piwik no script img

taz zahl ich

In eigener Sache – DatenklauDie Chronologie

Die taz wurde wohl von einem Angestellten ausspioniert. Daten von Mitarbeitern wurden mithilfe eines Keyloggers abgeschöpft. Was ist geschehen? Wie reagiert die taz?

Der Keylogger, mit dem die Daten von taz-Rechnern ausspioniert wurden. Bild: taz

Dienstag, 17. Februar

Am Nachmittag wird ein EDV-Mitarbeiter informiert, dass der Computer einer Praktikantin nicht funktioniert. Die Tastatur streikt. Er entdeckt, dass zwischen Tastatur und USB-Eingang des Rechners ein schwarzer Keylogger steckt: ein Gerät, das unter anderem jeden Tastaturanschlag protokollieren kann. Er nimmt ihn an sich, geht damit in die EDV. Die Hülle des Keyloggers wird aufgebrochen: „Atmel“ prangt auf dem Chip im Innern. Dazu eine Produktnummer. Ansonsten ist alles gelöscht. Zumindest oberflächlich. Denn aus den Speicherbausteinen lässt sich eine Textdatei rekonstruieren, die sich noch auf dem Keylogger befindet. Sie wird auf einen Rechner der EDV kopiert.

Die Kollegen der EDV beginnen am Nachmittag damit, die Daten auszuwerten.

Der Stick selbst wird am Abend an seinen Fundort zurückgebracht und dort wieder zwischen PC und Tastatur gesteckt. Vielleicht kommt der Datensammler ja vorbei und zieht den Stick ab?

Der Abteilungsleiter der EDV wird über den Fund informiert.

Mittwoch, 18. Februar

Editorial

Einen Kommentar der Chefredaktion der taz finden Sie hier.

Noch vor der morgendlichen Konferenz wird die Geschäftsführung eingeweiht.

Nahezu alle Kolleginnen und Kollegen sitzen ab 9.30 Uhr im Konferenzraum. Der Architekt informiert über das neue Haus: Wer sitzt wo? Und warum nicht woanders?

Am späten Vormittag versucht sich die Praktikantin am betroffenen Rechner einzuloggen. Wieder ein Problem. Allerdings ist der Rechner nicht komplett stillgelegt, wie es die EDV geplant hatte. Also macht sich ein Mitarbeiter daran, der Praktikantin einen anderen Rechner hinzustellen und einzurichten.

Während er daran arbeitet, beobachten mehrere Mitarbeiter, wie ein taz-Angestellter seine Zeitung über die Rückseite des betroffenen Rechners hält und den Keylogger entnimmt. Er habe nur einen USB-Stick herausgezogen, sagt der Erwischte laut Augen- und Ohrenzeugen. Der EDV-Mitarbeiter nimmt ihm den Stick ab. Gemeinsam gehen sie in die EDV. Es ist zwölf Uhr. Der Kollege äußert sich nicht weiter, geht auf die Toilette, dann an seinen Arbeitsplatz. Auch gegenüber dem herbeigerufenen Abteilungsleiter und einem Mitglied der Geschäftsführung sagt er nichts zu den Vorwürfen. Der Kollege verlässt die taz.

Um 12.17 Uhr wird die Chefredakteurin informiert. Ab 13.45 Uhr tagen Chefredaktion, Vorstand und Redaktionsrat. Ab 14.15 Uhr wissen die Ressortleiterinnen und Ressortleiter Bescheid. Um 14.30 Uhr wird die gesamte Redaktion informiert.

Derweil läuft die Auswertung der Textdatei in der EDV. Sie dauert bis heute an. Mehrfach sind Daten gelöscht und teilweise überschrieben worden. Bisher wurden die Daten von 16 Mitarbeiteraccounts gefunden.

Donnerstag, 19. Februar

Die Redaktion wird in der Morgenkonferenz darüber in Kenntnis gesetzt, dass in der Nacht ins Gebäude eingebrochen worden sei. Ein Mitarbeiter des Reinigungsdiensts habe den Einbruch um 5.30 Uhr bemerkt. Die Polizei sei informiert worden. Wie weit der Einbrecher gekommen ist, ist aber unklar. Die erste Tür wurde aufgebrochen, eine zweite – die sich mit einem Code öffnen lässt – ist unbeschädigt. Der Code ist allerdings allen aktuellen und ehemaligen Mitarbeitern bekannt. Ob ein Zusammenhang zwischen dem Datendiebstahl und dem Einbruch besteht, ist unbekannt.

