piwik no script img

taz zahl ich

Hacker spähten Partei „Die Basis“ ausVerschwörungsmystiker ganz privat

Hackern ist es gelungen, die „Querdenken “-nahe Partei „Die Basis “ auszuspähen. Betroffen sind hochsensible Daten tausender Mitglieder.

Demonstration gegen die Coronamaßnahmen - Demonstrierende mit Flagge der Pertei "Die Basis"
Demonstration gegen die Coronamaßnahmen Mitte März in Mainz Foto: U. J. Alexander/imago
Malaika Rivuzumwami
Von Malaika Rivuzumwami

Der Datensatz gibt unter anderem Aufschluss über Namen, E-Mail-Adresse, Anschrift, Kontodaten, Telefonnummer und Funktion der mehr als 10.000 Mit­glie­de­r. Auch Beitritts- und Geburtsdatum und Höhe des Mitgliedsbeitrags gehen daraus hervor. Die „Basisdemokratische Partei“ ist ein weiterer Versuch der sogenannten Querdenken-Bewegung, ihre inhaltlichen Ziele in einer poli­tischen Partei zu bündeln.

Die Partei hat Strafanzeige gestellt, doch „Anonymous“ weist daraufhin, dass man in diesem Fall nicht einmal von einem Datenhack sprechen könne, schließlich wären die Daten unver­schlüsselt abrufbar gewesen.

Die Ak­ti­vis­t:in­nen haben nach eigenen Angaben zwar ein Programm genutzt, um über einen Zeitraum von fünf Tagen sämtliche Dateien unauffällig herunterzuladen, man hätte diese theoretisch aber genauso gut per Mausklick einzeln herunterladen können. In einer Stellungnahme heißt es seitens „Anonymous Deutschland“: „Selten wurde es uns so leicht gemacht wie in diesem Fall.“ Möglich wurde das, weil der Serverbetreiber die Anzeige des Directory-Index erlaubte, wodurch Daten und Verzeichnisse, in diesem Fall der Ordner „download“, für Dritte einsehbar sind.

Fehler lag bei der Partei

Juristische Schwierigkeiten könnte nun auch die Partei selbst bekommen. Sensible personenbezogene Daten müssen gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) vor unerlaubtem Zugriff geschützt werden. Das war auf der Webseite der Partei nicht der Fall.

„Anonymous“ ist im Rahmen seiner „OpTinfoil“ (Operation Aluhut) in den vergangenen Monaten schon mehrfach gegen die „Querdenker“ und deren Umfeld vorgegangen. So war bereits die Seite der Vorgängerpartei „Widerstand 2020“ nicht mehr erreichbar. Zudem hatte das Kollektiv aufgedeckt, dass die angegebene Mit­glie­derzahl nicht echt war. Zigtausende Mitglieder waren erfunden.

Die „Basis“-Partei gibt inzwischen an, dass der Fehler bei ihnen liege. Wäre die Sicherheitslücke vorher gefunden worden, hätte sie innerhalb von Minuten geschlossen werden können. In verschiedenen Telegram-Gruppen reagierten viele „Basis“-­Un­ter­stüt­ze­r:innen wütend über die Veröffentlichung ihrer Daten. Ein Anhänger schreibt: „Komme selber aus der IT und bin absolut baff. Das muss ein Amateur aufgesetzt haben.“

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #"Querdenken"-Bewegung #Anonymous #personenbezogene Daten #Hackerangriff
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Rechts sitzt Richard Zschech, links von ihm seine Mutter. Sie sitzen auf einem Baumstamm und tragen Herbstjacken. Hinter ihnen ist ein Teich und Bäume ohne Blätter. Zschech lächelt, seine Mutter runzelt die Stirn.

ARD-Dokumentation „Beziehungskrisen“

Corona wird Geschichte

Wie umgehen mit Verwandten, die glauben, Bill Gates sei für die Coronapandemie verantwortlich? Die ARD-Doku „Beziehungskrisen“ sucht nach Antworten.
Von Jens Müller
AnhängerInnen der Partei „die Basis“ tragen ein Banner mit dem Logo der Prtei die Basis während einer Domonstration

Partei von Co­ro­na­skep­ti­ke­r:in­nen

Optimismus trotz Wahlklatsche

Die Partei „die Basis“ kommt bei der Landtagswahl in Sachsen-Anhalt auf mickrige 1,5 Prozent der Stimmen. Die Schwur­b­le­r:in­nen feiern trotzdem. ​
Von Andreas Speit
„Schluss mit dem Masken-Terror!“ steht auf dem Schild eines Teilnehmers einer Demonstration der Initiative „Querdenken“.

Die Partei dieBasis und ihre Vorsitzende

Meditation und Verschwörung

Kolumne Der rechte Rand von Andreas Speit
Die Partei dieBasis und ihre Vorsitzende Diana Osterhage wollen aus dem Querdenker-Milieu heraus in den Bundestag einziehen.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

17 Kommentare

 / 

  • Die Oma hat also ihr Geld nicht auf die Bank gebracht und der Sparstrumpf lag gut sichtbar auf dem Wohnzimmertisch.



