 |
# taz.de -- Nach der Veröffentlichung privater Daten: Die Spieler |
|
|
|
> Hackerangriff, Datenklau, Doxing? Gesteuert aus einem Kinderzimmer in |
|
> Hessen landen die Daten von mehr als tausend Menschen im Internet. |
|
|
 |
Bild: Von einem Kinderzimmer aus angegriffen: Plenum des Bundestags |
|
|
|
Fleißig ist er, akribisch. Nacht für Nacht sitzt er vor dem Rechner im Haus |
|
seiner Eltern. Und sammelt. Telefonnummern, Adressen, Bankdaten, |
|
E-Mail-Konten. Manchmal auch das Ping-Pong-Spiel von Nachrichten, |
|
veröffentlicht über WhatsApp. Ein kompliziertes Verfahren braucht er nicht. |
|
Ganz im Gegenteil, [1][die Datensammelei ist ein Kinderspiel] – im wahrsten |
|
Sinne des Wortes. |
|
|
|
Die Rede ist von Johannes S., dem mutmaßlichen Verantwortlichen für einen |
|
der größten Datenklau-Skandale der letzten Jahre. Monatelang recherchiert |
|
er, bunkert Tausende Datensätze von über tausend Politiker*innen, |
|
Künstler*innen, Journalist*innen. Zum Beispiel von Bundespräsident |
|
Frank-Walter Steinmeier und Grünen-Chef Robert Habeck, den Moderatoren Jan |
|
Böhmermann und Christian Ehring sowie von Rapper Materia und der Band |
|
K.I.Z. |
|
|
|
Er sammelt Kontaktdaten wie Handynummern und Adressen, Chats mit |
|
Familienmitgliedern und Kreditkarteninformationen. Teilweise sind die |
|
Dokumente mehrere Jahre alt. Sie alle werden [2][nach und nach |
|
veröffentlicht]. Als Vorweihnachtsüberraschung in einem digitalen |
|
Adventskalender. |
|
|
|
Es ist ein Spiel. Ein Spiel, das Durchhaltevermögen braucht. Der Gewinner |
|
wird mit „fame“ belohnt – wie es in der Szene heißt. Im aktuellen |
|
Datenklau-Skandal ist es ein 20-jähriger junger Mann aus Homburg in Hessen. |
|
Am vergangenen Sonntag war sich das Bundeskriminalamt absolut sicher, dass |
|
er am groß angelegten Datenklau, der nur wenige Tage zuvor ans Licht kam, |
|
maßgeblich beteiligt ist. |
|
|
|
## Selbstdarstellung und „Kinderkacke“ |
|
|
|
Zwar verschleierte der mutmaßliche Täter seine digitalen Spuren. Sein |
|
Fehler: Er schwieg nicht über seine Taten. Freimütig chattete er unter dem |
|
Namen God oder Orbit mit YouTubern und Bloggern. Er machte kein Geheimnis |
|
daraus, wie leicht es für ihn war, über Menschen, „über die er sich |
|
geärgert hat“, ein Datenprofil anzulegen und dieses dann im Netz für jeden |
|
und jede zugänglich preiszugeben. |
|
|
|
Was bewegt einen 20-jährigen Heranwachsenden aus einer hessischen |
|
Kleinstadt zu solchen Straftaten, für die er mit mehreren Jahren Haft |
|
bestraft werden kann? „Ein Hacker ist er nicht“, sagt padeluun. Und der |
|
muss es wissen, schließlich ist er selber einer und setzt sich seit Jahren |
|
für den Schutz persönlicher Daten im Netz ein. |
|
|
|
„Und wenn er doch Seiten oder Profile gehackt hat, ist er allenfalls ein |
|
Cracker. Einer, der Schaden verursacht hat.“ Das Verhalten des jungen |
|
Mannes hält padeluun für typisch männlich, für eine reine Selbstdarstellung |
|
und „Kinderkacke“. „Alles überall hinzukopieren ist kein guter Umgang mit |
