Der Spion aus dem Kinderzimmer
Ein junger Mann aus Hessen soll sich mit einfachsten Mitteln Zugang zu den privaten Daten Hunderter PolitikerInnen und Prominenter verschafft haben. Im schlimmsten Fall drohen ihm mehrere Jahre Haft
Datenklau bei PolitikerInnen und Promis: Sammeln und Hacken ist ein Kinderspiel Foto: Bernd von Jutrczenka/dpa
Aus Wiesbaden Christoph Schmidt-Lunau
Ein 20-jähriger Schüler, ein Nerd, ohne spezielle IT- oder Informatikausbildung soll für den Datenklau und die Veröffentlichung der persönlichen Daten von Hunderten PolitikerInnen und Prominenten verantwortlich gewesen sein. Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) teilten am Dienstag in Wiesbaden mit, der junge Tatverdächtige aus Mittelhessen, der am 6. Januar festgenommen und dessen Wohnung durchsucht worden war, habe die Taten inzwischen „vollumfänglich“ gestanden.
Nach bisherigen Erkenntnissen gilt der junge Mann als Einzeltäter. Die Behörden bestätigten zwar eine weitere Razzia einer Privatwohnung, doch der Wohnungsinhaber sei nur Zeuge, sagte der Sprecher des ZIT, Staatsanwalt Georg Ungefuk. Zu den Motiven des Täters gibt es bisher nur vage Andeutungen. Der Tatverdächtige habe erklärt, die privaten Daten aus „Ärger über politische Äußerungen der Betroffenen“ veröffentlicht zu haben. Hinweise auf politische Motive gibt es nicht.
Der Mann hatte vom 1. bis 24. Dezember bei Twitter in Form eines Adventskalenders täglich ein Türchen zu den privaten Daten von PolitikerInnen, JournalistInnen, SchauspielerInnen und anderen Prominenten geöffnet. Dabei hatte er unter den Namen „GOd“ und „Orbit“ operiert. Handy- und Kreditkartennummern, private Chats und Bilder standen tagelang im Netz.
Worum geht es?
Der Begriff doxing leitet sich vom englischen Wort docs – kurz für documents – ab. Darunter versteht man das Sammeln von Daten und Informationen im Netz und ihre anschließende Veröffentlichung. Dazu zählen sowohl öffentliche und leicht zu recherchierende Informationen wie Telefonnummern, Adressen oder auch Kontonummern. Hinzu kommen Daten, die über soziale Medien wie Facebook, Twitter oder Messengerdienste laufen. Ein weiterer Teil sind Informationen, an die der doxer nur kommt, wenn er ein Passwort knackt.
Warum wird gedoxt?
Der oder die doxer dringt in die Privatsphäre seiner Opfer ein und veröffentlicht Details, die ein persönliches Bild des Betroffenen enthüllen sollen. Die Beweggründe sind unterschiedlich. Selbstjustiz zählt dazu. Manche doxer wollen schlicht beleidigen oder die Betroffenen verunglimpfen. Wieder anderen geht es weniger um Informationen zu Einzelpersonen, als vielmehr um Massenenthüllungen. Die Hackergruppe Anonymous nutzt die Methode. (tat)
Über das Datenleck „Adventskalender“ waren bereits seit Anfang Dezember sensible personenbezogene Daten im Netz veröffentlicht worden. Das Bundeskriminalamt wurde erst in der Nacht des 4. Januar mit dem Fall befasst. Die zuständige Abteilungsleiterin des BKA, Sabine Vogt, erklärte, warum ihre Behörde nicht früher tätig geworden sei: „Wir überwachen nicht anlasslos die gesamte Kommunikation im Internet, wir wollen keinen Überwachungsstaat.“ Sie appellierte an alle NutzerInnen, jedeR Einzelne sei gefordert, Maßnahmen zum Schutz seiner Daten zu ergreifen.
Mit Hochdruck habe man Tag und Nacht, auch am Wochenende, gefahndet und schnell einen Fahndungserfolg erzielen können. Die Suche nach dem mutmaßlichen Datendieb sei trotzdem sehr aufwendig und anspruchsvoll gewesen, sagte ZIT-Sprecher Ungefuk. Der Tatverdächtige habe seinen Internetzugang nämlich durch die Nutzung eines VPN-Dienstes zu anonymisieren versucht. Bereits nach zwei Tagen, also am 6. Januar, war der Tatverdächtige gefunden und habe schon am Tag darauf gestanden.
Staatsanwalt Ungefuk bescheinigte dem jungen Mann ein „ausgeklügeltes“ Vorgehen. Einzelheiten dazu wollte er jedoch nicht preisgeben. „Wir wollen keine Nachahmer.“ Für ihn ist der Fall ein Beleg für die besondere Herausforderung im Kampf gegen Internetkriminalität. „Von jedem Ort der Welt, auch aus dem Jugendzimmer im Elternhaus“, sei es möglich, mit krimineller Energie Straftaten zu begehen, mit hohen materiellen oder immateriellen Schäden. „Fast jeder Fall ist dabei einer mit Auslandsbezug“, sagte Ungefuk. Die Möglichkeiten über gestaffelte Servernutzung den eigenen Netzzugang zu anonymisieren, bezeichnete er als großes Problem.
Der digitale Sammler, der inzwischen wieder auf freiem Fuß ist, muss jetzt mit einem Strafverfahren wegen des Ausspähens von Daten und Datenhehlerei rechnen. Als 20-Jähriger wird er nach dem Strafrecht als Heranwachsender behandelt. Für 18- bis 21-Jährige gelten höhere Hürden, bis Untersuchungshaft verhängt wird, als für Erwachsene. Sollte ihn das zuständige Strafgericht jedoch als „erwachsen“ einstufen, drohen ihm für beide Delikte als Höchststrafe jeweils drei Jahre Haft. Wird er dagegen als Jugendlicher eingestuft, steht der erzieherische Aspekt im Mittelpunkt. Das Gericht kann dann von einer Haftstrafe absehen.
Bundeskriminalamt appelliert an InternetnutzerInnen, IT-Sicherheit endlich ernst zu nehmen
Staatsanwalt Ungefuk jedenfalls deutete an, der 20-Jährige habe wohl die Tragweite seines Vorgehens nicht bedacht. Er sprach von einem „Reuebild“. Der Tatverdächtige habe rasch gestanden und mit den ErmittlerInnen kooperiert. Die Durchsuchung seiner Wohnung, seine Festnahme und die Vernehmungen durch Polizei und Staatsanwaltschaft hätten offenbar Eindruck auf den Mann gemacht, vermutete Ungefuk.
Keiner der offiziellen VertreterInnen bestritt, dass der IT-Nerd auf spektakuläre Art und Weise die Angreifbarkeit der Internetkommunikation in Deutschland aufgezeigt hätte. Ohne Zweifel hat sich der junge Mann aus Mittelhessen auch strafbar gemacht. Aber auf die Frage, ob BKA-Ab6teilungsleiterin Vogt dem Datensammler nicht einen Job anbieten wolle, gab sie zu: „Wenn er auf der Seite des Rechts agiert.“
