# taz.de -- In eigener Sache – Datenklau: Die Chronologie | |
> Die taz wurde wohl von einem Angestellten ausspioniert. Daten von | |
> Mitarbeitern wurden mithilfe eines Keyloggers abgeschöpft. Was ist | |
> geschehen? Wie reagiert die taz? | |
Bild: Der Keylogger, mit dem die Daten von taz-Rechnern ausspioniert wurden. | |
## Dienstag, 17. Februar | |
Am Nachmittag wird ein EDV-Mitarbeiter informiert, dass der Computer einer | |
Praktikantin nicht funktioniert. Die Tastatur streikt. Er entdeckt, dass | |
zwischen Tastatur und USB-Eingang des Rechners ein schwarzer Keylogger | |
steckt: ein Gerät, das unter anderem jeden Tastaturanschlag protokollieren | |
kann. Er nimmt ihn an sich, geht damit in die EDV. Die Hülle des Keyloggers | |
wird aufgebrochen: „Atmel“ prangt auf dem Chip im Innern. Dazu eine | |
Produktnummer. Ansonsten ist alles gelöscht. Zumindest oberflächlich. Denn | |
aus den Speicherbausteinen lässt sich eine Textdatei rekonstruieren, die | |
sich noch auf dem Keylogger befindet. Sie wird auf einen Rechner der EDV | |
kopiert. | |
Die Kollegen der EDV beginnen am Nachmittag damit, die Daten auszuwerten. | |
Der Stick selbst wird am Abend an seinen Fundort zurückgebracht und dort | |
wieder zwischen PC und Tastatur gesteckt. Vielleicht kommt der Datensammler | |
ja vorbei und zieht den Stick ab? | |
Der Abteilungsleiter der EDV wird über den Fund informiert. | |
## Mittwoch, 18. Februar | |
Noch vor der morgendlichen Konferenz wird die Geschäftsführung eingeweiht. | |
Nahezu alle Kolleginnen und Kollegen sitzen ab 9.30 Uhr im Konferenzraum. | |
Der Architekt informiert über das neue Haus: Wer sitzt wo? Und warum nicht | |
woanders? | |
Am späten Vormittag versucht sich die Praktikantin am betroffenen Rechner | |
einzuloggen. Wieder ein Problem. Allerdings ist der Rechner nicht komplett | |
stillgelegt, wie es die EDV geplant hatte. Also macht sich ein Mitarbeiter | |
daran, der Praktikantin einen anderen Rechner hinzustellen und | |
einzurichten. | |
Während er daran arbeitet, beobachten mehrere Mitarbeiter, wie ein | |
taz-Angestellter seine Zeitung über die Rückseite des betroffenen Rechners | |
hält und den Keylogger entnimmt. Er habe nur einen USB-Stick herausgezogen, | |
sagt der Erwischte laut Augen- und Ohrenzeugen. Der EDV-Mitarbeiter nimmt | |
ihm den Stick ab. Gemeinsam gehen sie in die EDV. Es ist zwölf Uhr. Der | |
Kollege äußert sich nicht weiter, geht auf die Toilette, dann an seinen | |
Arbeitsplatz. Auch gegenüber dem herbeigerufenen Abteilungsleiter und einem | |
Mitglied der Geschäftsführung sagt er nichts zu den Vorwürfen. Der Kollege | |
verlässt die taz. | |
Um 12.17 Uhr wird die Chefredakteurin informiert. Ab 13.45 Uhr tagen | |
Chefredaktion, Vorstand und Redaktionsrat. Ab 14.15 Uhr wissen die | |
Ressortleiterinnen und Ressortleiter Bescheid. Um 14.30 Uhr wird die | |
gesamte Redaktion informiert. | |
Derweil läuft die Auswertung der Textdatei in der EDV. Sie dauert bis heute | |
an. Mehrfach sind Daten gelöscht und teilweise überschrieben worden. Bisher | |
wurden die Daten von 16 Mitarbeiteraccounts gefunden. | |
## Donnerstag, 19. Februar | |
Die Redaktion wird in der Morgenkonferenz darüber in Kenntnis gesetzt, dass | |
in der Nacht ins Gebäude eingebrochen worden sei. Ein Mitarbeiter des | |
Reinigungsdiensts habe den Einbruch um 5.30 Uhr bemerkt. Die Polizei sei | |
informiert worden. Wie weit der Einbrecher gekommen ist, ist aber unklar. | |