|
Netzen und Daten.“ |
|
|
|
Der Netzaktivist unterscheidet zwischen mindestens zwei Szenen im digitalen |
|
Raum. Da gibt es diejenigen, die auf der „guten Seite“ stehen, |
|
Sicherheitslücken finden und schließen wollen. Und dann diejenigen, die |
|
Zerstreuung und Unterhaltung im Netz suchen, stundenlang YouTube-Videos |
|
schauen und machen, sich berieseln lassen und selbst für Berieselung |
|
sorgen. Zur letzteren Gruppe zählt padeluun den 20-Jährigen Hessen. Daten |
|
zu finden sei eine Frage guter Recherchearbeit, Zeit, guter Software und |
|
Glück. |
|
|
|
## „Wir sind gläsern im Netz“ |
|
|
|
Auch padeluun ist vom aktuellen Datenklau betroffen. Auf einer Liste, die |
|
über Indymedia veröffentlicht wurde, tauchen sowohl sein Name als auch die |
|
Namen von Bekannten auf – obschon falsch geschrieben –, inklusive |
|
kryptischer Adressinformationen. Rund 200 Namen erscheinen insgesamt auf |
|
dem Datensatz. „Zwar kann ich diese Liste nicht wirklich ernst nehmen, aber |
|
das Gefühl, dass wir darauf stehen, ist nicht gut“, sagt padeluun. |
|
|
|
Dieses Gefühl beschleicht alle, deren persönliche Informationen plötzlich |
|
auch dort erscheinen, wo sie eigentlich gar nicht hin sollen. „Wir sind |
|
gläsern im Netz. Jeder muss aufpassen, dass alles, was man tut, auch im |
|
digitalen Raum auftauchen kann und bleiben wird“, sagt Catarina Katzer. Die |
|
Sozialpsychologin spricht gar von einer verschwindenden Grenze zwischen |
|
Realität und Online-Welt. Das Gefühl, immer und überall Ziel einer |
|
Überwachung, Ausspähung und Cyber-Attacke sein zu können, verstärkt sich. |
|
Nicht nur über das Netz wird angegriffen, sondern schließlich auch im |
|
echten Leben. |
|
|
|
Das Doxing – also das Sammeln privater Daten im Netz – ist kein neues |
|
Phänomen. „Seit Jahren werden etliche Privatleute Doxing-Opfer“, sagt |
|
Catarina Katzer. Jetzt, da auch Politiker*innen, Künstler*innen und |
|
Journalist*innen betroffen sind, wird öffentlich über das Problem |
|
gesprochen. Ein Schritt, der längst überfällig ist, sagt Katzer. Sammeln, |
|
das Ausspähen von Daten und dann deren Veröffentlichung trifft die Opfer |
|
extrem hart. |
|
|
|
Dass die Hackerszene gar nichts mit dem Fall zu tun hat, davon ist Katzer |
|
nicht überzeugt. „Das Hacking ist ein Teil der Methode“, sagt die |
|
Cyberpsychologin. Etwa die Benutzung von Malware und das Abfischen von |
|
Informationen – über Konten bei E-Mail-Anbietern, soziale Netzwerke, |
|
Cloudsysteme, Dropbox oder andere Anbieter. |
|
|
|
## Eigene Grenzen austesten |
|
|
|
Katzer unterscheidet zwischen drei Typen von Menschen, die das Internet für |
|
ihre Interessen nutzen und fremde Daten veröffentlichen. Zum einen die |
|
Aktivist*innen. Sie wehren sich gegen eine Haltung, gegen Unternehmen, |
|
gegen Einzelpersonen, die aus ihrer Sicht heraus nicht auf der „richtigen“ |
|
Seite sind. Hackergruppen wie Anonymous gehören dazu. Vor einigen Jahren |
|
