Digitales Leak von Promi-Infos: Seehofer stolpert ins Datenleck

Berlin taz | Bundesinnenminister Horst Seehofer (CSU) gerät im Datenklau-Skandal zunehmend unter Druck. Auf Kritik stößt nicht nur die maue Informationspolitik seines Ministeriums, sondern auch seine Strategie, um die Privatsphäre der Bürger*innen digital zu schützen. „Das Ministerium ist dafür zuständig, die gesamte IT-Sicherheit im Land zu erhöhen und für einen guten Standard zu sorgen. Das passiert jedoch nicht“, sagte die netzpolitische Sprecherin der Linksfraktion im Bundestag, Anke Domscheit-Berg, der taz.

Sie forderte eine Meldepflicht für Sicherheitslücken und verpflichtende Mindestsicherheitsstandards für Hersteller von IT-Produkten. „Damit würde es für Hacker schwieriger, Lücken in den Systemen zu finden und Daten zu stehlen.“ Vor wenigen Tagen war bekannt geworden, dass persönliche Daten und Dokumente von Politiker*innen, Künstler*innen und Journalist*innen über Twitter verbreitet worden waren.

Systeme des Bundestags oder der Bundesregierung sind offiziellen Angaben nach aber nicht betroffen. Auch das Bundesamt für Sicherheit in der Informationstechnik muss sich rechtfertigen: Dessen Chef Arne Schönbohm hatte in einem Interview behauptet, sein Haus habe bereits Anfang Dezember von dem Leck gewusst. Später musste er seine Aussage relativieren. Seehofer will die Öffentlichkeit bis Mitte der Woche umfänglich über den Fall informieren.

Domscheit-Berg warnte davor, den Fall mit einem der großen Hackerangriffe der Vergangenheit gleichzusetzen. „Der mit Abstand größte Anteil der veröffentlichten Informationen sind leicht zu recherchierende Daten“, sagte sie. Es handele sich um E-Mail-Adressen oder Handynummern. Nur von wenigen Personen seien Chatverläufe oder Fotos in Umlauf gebracht worden.

Wer steckt hinter dem Datenklau?

Domscheit-Berg wirft Twitter vor, die Informationen zu spät entfernt zu haben: „Solche Entscheidungen werden offenbar von schlecht trainierten Künstlichen Intelligenzen oder ungenügend qualifizierten Mitarbeiter*innen getroffen.“ Wer hinter dem Datenklau steckt, ist nach wie vor unklar. Es kursiert die Vermutung, dass es sich um einen Einzeltäter handelt und nicht um eine im Ausland vernetzte Hackergruppe.

Die Bundesregierung hat zur Aufklärung den amerikanischen Geheimdienst NSA um Hilfe gebeten – für Domscheit-Berg ein unsägliches Vorgehen. „Das zeigt, dass die NSA alles überwacht und dieses Vorgehen toleriert wird.“ Die Veröffentlichung digitaler persönlicher Daten wird auch als Doxxing bezeichnet.

Dabei werden Informationen über Menschen aus Datenbanken, Telefonverzeichnissen, sozialen Netzwerken oder auch passwortgeschützten Konten gesammelt und im Netz preisgegeben. Dahinter kann Selbstjustiz stecken, der Antrieb, Missstände aufzudecken, oder die Verunglimpfung von Einzelpersonen.

Gegen Hackerangriffe und Datenleaks vorzugehen ist schwierig, aber nicht unmöglich. „Betroffen sind dabei nicht nur Politiker und Prominente, sondern jeder, der online kommuniziert und Daten verbreitet“, teilte der Vorsitzende des Ausschusses Digitale Agenda im Bundestag, Jimmy Schulz (FDP), mit. Die FDP-Fraktion hat im November 2018 einen Antrag auf ein „Recht auf Verschlüsselung“ in den Bundestag eingebracht.

Starke Passwörter helfen gegen Datendiebstahl

Damit sollen Telekommunikations- und Telemedienstanbieter künftig per Gesetz dazu verpflichtet werden, ihre Dienste standardmäßig Ende-zu-Ende-verschlüsselt anzubieten. Doch auch ohne Gesetz kann jeder Einzelne sich besser gegen unerwünschte digitale Eindringlinge wehren. Zum Beispiel mit einem guten Passwortmanager und dem Einsatz unterschiedlicher Passwörter für Messenger, soziale Netzwerke oder E-Mail-Konten.