KollegInnen hatten allerdings am Abend zuvor bereits unter Aufsicht des Justiziars die Dinge, die der unter Verdacht stehende Mitarbeiter zurückgelassen hatte, zusammengepackt und weggeschlossen.

Die Auswertung der Daten vom Keylogger geht weiter: Der Zeitraum der Ausspähung (zumindest mit diesem Keylogger) wird eingegrenzt. Danach wurde das Gerät mindestens seit Anfang 2014 zum Ausspähen von taz-Rechnern benutzt. Außerdem wird festgestellt, dass die Software des Keyloggers 2012 veröffentlicht worden ist.

Freitag, 19. Februar

Verschiedene Medien berichten über den Fall, darunter Newsroom.de, Die Welt, das NDR-Magazin „Zapp“ und Spiegel Online.

Taz-Geschäftsführer Karl-Heinz Ruch veröffentlicht ein Statement: „Zu Personalangelegenheiten äußert sich die taz grundsätzlich nicht.“

Durch die Auswertung von Logdateien auf Rechnern, bei denen der Keylogger in Betrieb war, wird deutlich, dass die Daten wohl auch an einem taz-Rechner ausgelesen wurden. Der Nutzer des Keyloggers hat sich dafür wohl mit zuvor gestohlenen Accountdaten eingeloggt, den Stick angeschlossen, aus der Textdatei Zugangsdaten ausgelesen, den Stick wieder abgezogen, sich ausgeloggt – und sich dann mit den gerade ausgelesenen Daten der Zielperson am selben Rechner wieder eingeloggt. So konnte er beispielsweise auf das Postfach der Zielperson zugreifen.

Montag, 23. Februar

Für 12.30 Uhr ist der beschuldigte Kollege zu einem Gespräch mit Chefredaktion, Geschäftsführung und Justiziar eingeladen. Er kommt nicht.

Arbeitsrechtliche Schritte werden eingeleitet.

Es wird Strafanzeige erstattet.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #tazgate #Datenklau #taz #in eigener Sache
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Uniformierte mit Helm machen Liegestütze

Berliner Polizei nach Keylogger-Fund

Seltsame Erklärungsversuche

Ein Scherz soll der Spionageversuch bei der Polizei gewesen sein. So steht es zumindest in einem erratischen Statement der Behörde.
Von Daniél Kretschmar
Ein Keylogger

Keylogger-Affäre

Früherer taz-Redakteur verurteilt

Ein Ex-Redakteur der taz muss wegen des Ausspähens von Computern 6.400 Euro Strafe zahlen. Der Strafbefehl ist nun rechtskräftig.
Von Sebastian Erb und Martin Kaul
das Redaktionsgebäude in Berlin von außen

Keylogger-Affäre

Geldstrafe für früheren taz-Redakteur

Ein Ex-taz-Redakteur soll wegen des Ausspähens von Computern 6.400 Euro Strafe zahlen. Dem Prozess blieb er fern.
Von Martin Kaul und Sebastian Erb

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

10 Kommentare

 / 
  • T

    Hier der Bericht von ZAPP:

    https://www.ndr.de/fernsehen/sendungen/zapp/Abhoeraffaere-bei-der-taz-,heiser104.html

  • NS

    die taz enthüllte einmal einen Text über die Berliner Wasserverträge und bietet sich für andere leaks an.

    Möchte das LKA das verhindern und oder den whistleblower rausfinden?

  • TE

    Arbeitet der besagte Kollege gar beim Verfassungsschutz? Mit Hilfe der Zugangsdaten lassen sich wunderbar Spuren legen, zum Beispiel zu Kinderpornografie, die sich später nutzen lassen. Oder bei brisanten Themen werden Redakteure mit Fehlinformationen gefüttert um sie (und ihre Reportagen) gezielt diskreditieren zu können.

    Wer Freude an Verschwörungen hat, der führe die Liste einfach fort.

  • MW

    Und wenn die Tastatur nicht geht, ruf ich erst mal einen Mitarbeiter der EDV, anstatt selber zu gucken, ob evtl das Kabel draussen ist.

  • C

    HALLO, warum so betrübt: Journalisten leben davon, dass sie sich rechtswidrig Informationen beschaffen oder vom "Datendiebstahl" oder Vertrauensbruch anderer profitieren. Nun hat es die TAZ einmal selbst erwischt. Ja und? Für Monsanto oder Rheinmetall ist es doch viel schlimmer, wenn ein Mitarbeiter rechtswidrig Daten abgreift. Bei denen steht etwas auf dem Spiel. Die TAZ hat doch wohl nichts zu verbergen, oder? Und wenn doch einmal Sauereien von TAZlern herauskommen sollten, wäre das doch auch nur gut und richtig. Warum sollte die TAZ das Privileg genießen, ohne öffentliche Kontrolle agieren zu können. Öffentlichkeit ist doch gut, dachte ich.