haben die Aktivist*innen Daten von Ku-Klux-Klan-Anhängern veröffentlicht. |
|
Andere haben einen rein politischen Antrieb. Etwa wenn es darum geht, den |
|
politischen Gegner mundtot zu machen, ihn zu diskreditieren und |
|
einzuschüchtern. Die Angreifer kommen sowohl aus dem Aus- als auch dem |
|
Inland und nutzen das Netz als politische Waffe. |
|
|
|
Die dritte Gruppe ist eine, die am wenigsten zu greifen ist. In der Regel |
|
sind es Einzeltäter. Was sie antreibt, ist ein rein persönliches Motiv. Es |
|
geht um Machtgefühl, um Überlegenheit, um Rache, um die Stärkung des |
|
Selbstwerts. Vielleicht auch um die Kompensation anderer Defizite: Im Netz |
|
können sie zeigen, was sie drauf haben. Im realen Leben nicht unbedingt. |
|
„Ich bin überlegen und kann Dinge, die andere nicht können – diese Haltung |
|
liegt oft zugrunde“, sagt Katzer. Vermutlich hat der mutmaßliche Täter des |
|
aktuellen Falls seine eigenen Grenzen austesten und beweisen wollen. Ein |
|
20-Jähriger, der den Grünen-Vorsitzenden Robert Habeck dazu bringt, |
|
Facebook und Twitter zu verlassen und eine ganze Republik aufpeitscht – das |
|
ist ein Schub fürs Selbstwertgefühl eines Heranwachsenden. |
|
|
|
„Wir handeln im digitalen Raum, aber wir trennen unsere Handlung vom |
|
physischen Dasein“, sagt die Psychologin. Das heißt: Der Schüler saß in |
|
seinem Kinderzimmer, hackte auf der Tastatur rum und war sich dessen, was |
|
er tat, offenbar nicht bewusst. Das ist auch kein Wunder: Er sah weder die |
|
Opfer im Einzelnen noch ihre Wut oder Ängste. Hinzu kommt, dass das Gefühl |
|
für Werte, die die Privatsphäre der Menschen angehen, oft völlig |
|
ausgeblendet wird, sagt Katzer. |
|
|
|
## Bei der Justiz kein Unbekannter |
|
|
|
Ob es nicht doch um politische Inhalte geht, ist bisher nicht klar. Dem |
|
Spiegel zufolge hatte Johannes S. bereits rechtsextreme Inhalte im Netz |
|
verbreitet und sich abfällig über den Islam oder Migrant*innen geäußert. |
|
Aber: „Die Motivation des Tatverdächtigen und der Hintergrund der Taten ist |
|
Gegenstand der aktuellen Ermittlungen“, teilte Oberstaatsanwalt Georg |
|
Ungefuk auf taz-Anfrage mit. |
|
|
|
Was nun klar ist: Der mutmaßliche Datendieb ist bei der Justiz kein |
|
Unbekannter. Laut Generalstaatsanwaltschaft Frankfurt liegen drei weitere |
|
noch nicht abgeschlossene Ermittlungsverfahren vor. Wann die Ermittlungen |
|
abgeschlossen sein werden, ist ungewiss. Berichte, dass der Beschuldigte |
|
Informationen und Kontozugänge im Darknet gekauft hat, wurden jedoch nicht |
|
bestätigt. |
|
|
|
Johannes S., 20 Jahre, aus der hessischen Kleinstadt Homburg, hat die |
|
Republik viele Tage in Atem gehalten. Die Hacker-Szene distanziert sich, |
|
die Politik steht ratlos vor dem Ausmaß des Datenklaus. Was bleibt, ist die |
|
Eigenverantwortung jeden einzelnen Nutzers und jeder einzelnen Nutzerin. |
|
Passwörter regelmäßig ändern, Sicherheitseinstellungen verschärfen, |
|
Virenschutz aktivieren – das sind [3][einfache und schnelle Maßnahmen]. |
|
