Datenleak in Kunst und Politik: Nur vereinzelt sehr private Daten

Daten von Künstler*innen, Journalist*innen und Politiker*innen wurden im Netz veröffentlicht. Was wir dazu bisher wissen.

Finger tippen auf einer Laptoptastatur

Zu den bereits bekannten Formen digitaler Überwachung hat sich eine weitere gesellt Foto: dpa

Datenleck oder Hackerangriff? Diese Frage beschäftigt derzeit viele Menschen im Zusammenhang mit den veröffentlichten Daten von Künstler*innen, Journalist*innen und Politiker*innen. Zu den Hintergründen ist bisher wenig bekannt, die Vorgehensweise bei der Veröffentlichung der Daten lässt aber einige Schlüsse zu.

Was wissen wir? Auf dem Twitterkonto @_0rbit wurden im Dezember in Form eines Adventskalenders täglich Daten von Menschen veröffentlicht. @_0rbit verlinkte auf einen Blog beim Google-Dienst Blogger, auf dem die Datensätze hinterlegt waren. Sowohl das Twitterkonto als auch der Blog wurden am Freitag im Laufe des Tages gesperrt.

Die veröffentlichten Daten stammen von Journalist*innen der öffentlich-rechtlichen Rundfunkanstalten, von Künstler*innen und von Politiker*innen aller Parteien außer der AfD – also von CDU/CSU, SPD, Grünen, FDP und Linken. Die Datensätze fielen unterschiedlich aus: In vielen Fällen waren es Kontaktdaten wie Handynummern und Email-Adressen. Von einzelnen Personen gab es sehr private Daten wie Fotos und PDFs, Chats und private Nachrichten.

Eine breite Öffentlichkeit bekamen die Daten erst, als am Donnerstag das Twitterkonto des Youtubers Simon Unge gehackt wurde. Simon Unge hat auf Twitter mehr als zwei Millionen Follower. „Scheinbar wollte der Hacker mir nicht schaden. Er wollte nur meine Reichweite benutzen, um Aufmerksamkeit zu bekommen“, sagt Unge in einem Video, dass er veröffentlichte, nachdem er wieder Zugriff auf sein Twitterkonto hatte.

Das Bundesamt für Sicherheit in der Informationstechnik hatte offenbar schon im Dezember Kenntnis über die Daten. Das Bundeskriminalamt erfuhr laut eigener Aussage erst in der Nacht zu Freitag davon.

Was wissen wir nicht?

Bisher ist unbekannt, wer hinter den Veröffentlichungen steckt. Auch ist unklar, wie genau @_0rbit an die Daten gelangte. Die Art und Weise der Veröffentlichung lässt aber einige Schlüsse zu.

Die Daten sind zum Teil recht alt, wurden schon früher veröffentlicht oder sind nicht mehr relevant, stellt Social-Media-Analyst Luca Hammer fest. Die Datensätze sehen ihm zufolge nicht so aus, als stammten sie von offiziellen Servern, sondern eher aus Clouddiensten und von Social-Media-Konten.

Möglicherweise sind noch nicht alle Daten veröffentlicht worden, auf die die Angreifer*innen Zugriff hatten.

Laut Simon Unge wurde bei der Übernahme seines Twitterkontos eine Sicherheitslücke bei Gmail ausgenutzt. Konten anderer bekannter deutscher Youtuber seien ebenfalls gehackt worden. Es ist denkbar, dass die Angreifer*innen ähnliche Sicherheitslücken auch genutzt haben, um Zugriff auf einzelne Email- und Social-Media-Konten zu erhalten, zum Beispiel von Mitarbeiter*innen der betroffenen Parteien.

Damit wäre es möglich, deren Adressbücher auszulesen und Informationen wie Handynummern und Email-Adressen aller zu erhalten, mit denen sie kommunizieren. Außerdem könnten weitere Daten aus diesen Konten gezogen werden, zum Beispiel per Email verschickte Bilder und PDFs. Das würde erklären, warum von einigen Personen mehr Daten veröffentlicht wurden als von anderen.

Welche Beweggründe gab es für die Veröffentlichungen?

Warum Politiker*innen der AfD nicht von den Leaks betroffen sind, bleibt zunächst ungeklärt. Es könnte daran liegen, dass viele ältere Datensätze genutzt wurden, zum Teil aus Zeiten, in denen die AfD noch nicht im Bundestag vertreten war. Möglicherweise sind auch noch nicht alle Daten veröffentlicht worden, auf die die Angreifer*innen Zugriff hatten. Es könnte auch eine politische Agenda dahinterstecken. Da bisher nicht bekannt ist, wer hinter dem Datenleak steckt, ist das allerdings pure Spekulation.

Es gibt einige Indizien, dass es sich um Urheber*innen aus dem rechten Spektrum handeln könnte: Es wurden gezielt Personen angegriffen, die sich klar gegen rechts positionieren – zum Beispiel Jan Böhmermann, der mit „Reconquista Internet“ eine Bewegung gegen rechte Hetze in den Online-Netzwerken startete, oder die Musiker von Marteria und K.I.Z., die in Chemnitz beim „Wir sind mehr“-Konzert gegen rechte Aufmärsche performten.

Das Twitterkonto @_0rbit hatte neben einigen Bots viele Follower*innen, die „aus dem Dunstkreis von Gamern, YouTubern und rechten Ideologien“ stammen, „manche aus Bereichen, die oft als ‚Sifftwitter‘ oder ‚Alt right‘ bezeichnet werden“, schreibt Buzzfeed.

Allerdings lässt sich bisher nicht sicher sagen, welche Zielsetzung genau hinter den Veröffentlichungen steckte. Einige Twitternutzer*innen warnten, dass es sich dabei auch um einen „Honigtopf“ handeln könnte – in Anlehnung an die Aktion „Soko Chemnitz“ des Zentrums für Politische Schönheit (ZPS) im Dezember. Dabei hatte das ZPS Fotos von Personen veröffentlicht, die angeblich bei den rechtsradikalen Aufmärschen in Chemnitz dabei waren – mit dem Ziel, Daten über die Menschen zu sammeln, die auf ihrer Webseite gezielt nach Namen suchten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.