piwik no script img

Doxing von PolitikerInnenAnklage für Datenleak erhoben

Ende 2018 wurden die Daten von hunderten PolitikerInnen veröffentlicht. Ein beschuldigter Schüler soll dafür demnächst vor Gericht stehen.

Doxing: Über Monate soll der Beschuldigte Daten gesammelt haben, um sie dann zu veröffentlichen Foto: Silas Stein/dpa

BERLIN taz | Der Fall hatte die Politik und Öffentlichkeit aufgeschreckt. Im Dezember 2018 wurden persönliche Daten von knapp 1.000 PolitikerInnen und Prominenten im Internet veröffentlicht, darunter die von Robert Habeck, Andrea Nahles, Jens Spahn oder Jan Böhmermann. Hinter der Aktion wurde ein Hacker vermutet, vielleicht gar ein Geheimdienst. Am Ende aber soll es ein 20-Jähriger aus dem hessischen Homberg gewesen sein, der Anfang Januar 2019 gefasst wurde.

Jetzt wurde nach taz-Informationen Anklage gegen den Schüler erhoben. Das zuständige Amtsgericht wollte sich dazu vorerst nicht äußern, auch die Generalstaatsanwaltschaft Frankfurt am Main nicht. Man werde informieren, „sobald der Sachstand dies zulässt“, sagte dort eine Sprecherin.

In einer Antwort auf eine Linken-Anfrage, die der taz vorliegt, aber bestätigt das Bundesinnenministerium, dass tatsächlich Anklage erhoben wurde. Beschuldigt sei der 20-jährige Deutsche, heißt es dort. „Die Anklageschrift gegen diese Person ist im Mai 2020 von der Generalstaatsanwaltschaft Frankfurt am Main bei dem zuständigen Amtsgericht eingereicht worden.“ Gegen den 20-Jährigen soll nun vor einer Jugendkammer verhandelt werden.

Ermittler hatten dem Schüler bei seiner kurzzeitigen Festnahme vorgeworfen, Daten ausgespäht zu haben. Auch das unberechtigte Veröffentlichen personenbezogener Daten wurde ihm zur Last gelegt. Er hatte auf Twitter-Accounts als „GOd“ oder „Orbit“ firmiert und seit 2018 über Monate die Daten der PolitikerInnen und Prominenten gesammelt, um sie dann zu veröffentlichen – sogenanntes Doxing.

Tiefergehende Hacker-Fähigkeiten hatte er laut Ermittlern nicht, dafür aber „viel Zeit“: Er trug teils öffentlich verfügbare Daten zusammen, soll aber auch Passwörter überwunden haben oder solche genutzt haben, die von ihren Besitzern nach früheren Datendiebstählen nicht geändert wurden. Im Dezember 2018 erstellte er dann auf Twitter einen „Adventskalender“, bei dem er jeden Tag über einen Link die Daten der Betroffenen veröffentlichte.

Motiv? Er habe sich über Aussagen der Opfer geärgert

Vor seiner Festnahme hatte der Schüler noch versucht, Spuren zu verwischen. Seinen Laptop hatte er laut Ermittlern ganze 32 Mal gelöscht und neu aufgesetzt. Einen weiteren PC habe er bei einer Wertstoffstation entsorgt, auch zwei USB-Sticks versuchte er zu zerstören. Vor den Ermittlern aber legte der Heranwachsende ein Geständnis ab. Er habe sich über öffentliche Äußerungen der Geschädigten „geärgert“, sagte er. Bei der großen Zahl der Betroffenen gab es daran aber Zweifel. In der Netz-Szene wurde vielmehr gemutmaßt, dass der Schüler Aufmerksamkeit und „fame“ suchte.

Auffällig war auch, dass der Beschuldigte in seinem „Adventskalender“ keine Daten von AfD-PolitikerInnen veröffentlichte. Ein tieferes politisches Motiv aber bestritt der Schüler. Auch Mittäter konnten die Behörden keine ermitteln.