„Wir brauchen auch neue Richtlinien über die Nutzung von Apps oder die |
|
Zugänge zum Darknet“, sagt Katzer. Es gibt keinen TÜV für Apps, für |
|
Sicherheitsstandards oder den Schutz der Privatsphäre bei ihrer Nutzung. |
|
|
|
Ebenfalls helfen könnte eine Begrenzung der Mitgliederzahlen bei |
|
E-Mail-Anbietern. Sprich: Wenn sich eine bestimmte Anzahl an Menschen ein |
|
E-Mail-Konto bei Googlemail oder GMX eingerichtet haben, kommt kein anderer |
|
mehr rein. Je kleiner der Kreis, desto sicherer die Daten. |
|
|
|
12 Jan 2019 |
|
|
|
## LINKS |
|
|
 |
[1] /Kommentar-Datensicherheit/!5561065 |
|
[2] /Persoenliche-Infos-im-Netz-veroeffentlicht/!5562778 |
|
[3] /Gastkommentar-zu-Datenskandal/!5562939 |
|
|
|
## AUTOREN |
|
|
|
Tanja Tricarico |
|
|
|
## TAGS |
|
|
|
Datenskandal |
|
Doxing |
|
Datenleck |
|
Twitter / X |
|
Doxing |
|
Jochen Beekhuis |
|
Drogen |
|
Netz |
|
Datenskandal |
|
Datenleak |
|
Hackerangriff |
|
Datenleak |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Hackerangriff bei Twitter: „Promis“ werben mit Bitcoins |
|
|
|
Unbekannte verbreiteten über Accounts von Biden, Obama und Musk dubiose |
|
Kryptowährungsdeals. Das wirft Fragen zur Sicherheit von Twitter auf. |
|
|
|
Doxing von PolitikerInnen: Anklage für Datenleak erhoben |
|
|
|
Ende 2018 wurden die Daten von hunderten PolitikerInnen veröffentlicht. Ein |
|
beschuldigter Schüler soll dafür demnächst vor Gericht stehen. |
|
|
|
Nach Beekhuis sexistischen Chats: SPD startet Parteiordnungsverfahren |
|
|
|
Die SPD will Jochen Beekhuis, Abgeordneter des Niedersächsischen Landtags, |
|
ausschließen. Der Grund sind diskriminierende Chats. |
|
|
|
Illegaler Handel im Darknet: Ermittler heben Online-Marktplatz aus |
|
|
|
Daten und Drogen: Fahnder sind gegen den Handel mit illegalen Waren im Netz |
|
vorgegangen. Drei mutmaßliche Betreiber der Plattform kommen aus |
|
Deutschland. |
|
|
|
Datensatz mit 773 Millionen Passwörtern: Viele Datenlecks zusammengeführt |
|
|
|
Ein Sicherheitsexperte stößt im Netz auf hunderte Millionen E-Mail-Adressen |
|
und Passwörter. Nutzer können überprüfen, ob sie betroffen sind. |
|
|
|
Datenklau bei Politikern und Prominenten: Bericht hinterfragt Einzeltäter-These |
|
|
|
Das ARD-Magazin „Kontraste“ und das rbb-Inforadio berichten über Zweifel, |
|
ob hinter der Ausspäh-Aktion tatsächlich ein einzelner Tatverdächtiger |
|
steckt. |
|
|
|
Kommentar Datensicherheit: Passwort 1-2-3-4 |
|
|
|
Datenschutz ist weder ein Orchideenthema noch eine Idee versponnener Nerds. |
|
Das Datenleak muss ein Weckruf sein. |
|
|
|
Nach Datenleak in Politik und Kultur: Verärgerung über Politiker als Motiv |
|
|
|
Der nach dem Datendiebstahl festgenommene Tatverdächtige hat den |
|
Ermittlungen zufolge „aus Ärger“ gehandelt. Nach einem Geständnis wurde er |
|
freigelassen. |
|
|
|
Nach Datenleak: Durchsuchung in Heilbronn |
|
|
|
Einem Bericht zufolge durchsucht das BKA im Zuge der Ermittlungen zur |
|
Urheberschaft des Datenleaks eine Wohnung in Baden-Württemberg. |