    • KK
      @Crawler:

      Zunächst ist in diesem Artikel keiner besonders betrübt, sondern es wird eine Reihe von Feststellungen gemacht.

      Zudem ist es ein Unterschied, ob ein Konzern oder ein Politiker mit kriminellen Methoden Geld und/oder Macht erlangt und damit alle anderen bescheißt, oder ob mit illegalen oder für illegal gehaltenen Methoden ebendiese Rechtsbrüche aufgedeckt werden. Die Aufgabe der Medien ist die Aufdeckung, die aber durch diverse Geheimnistuergesetze extrem erschwert wird. Wie bei der Spiegel-Affäre zum Beispiel, die Sie unten anführen, als der Laden quasi stillgelegt und mir Klagen überzogen wurde.

      Darüber hinaus ist es für diejenigen, die gesellschaftlich wichtige Informationen unter großer Gefahr aus den Zentren der Macht herausschmuggeln, erneut gefährlich, wenn durch einen Vorfall wie bei der taz ihre Daten in die Hände Dritter gelangen.

      Und jetzt kommen Sie bitte nicht mit dem Argument, dass Journalisten das nur aus Profitgier machen. Dann wäre der Arzt ein Sadist, der auch noch Geld mit dem Aufschlitzen verdient.

    • DH
      @Crawler:

      Journalisten leben davon, sich rechtswidrig Informationen zu beschaffen? Aha, ist das also so?

      Wenn Sie schon so einen Gedankenmüll im Internet publizieren, sollten Sie ihn zumindest mit einer Quelle belegen können, oder? Die Taz ist ja immerhin nicht die Bildzeitung http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&anz=1&pos=0&nr=68956&linked=pm&Blank=1

      • C
        @David Häuser:

        Ja, natürlich profitieren Journalisten ständig vom Vertrauensbruch anderer und von der rechtswidrigen Weitergabe von Dokumenten etc. Wie naiv muss man sein, um das anders zu sehen? Ergebnis des Vertrauensbruches sind oft die besten Geschichten, was nichts daran ändert, das am Anfang eine Straftat steht. Schon mal von der sog. "Spiegel Affäre" gehört? Niemand hätte je erfahren, dass die Bundeswehr nur "bedingt abwehrbereit" war, wenn nicht ein Mitarbeiter von FJS Dokumente weitergegeben hätte. Watergate: Nicht anders; die Straftat von Nixon wurde nur durch eine weitere Straftat bekannt. Die abgehörten Telefonate von Kohl und Biedenkopf: Straftat, ohne Zweifel, aber auch zum Piepen komisch und interessant. Die Machenschaften der Neuen Heimat: schon vergessen? Auch davon wissen wir nur, weil ein Mitarbeiter rechtswidrig Informationen weitergegeben hat. Die Flick-Affäre: Öffentlichkeit durch Rechtsbruch. Wo ist da das Problem? Warum soll das Gedankenmüll sein? Nur weil diesmal eine Redaktion davon betroffen ist? Wie wehleidig ist das denn? Es war doch auch interessant zu erfahren, wie die Berichterstattung bei der SZ durch Anzeigenkunden beeinflusst werden kann. "Der Aufmacher" von Wallraff: ich fand das interessant.

        • FS
          @Crawler:

          Nichts gegen die taz, aber so oft wird dort auch nicht gerade streng geheimes Material veröffentlicht. Außerdem kann ein Journalist ja nicht mit Informanten rechnen, die ihm seinen Lebensunterhalt sichern. Ich denke die hauptsächliche Arbeit der Redakteure ist klassischer Journalismus: Presseerklärungen verwerten, eigene Recherche, Telefonanrufe, Ortstermine, etc. Daher hält sich meine Schadenfreude in Grenzen, weil der Vertrauensverlust in der Redaktion vermutlich größer ist als der Schaden, der mit dem Datenklau angerichtet werden kann.

meistkommentiert

1

Putins Atomdrohungen

Angst auf allen Seiten

2

James Bridle bekommt Preis aberkannt

Boykottieren und boykottiert werden

3

Umweltfolgen des Kriegs in Gaza

Eine Toilettenspülung Wasser pro Tag und Person

4

Krise der Linke

Drei Silberlocken für ein Halleluja

5

Nahost-Konflikt

Alternative Narrative

6

Stromversorgung im Krieg

Ukraine will Atomkraft um das Dreifache ausbauen