Die Linken-Abgeordnete Martina Renner, die die Anfrage an die Bundesregierung zu dem Fall stellte, wundert sich, dass so viel Zeit bis zur Anklage verging. „Nachdem der mutmaßliche Täter bereits Anfang 2019 ein Geständnis abgelegt haben soll, lässt die Anklageerhebung mehr als ein Jahr später stutzig werden.“

Auch Renner gehörte damals zu den Betroffenen. In ihrem Fall wurden aber nur ohnehin öffentlich bekannte Daten veröffentlicht. Für die Politikerin ist der Fall dennoch keineswegs harmlos: „Das Sammeln und Ausspähen von privaten Daten, um Menschen bloßzustellen, ist keine Recherche, sondern soll die Betroffenen verletzen und ein Überlegenheitsgefühl bedienen.“

Verknüpfung zu Drohmail-Serie?

Die Tat hatte damals eine breite Debatte losgetreten. Grünen-Chef Habeck zog sich wegen des Datenleaks und auch missglückter Wahlkampftweets von Twitter und Facebook zurück. Bundesinnenminister Horst Seehofer (CSU) bekräftigte, noch im ersten Halbjahr 2019 ein IT-Sicherheitsgesetz 2.0 vorzulegen.

Das freilich zog sich: Nach einem umstrittenen ersten Entwurf legte sein Ministerium vor wenigen Tage einen neuen Gesetzentwurf vor. Insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll dabei mehr Personal und Befugnisse erhalten, um eigenständig Sicherheitslücken aufspüren und Schadsoftware entfernen zu können.

Vom Doxing-Fall, in dem nun Anklage erhoben wurde, gibt es möglicherweise auch eine Verbindung zu einer Serie von Drohmails an PolitikerInnen und Behörden. Für die Drohmails muss sich derzeit der 32-jährige André M. vor dem Landgericht Berlin verantworten, der als „Nationalsozialistische Offensive“ auch Bombendrohungen an Rathäuser, Justizzentren oder Medienhäuser verschickt haben soll.

Nach taz-Informationen fanden Ermittler auf einem PC von André M. auch Daten aus dem Doxing-Material des nun angeklagten Schülers. Offen ist, ob beide Männer auch im Austausch standen. Denn André M. soll im Darknet einen Tippgeber als „Verräter“ beschimpft haben, der die Behörden auf die Spur des jungen Hessen geführt hatte.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

5 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • „Das Sammeln und Ausspähen von privaten Daten, um Menschen bloßzustellen, ist keine Recherche, sondern soll die Betroffenen verletzen und ein Überlegenheitsgefühl bedienen.“

    Und was genau unterscheidet die Praxis des Schülers jetzt von der massenhaften Ausspähung unserer Daten durch in- und ausländische Geheimdienste? Da wird schon arg mit zweierlei Maß gemessen.

  • "Auffällig war, dass er keine Daten



    von AfD-PolitikerInnen veröffentlichte. Mittäter konnten die Behörden keine ermitteln." Und was ist mit etwaigen "MittäterInnen"?

  • Na, ich bin mal gespannt, ob der damals jugendliche Täter tatsächlich irgendwelche Zugriffsschutzmechanismen überwinden musste.



    Aber jeder, wirklich jeder, wird jetzt schon ahnen wie es ausgeht.



    Datenautobahnen sind nach wie vor Ländersache - es sei denn es geht um die Datenautobahnen der "Eliten".

    Und ja: Es ist und war ein Dummejungenstreich - wobei ich "Dumm" mal durchaus zur Diskussion stellen möchte.

    Man vergleiche die Reaktion der Politiker nurmal mit deren Reaktion zu den aktuellen Enthüllungen zum Thema "Siri" und dem Abhören von Schlafzimmern ...

  • Die Platformen, die ohne Not Unmengen an Daten vorhalten und ihre Sorgfaltspflichten links und rechts vernachlässigen kommen mal wieder ungeschoren davon.

    Dabei sollten sie mindestens wegen Komplizenschaft (aus niederen Motiven) herangezogen werden.

    Wir erinnern uns... es war gar nicht so schwer, an die Daten ranzukommen [1].

    Aber die Erzählung des finsteren Hackers ist wohl bequemer.

    [1] taz.de/Kommentar-D...cherheit/!5561065/

  • Tut mir leid, aber Bezeichnungen wie Schüler oder Heranwachsender verschieben solch kriminellen Handlungen in die Ecke von Dumm-Jungen-Streich und verharmlosen die Tat. Ich hoffe auf ein hartes Urteil, denn für den NSU 3.0 ist so ein Datenmaterial doch ein gefundenes Fressen.