    Da ist der Zugriff natürlich gestattet.

    Kurz: Bischen schwach die Rechtfertigung. Das Datenleck hätte mitgeteilt werden können. Stattdessen hat man die Daten der Covidioten stumpf abgesaugt.

  • TZ

    @TIMO WINTER

    Stehlen? Sind die Daten dann weg?

    Nein. Ich finde, wer heutzutage so dumm ist, unsichere Software einzusetzen -- oder noch schlimmer: sensible Daten "in der Wolke" offen herumliegen zu lassen (wie hier der Fall zu sein scheint) sollte vollumfänglich dafür zur Verantwortung gezogen werden.

    Was von "bösen Hackern" zu faseln sollte nicht mehr als Ausrede gelten.

  • S

    Anonymus wer da wohl hintersteckt?

    • G
      @Seitenwechsel:

      Jeder Hacker der denkt er sei cool nennt sich so!

    • M
      @Seitenwechsel:

      Natürlich "Die Guten"! Denn "Die Bösen" sind immer die anderen! ;-)

  • W

    "Der Datensatz gibt unter anderem Aufschluss über Namen, E-Mail-Adresse, Anschrift, Kontodaten, Telefonnummer und Funktion der mehr als 10.000 Mit­glie­de­r:in­nen. Auch Beitritts- und Geburtsdatum und Höhe des Mitgliedsbeitrags gehen daraus hervor"

    Die finden es allen Ernstes korrekt, heimlich diese Daten abzugreifen und zu veröffentlichen. Dann sollen sie ihre bitte dazu packen, wenn das so absolut okay ist.

    • N
      @Wonneproppen:

      Wurde der Datensatz denn veröffentlicht?

    • MM
      @Wonneproppen:

      Wo steht da was von veröffentlichen?

  • TZ

    @MMMMH, @HAMPELSTIELZ

    Also: ich fand "Mitgleder:innen" gut. Wenn es Sie aufregt, dann hat das ja seinen Zweck erfüllt :-)

    • T
      @tomás zerolo:

      Glauben Sie, das Ziel des Genderns wäre Provokation?

    • TW
      @tomás zerolo:

      Ich finde nicht, dass das Stehlen von Daten gelobt werden sollte. Das Recht, über seine Daten zu bestimmen, hat jeder, auch Mitglieder der Partei "Die Basis", zumal ich hier keine Verhältnismäßigkeit hinsichtlich Nutzen und Eingriff in die Persönlichkeit erkenn kann.

      • M
        @Timo Winter:

        " Das Recht, über seine Daten zu bestimmen, hat jeder, "



        Für die "Bösen" gilt das aber nicht! Und da bekanntlich der Zweck die Mittel heiligt,dürfen die "Guten" so ziemlich alles machen,was den "Bösen" schadet. Auch wenn es eigentlich "böse" Methoden sind.



        Und werd das nicht versteht und sogar anzweifelt ,macht sich mehr als verdächtig!



  • M

    Mitglieder:innen? Wow

    • H
      @Mmmmh:

      Wenn der Index offen war und die Daten unverschlüsselt darin lagen, kann man nicht von "Hackern" sprechen, da gibt es nichts zu hacken...

      • W
        @Herumreisender:

        Waren die Leute denn damit einverstanden, dass die Daten heimlich kopiert und veröffentlicht wurden?

        Oder haben die halt nix zu melden?

    • H
      @Mmmmh:

      Und dazu noch inkonsequent. Zumindest in der aktuellen Fassung des Textes steht hier: "... dass die angegebene Mit­glie­der:in­nen­zahl nicht echt war. Zigtausende Mitglieder ..." - nun, "Mitglied" ist sächlich und "Mitglieder" ist der immer noch sächliche Plural; von "Mitgliederinnen" habe ich sonst nur in parodistisch gemeinten Texten gelesen. Aber kein Drama. Wohl eine reflexartige Reaktion auf die Endung -er ...

  • H

    Im Ernst:

    Das Mitglied, die Mitglieder, also keine Notwendigkeit zu gendern. Einen Satz weiter steht dann richtig "Mitglieder".

meistkommentiert

1

Grundsatzpapier des Finanzministers

Lindner setzt die Säge an die Ampel und an die Klimapolitik

2

Höfliche Anrede

Siez mich nicht so an

3

Bundestag reagiert spät auf Hamas-Terror

Durchbruch bei Verhandlungen zu Antisemitismusresolution

4

US-Präsidentschaftswahl

50 Gründe, die USA zu lieben

5

Kritik an Antisemitismus-Resolution

So kann man Antisemitismus nicht bekämpfen

6

Klimaziele der EU in weiter Ferne

Neue Klimaklage gegen Bundesregierung