer die Zeichenfolge «NULL» in einer Datenbank speichern möchte, tut dies als sogenannten String, also einem Datenformat, welches für Zeichenfolgen steht. Damit weiss ein Computer, dass er «NULL» als Name und nicht als leeren Wert lesen soll. Alternativ kann man auch kritische Eingaben von Beginn an sperren – so wie es die USA bereits für beleidigende oder anzügliche Kennzeichen gemacht haben, und somit das Problem des «NULL»-Schildes ebenfalls vermeiden.

«NULL»-Nummern in der Schweiz?

Wer nun an einer Wiederholung des IT-Experiments in der Schweiz interessiert ist, muss enttäuscht werden: Zum einen bestehen Nummernschilder immer aus einem Kantonskürzel und bis zu sechs Zahlen, also z. B. «SG 123456». Somit kann die «NULL»-Nummer gar nicht erst registriert werden. Deshalb bleibt die Null-Nummer von Tartaro für Schweizerinnen und Schweizer lediglich eine amüsante Geschichte.

Abraxas CARI: So verwalten Strassenverkehrsämter in der ganzen Schweiz Kennzeichen

Die führende Geschäftsverwaltung für Strassenverkehrs- und Schifffahrtsämter bietet sämtliche Services rund um Führer-, Fahrzeug-, Schilder- und Prüfungswesen. Sie beinhaltet zudem E-Services für Privatkunden und Garagisten.

Bei der obligatorischen Fahrzeugprüfung kommt die App CARI Inspect für Tablets zum Einsatz. Die Übertragung der Daten in die Fachapplikation erfolgt automatisch, und auch die Auswertung der Daten sowie die Archivierung respektive das Dokumentieren der Mängel gestalten sich mit CARI Inspect effizienter.

Die Lösung steht aktuell bei 17 Kantonen sowie dem Fürstentum Lichtenstein im Einsatz. Weitere drei Kantone nutzen AVEDRIS Motorfahrzeug von Abraxas.

Mehr zu den Abraxas-Lösungen für Strassenverkehrsämter

Martin Kupsky

Über Martin Kupsky

Martin Kupsky ist freier Autor für das Abraxas Magazin und schreibt an der Schnittstelle zwischen Wirtschaft und Technik. Er besitzt einen Bachelor in Betriebswirtschaftslehre und studiert Business Innovation sowie digitale Kommunikation und Journalismus an der Universität St. Gallen.