Doxing von PolitikerInnen: Anklage für Datenleak erhoben

Ende 2018 wurden die Daten von hunderten PolitikerInnen veröffentlicht. Ein beschuldigter Schüler soll dafür demnächst vor Gericht stehen.

Hände tippen auf der beleuchteten Laptoptastatur

Doxing: Über Monate soll der Beschuldigte Daten gesammelt haben, um sie dann zu veröffentlichen Foto: Silas Stein/dpa

BERLIN taz | Der Fall hatte die Politik und Öffentlichkeit aufgeschreckt. Im Dezember 2018 wurden persönliche Daten von knapp 1.000 PolitikerInnen und Prominenten im Internet veröffentlicht, darunter die von Robert Habeck, Andrea Nahles, Jens Spahn oder Jan Böhmermann. Hinter der Aktion wurde ein Hacker vermutet, vielleicht gar ein Geheimdienst. Am Ende aber soll es ein 20-Jähriger aus dem hessischen Homberg gewesen sein, der Anfang Januar 2019 gefasst wurde.

Jetzt wurde nach taz-Informationen Anklage gegen den Schüler erhoben. Das zuständige Amtsgericht wollte sich dazu vorerst nicht äußern, auch die Generalstaatsanwaltschaft Frankfurt am Main nicht. Man werde informieren, „sobald der Sachstand dies zulässt“, sagte dort eine Sprecherin.

In einer Antwort auf eine Linken-Anfrage, die der taz vorliegt, aber bestätigt das Bundesinnenministerium, dass tatsächlich Anklage erhoben wurde. Beschuldigt sei der 20-jährige Deutsche, heißt es dort. „Die Anklageschrift gegen diese Person ist im Mai 2020 von der Generalstaatsanwaltschaft Frankfurt am Main bei dem zuständigen Amtsgericht eingereicht worden.“ Gegen den 20-Jährigen soll nun vor einer Jugendkammer verhandelt werden.

Ermittler hatten dem Schüler bei seiner kurzzeitigen Festnahme vorgeworfen, Daten ausgespäht zu haben. Auch das unberechtigte Veröffentlichen personenbezogener Daten wurde ihm zur Last gelegt. Er hatte auf Twitter-Accounts als „GOd“ oder „Orbit“ firmiert und seit 2018 über Monate die Daten der PolitikerInnen und Prominenten gesammelt, um sie dann zu veröffentlichen – sogenanntes Doxing.

Tiefergehende Hacker-Fähigkeiten hatte er laut Ermittlern nicht, dafür aber „viel Zeit“: Er trug teils öffentlich verfügbare Daten zusammen, soll aber auch Passwörter überwunden haben oder solche genutzt haben, die von ihren Besitzern nach früheren Datendiebstählen nicht geändert wurden. Im Dezember 2018 erstellte er dann auf Twitter einen „Adventskalender“, bei dem er jeden Tag über einen Link die Daten der Betroffenen veröffentlichte.

Motiv? Er habe sich über Aussagen der Opfer geärgert

Vor seiner Festnahme hatte der Schüler noch versucht, Spuren zu verwischen. Seinen Laptop hatte er laut Ermittlern ganze 32 Mal gelöscht und neu aufgesetzt. Einen weiteren PC habe er bei einer Wertstoffstation entsorgt, auch zwei USB-Sticks versuchte er zu zerstören. Vor den Ermittlern aber legte der Heranwachsende ein Geständnis ab. Er habe sich über öffentliche Äußerungen der Geschädigten „geärgert“, sagte er. Bei der großen Zahl der Betroffenen gab es daran aber Zweifel. In der Netz-Szene wurde vielmehr gemutmaßt, dass der Schüler Aufmerksamkeit und „fame“ suchte.

Auffällig war auch, dass der Beschuldigte in seinem „Adventskalender“ keine Daten von AfD-PolitikerInnen veröffentlichte. Ein tieferes politisches Motiv aber bestritt der Schüler. Auch Mittäter konnten die Behörden keine ermitteln.

Die Linken-Abgeordnete Martina Renner, die die Anfrage an die Bundesregierung zu dem Fall stellte, wundert sich, dass so viel Zeit bis zur Anklage verging. „Nachdem der mutmaßliche Täter bereits Anfang 2019 ein Geständnis abgelegt haben soll, lässt die Anklageerhebung mehr als ein Jahr später stutzig werden.“

Auch Renner gehörte damals zu den Betroffenen. In ihrem Fall wurden aber nur ohnehin öffentlich bekannte Daten veröffentlicht. Für die Politikerin ist der Fall dennoch keineswegs harmlos: „Das Sammeln und Ausspähen von privaten Daten, um Menschen bloßzustellen, ist keine Recherche, sondern soll die Betroffenen verletzen und ein Überlegenheitsgefühl bedienen.“

Verknüpfung zu Drohmail-Serie?

Die Tat hatte damals eine breite Debatte losgetreten. Grünen-Chef Habeck zog sich wegen des Datenleaks und auch missglückter Wahlkampftweets von Twitter und Facebook zurück. Bundesinnenminister Horst Seehofer (CSU) bekräftigte, noch im ersten Halbjahr 2019 ein IT-Sicherheitsgesetz 2.0 vorzulegen.

Das freilich zog sich: Nach einem umstrittenen ersten Entwurf legte sein Ministerium vor wenigen Tage einen neuen Gesetzentwurf vor. Insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll dabei mehr Personal und Befugnisse erhalten, um eigenständig Sicherheitslücken aufspüren und Schadsoftware entfernen zu können.

Vom Doxing-Fall, in dem nun Anklage erhoben wurde, gibt es möglicherweise auch eine Verbindung zu einer Serie von Drohmails an PolitikerInnen und Behörden. Für die Drohmails muss sich derzeit der 32-jährige André M. vor dem Landgericht Berlin verantworten, der als „Nationalsozialistische Offensive“ auch Bombendrohungen an Rathäuser, Justizzentren oder Medienhäuser verschickt haben soll.

Nach taz-Informationen fanden Ermittler auf einem PC von André M. auch Daten aus dem Doxing-Material des nun angeklagten Schülers. Offen ist, ob beide Männer auch im Austausch standen. Denn André M. soll im Darknet einen Tippgeber als „Verräter“ beschimpft haben, der die Behörden auf die Spur des jungen Hessen geführt hatte.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.