Hacker spähten Partei „Die Basis“ aus: Verschwörungsmystiker ganz privat
Hackern ist es gelungen, die „Querdenken “-nahe Partei „Die Basis “ auszuspähen. Betroffen sind hochsensible Daten tausender Mitglieder.
Der Datensatz gibt unter anderem Aufschluss über Namen, E-Mail-Adresse, Anschrift, Kontodaten, Telefonnummer und Funktion der mehr als 10.000 Mitglieder. Auch Beitritts- und Geburtsdatum und Höhe des Mitgliedsbeitrags gehen daraus hervor. Die „Basisdemokratische Partei“ ist ein weiterer Versuch der sogenannten Querdenken-Bewegung, ihre inhaltlichen Ziele in einer politischen Partei zu bündeln.
Die Partei hat Strafanzeige gestellt, doch „Anonymous“ weist daraufhin, dass man in diesem Fall nicht einmal von einem Datenhack sprechen könne, schließlich wären die Daten unverschlüsselt abrufbar gewesen.
Die Aktivist:innen haben nach eigenen Angaben zwar ein Programm genutzt, um über einen Zeitraum von fünf Tagen sämtliche Dateien unauffällig herunterzuladen, man hätte diese theoretisch aber genauso gut per Mausklick einzeln herunterladen können. In einer Stellungnahme heißt es seitens „Anonymous Deutschland“: „Selten wurde es uns so leicht gemacht wie in diesem Fall.“ Möglich wurde das, weil der Serverbetreiber die Anzeige des Directory-Index erlaubte, wodurch Daten und Verzeichnisse, in diesem Fall der Ordner „download“, für Dritte einsehbar sind.
Fehler lag bei der Partei
Juristische Schwierigkeiten könnte nun auch die Partei selbst bekommen. Sensible personenbezogene Daten müssen gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) vor unerlaubtem Zugriff geschützt werden. Das war auf der Webseite der Partei nicht der Fall.
„Anonymous“ ist im Rahmen seiner „OpTinfoil“ (Operation Aluhut) in den vergangenen Monaten schon mehrfach gegen die „Querdenker“ und deren Umfeld vorgegangen. So war bereits die Seite der Vorgängerpartei „Widerstand 2020“ nicht mehr erreichbar. Zudem hatte das Kollektiv aufgedeckt, dass die angegebene Mitgliederzahl nicht echt war. Zigtausende Mitglieder waren erfunden.
Die „Basis“-Partei gibt inzwischen an, dass der Fehler bei ihnen liege. Wäre die Sicherheitslücke vorher gefunden worden, hätte sie innerhalb von Minuten geschlossen werden können. In verschiedenen Telegram-Gruppen reagierten viele „Basis“-Unterstützer:innen wütend über die Veröffentlichung ihrer Daten. Ein Anhänger schreibt: „Komme selber aus der IT und bin absolut baff. Das muss ein Amateur aufgesetzt haben.“
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag in Magdeburg
Vorsicht mit psychopathologischen Deutungen
Kochen für die Familie
Gegessen wird, was auf den Tisch kommt
Angriffe auf Neonazis in Budapest
Ungarn liefert weiteres Mitglied um Lina E. aus
Insolventer Flugtaxi-Entwickler
Lilium findet doch noch Käufer
Polizeigewalt gegen Geflüchtete
An der Hamburger Hafenkante sitzt die Dienstwaffe locker
Lohneinbußen für Volkswagen-Manager
Der Witz des VW-Vorstands