Die erste Tür wurde aufgebrochen, eine zweite – die sich mit einem Code | |
öffnen lässt – ist unbeschädigt. Der Code ist allerdings allen aktuellen | |
und ehemaligen Mitarbeitern bekannt. Ob ein Zusammenhang zwischen dem | |
Datendiebstahl und dem Einbruch besteht, ist unbekannt. | |
KollegInnen hatten allerdings am Abend zuvor bereits unter Aufsicht des | |
Justiziars die Dinge, die der unter Verdacht stehende Mitarbeiter | |
zurückgelassen hatte, zusammengepackt und weggeschlossen. | |
Die Auswertung der Daten vom Keylogger geht weiter: Der Zeitraum der | |
Ausspähung (zumindest mit diesem Keylogger) wird eingegrenzt. Danach wurde | |
das Gerät mindestens seit Anfang 2014 zum Ausspähen von taz-Rechnern | |
benutzt. Außerdem wird festgestellt, dass die Software des Keyloggers 2012 | |
veröffentlicht worden ist. | |
## Freitag, 19. Februar | |
Verschiedene Medien berichten über den Fall, darunter Newsroom.de, Die | |
Welt, das NDR-Magazin „Zapp“ und Spiegel Online. | |
Taz-Geschäftsführer Karl-Heinz Ruch veröffentlicht ein Statement: „Zu | |
Personalangelegenheiten äußert sich die taz grundsätzlich nicht.“ | |
Durch die Auswertung von Logdateien auf Rechnern, bei denen der Keylogger | |
in Betrieb war, wird deutlich, dass die Daten wohl auch an einem | |
taz-Rechner ausgelesen wurden. Der Nutzer des Keyloggers hat sich dafür | |
wohl mit zuvor gestohlenen Accountdaten eingeloggt, den Stick | |
angeschlossen, aus der Textdatei Zugangsdaten ausgelesen, den Stick wieder | |
abgezogen, sich ausgeloggt – und sich dann mit den gerade ausgelesenen | |
Daten der Zielperson am selben Rechner wieder eingeloggt. So konnte er | |
beispielsweise auf das Postfach der Zielperson zugreifen. | |
## Montag, 23. Februar | |
Für 12.30 Uhr ist der beschuldigte Kollege zu einem Gespräch mit | |
Chefredaktion, Geschäftsführung und Justiziar eingeladen. Er kommt nicht. | |
Arbeitsrechtliche Schritte werden eingeleitet. | |
Es wird Strafanzeige erstattet. | |
23 Feb 2015 | |
## TAGS | |
tazgate | |
Datenklau | |
taz | |
in eigener Sache | |
Polizei Berlin | |
Keylogger | |
taz | |
Keylogger | |
Keylogger | |
Spionage | |
tazgate | |
## ARTIKEL ZUM THEMA | |
Berliner Polizei nach Keylogger-Fund: Seltsame Erklärungsversuche | |
Ein Scherz soll der Spionageversuch bei der Polizei gewesen sein. So steht | |
es zumindest in einem erratischen Statement der Behörde. | |
Keylogger-Affäre: Früherer taz-Redakteur verurteilt | |
Ein Ex-Redakteur der taz muss wegen des Ausspähens von Computern 6.400 Euro | |
Strafe zahlen. Der Strafbefehl ist nun rechtskräftig. | |
Keylogger-Affäre: Geldstrafe für früheren taz-Redakteur | |
Ein Ex-taz-Redakteur soll wegen des Ausspähens von Computern 6.400 Euro | |
Strafe zahlen. Dem Prozess blieb er fern. | |
In eigener Sache – Datenklau: Ausgespäht | |
Datenklau, Sicherheit, Vertrauen. Warum die taz die Keylogger-Affäre nicht | |
auf sich beruhen lassen kann. | |
Keylogger-Affäre in der taz: Dateiname LOG.TXT | |
Anfang 2015 kam heraus, dass Computer in der taz mehr als ein Jahr lang | |
ausgespäht wurden. Die Recherche zum Fall führt bis nach Asien. | |
Aufarbeitung taz-Keylogger: Zwischen Recherche und Datenklau | |
Leaks, Interna, Datensicherheit: Im taz-Café diskutierten Journalisten und | |
eine Informatikerin über die Folgen der Spionage in der taz. | |
In eigener Sache – Datenklau: Redaktionsgeheimnis: Ein hohes Gut | |
Das Wichtigste für uns ist, den Datendiebstahl in der Redaktion aufzuklären | |
und das Vertrauen in die taz zurückzugewinnen. |