Datenleak in Kunst und Politik: Nur vereinzelt sehr private Daten

Datenleck oder Hackerangriff? Diese Frage beschäftigt derzeit viele Menschen im Zusammenhang mit den veröffentlichten Daten von Künstler*innen, Journalist*innen und Politiker*innen. Zu den Hintergründen ist bisher wenig bekannt, die Vorgehensweise bei der Veröffentlichung der Daten lässt aber einige Schlüsse zu.

Was wissen wir? Auf dem Twitterkonto @_0rbit wurden im Dezember in Form eines Adventskalenders täglich Daten von Menschen veröffentlicht. @_0rbit verlinkte auf einen Blog beim Google-Dienst Blogger, auf dem die Datensätze hinterlegt waren. Sowohl das Twitterkonto als auch der Blog wurden am Freitag im Laufe des Tages gesperrt.

Die veröffentlichten Daten stammen von Journalist*innen der öffentlich-rechtlichen Rundfunkanstalten, von Künstler*innen und von Politiker*innen aller Parteien außer der AfD – also von CDU/CSU, SPD, Grünen, FDP und Linken. Die Datensätze fielen unterschiedlich aus: In vielen Fällen waren es Kontaktdaten wie Handynummern und Email-Adressen. Von einzelnen Personen gab es sehr private Daten wie Fotos und PDFs, Chats und private Nachrichten.

Eine breite Öffentlichkeit bekamen die Daten erst, als am Donnerstag das Twitterkonto des Youtubers Simon Unge gehackt wurde. Simon Unge hat auf Twitter mehr als zwei Millionen Follower. „Scheinbar wollte der Hacker mir nicht schaden. Er wollte nur meine Reichweite benutzen, um Aufmerksamkeit zu bekommen“, sagt Unge in einem Video, dass er veröffentlichte, nachdem er wieder Zugriff auf sein Twitterkonto hatte.

Das Bundesamt für Sicherheit in der Informationstechnik hatte offenbar schon im Dezember Kenntnis über die Daten. Das Bundeskriminalamt erfuhr laut eigener Aussage erst in der Nacht zu Freitag davon.

Was wissen wir nicht?

Bisher ist unbekannt, wer hinter den Veröffentlichungen steckt. Auch ist unklar, wie genau @_0rbit an die Daten gelangte. Die Art und Weise der Veröffentlichung lässt aber einige Schlüsse zu.

Die Daten sind zum Teil recht alt, wurden schon früher veröffentlicht oder sind nicht mehr relevant, stellt Social-Media-Analyst Luca Hammer fest. Die Datensätze sehen ihm zufolge nicht so aus, als stammten sie von offiziellen Servern, sondern eher aus Clouddiensten und von Social-Media-Konten.

Laut Simon Unge wurde bei der Übernahme seines Twitterkontos eine Sicherheitslücke bei Gmail ausgenutzt. Konten anderer bekannter deutscher Youtuber seien ebenfalls gehackt worden. Es ist denkbar, dass die Angreifer*innen ähnliche Sicherheitslücken auch genutzt haben, um Zugriff auf einzelne Email- und Social-Media-Konten zu erhalten, zum Beispiel von Mitarbeiter*innen der betroffenen Parteien.

Damit wäre es möglich, deren Adressbücher auszulesen und Informationen wie Handynummern und Email-Adressen aller zu erhalten, mit denen sie kommunizieren. Außerdem könnten weitere Daten aus diesen Konten gezogen werden, zum Beispiel per Email verschickte Bilder und PDFs. Das würde erklären, warum von einigen Personen mehr Daten veröffentlicht wurden als von anderen.

Welche Beweggründe gab es für die Veröffentlichungen?

Warum Politiker*innen der AfD nicht von den Leaks betroffen sind, bleibt zunächst ungeklärt. Es könnte daran liegen, dass viele ältere Datensätze genutzt wurden, zum Teil aus Zeiten, in denen die AfD noch nicht im Bundestag vertreten war. Möglicherweise sind auch noch nicht alle Daten veröffentlicht worden, auf die die Angreifer*innen Zugriff hatten. Es könnte auch eine politische Agenda dahinterstecken. Da bisher nicht bekannt ist, wer hinter dem Datenleak steckt, ist das allerdings pure Spekulation.

Es gibt einige Indizien, dass es sich um Urheber*innen aus dem rechten Spektrum handeln könnte: Es wurden gezielt Personen angegriffen, die sich klar gegen rechts positionieren – zum Beispiel Jan Böhmermann, der mit „Reconquista Internet“ eine Bewegung gegen rechte Hetze in den Online-Netzwerken startete, oder die Musiker von Marteria und K.I.Z., die in Chemnitz beim „Wir sind mehr“-Konzert gegen rechte Aufmärsche performten.

Das Twitterkonto @_0rbit hatte neben einigen Bots viele Follower*innen, die „aus dem Dunstkreis von Gamern, YouTubern und rechten Ideologien“ stammen, „manche aus Bereichen, die oft als ‚Sifftwitter‘ oder ‚Alt right‘ bezeichnet werden“, schreibt Buzzfeed.

Allerdings lässt sich bisher nicht sicher sagen, welche Zielsetzung genau hinter den Veröffentlichungen steckte. Einige Twitternutzer*innen warnten, dass es sich dabei auch um einen „Honigtopf“ handeln könnte – in Anlehnung an die Aktion „Soko Chemnitz“ des Zentrums für Politische Schönheit (ZPS) im Dezember. Dabei hatte das ZPS Fotos von Personen veröffentlicht, die angeblich bei den rechtsradikalen Aufmärschen in Chemnitz dabei waren – mit dem Ziel, Daten über die Menschen zu sammeln, die auf ihrer Webseite gezielt nach Namen suchten.