Massen-Doxxing: Datenschützer will Twitter zum Sperren von Links verpflichten
Der Datenschutzbeauftragte Johannes Caspar hat Twitter nach der Publikation privater Infos von Politikern eine Liste mit zu löschenden Links geschickt.
(Bild: pixabay.com)
Die rechtswidrige Veröffentlichung umfangreicher privater Informationen von und über Personen aus dem politischen und künstlerischen Bereich Deutschlands hat auch den Hamburgischen Datenschutzbeauftragten Johannes Caspar auf den Plan gerufen. Dieser kämpfte nach eigenen Angaben den ganzen Freitag dafür, "den öffentlichen Zugang der Daten über die im nationalen Zuständigkeitsbereich liegende Plattform Twitter zu stoppen". Der Hacker hatte zuvor den ganzen Dezember über Links auf seine Leaks über das soziale Netzwerk verbreitet.
Keine Rückmeldung von Twitter
Caspar kooperiert in dem Fall mit den Kollegen der irischen Datenschutzbehörde, die aufgrund des dortigen europäischen Hauptsitzes von Twitter europaweit federführend ist. Er beklagt aber eine mangelnde Kooperationsbereitschaft des Plattformbetreibers: obwohl er seit Freitagmorgen auf eine Antwort von diesem warte, habe er bis zum Spätnachmittag keine Rückmeldung erhalten. Auch in Hamburg, wo Twitter seine deutsche Hauptniederlassung habe, sei gestern kein zuständiger Ansprechpartner erreichbar gewesen.
Dass das soziale Netzwerk mittlerweile das Konto von "0rbiter" sperrte, von dem aus die erbeuteten und zusammengetragenen Daten primär zugänglich gemacht wurden, hat der Chef der Aufsichtsbehörde zur Kenntnis genommen. Nicht entgangen ist ihm aber auch, dass auf der Plattform noch zahlreiche Retweets und Likes anderer Nutzer kursieren, über die Inhalte des kassierten Accounts noch immer weiterverbreitet werden.
Anordnung: alle Links löschen
Für Caspar geht es daher jetzt darum, mittels einer direkt an Twitter in Irland gerichteten Anordnung die rechtsverbindliche Sperrung der Links einzufordern, "die auf andere Plattformen verweisen, auf denen die tatsächlichen Daten liegen". "0rbiter" alias "G0d" nutzte zahlreiche Filehoster, um die Leaks möglichst breit zu streuen. Diese sind dort noch nach wie vor frei im Netz zugänglich. Der Hamburger Datenschützer hat Twitter daher auch "eine entsprechende Liste mit Shortlinks zugesandt, die gelöscht werden sollen".
- Hackerangriff: BSI wusste schon länger vom Datenleck – das BKA nicht
- Gehackte Daten: Politiker beklagen schweren Angriff auf die Demokratie
- Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht
- Hackerangriff: Persönliche Dokumente von deutschen Politikern und Promis veröffentlicht
Daten, die einmal in das Netz gestellt wurden, lassen sich dort kaum mehr beseitigen, ist sich Caspar zugleich bewusst. Die Nutzung von unterschiedlichen Plattformen, die freie Zugänglichkeit und die Kopierbarkeit erschwerten dies. So hat der offenbar mit "0rbiter" identische Nutzer "dennis567" etwa auch bildhafte Zusammenfassungen insbesondere der Partei-Leaks auf die Video-Plattform D-Tube hochgeladen, die auf der auch von der Social-Media-Plattform Steemit genutzten Steem-Blockchain aufsetzt und besonders gegen Zensur gefeit sein will.
Mehr Kommunikation, bessere Prävention
Der Umfang der veröffentlichten Daten sei immens, konstatiert Caspar. "Auch wenn keine für die öffentliche Sicherheit relevanten Informationen betroffen sein sollten, ist der Schaden, der mit der Veröffentlichung persönlicher Informationen für den einzelnen Betroffenen entstehen kann, gleichwohl erheblich." Für den Kontrolleur gilt es daher auch, künftig Strategien zu entwickeln, die präventive Wirkung entfalten.
Auch der Kommunikationsfluss muss laut Caspar verbessert werden. Dies gelte nicht nur gegenüber Plattformen wie Twitter, sondern auch in der Kooperation zwischen den Ämtern. Wenn bei den Bundesbehörden der Vorfall bereits am Donnerstag bekannt gewesen sei, "wäre es angebracht gewesen, die Datenschutzbehörden einzubeziehen und hiervon zeitig in Kenntnis zu setzen". Um den Zugriff auf personenbezogene Informationen zu erschweren, hätten die Aufsichtsbehörden im Bereich des Datenschutzes die Instrumente, um dies zumindest bei großen Plattformen durchzusetzen. Caspar ärgert in diesem Zusammenhang besonders, von den Leaks erst aus den Medien erfahren zu haben.
Daten "müssen aus dem Netz"
Bundesinnenminister Horst Seehofer erklärte parallel am Freitagnachmittag, dass "mit Hochdruck daran gearbeitet" werde, "den Urheber der Veröffentlichung ausfindig zu machen und den Zugriff auf die Daten schnellstmöglich zu unterbinden". Die Sicherheitsbehörden würden gegebenenfalls auf die betroffenen Personen und Organisationen zugehen und sie "über die gewonnenen Erkenntnisse und eventuell erforderliche Maßnahmen informieren". Der CSU-Politiker monierte: "Leider werden täglich persönliche Daten und Dokumente von Personen ohne deren Wissen und Wollen im Internet veröffentlicht." Die "kapitalen" Informationsbestände müssten aus dem Netz, forderte zugleich der CDU-Innenpolitiker Armin Schuster.
Verwunderung hat der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, mit seiner Angabe ausgelöst, dass die Behörde schon seit Wochen von dem Datendiebstahl Kenntnis gehabt habe. Bundestagsabgeordnete verschiedener Fraktion beklagten, dass das Amt daraufhin nicht die anderen Sicherheitsbehörden informiert habe. In einer Mitteilung wertete Schönbohm die Leaks als Zeichen dafür, "dass die Informationssicherheit weiter ausgebaut werden muss". Das BSI sei aber hauptsächlich zuständig "für den operativen Schutz der Regierungsnetze". Für die "Absicherung parteilicher oder privater Kommunikation von Mandatsträgern" könne es nur "beratend" tätig werden.
Dem Hacker ging es um Aufmerksamkeit
Der YouTuber Tomasz Niemiec berichtete derweil gegenüber T-Online und der Süddeutschen Zeitung, er habe noch in der Nacht zum Freitag mit dem Hacker gechattet, nachdem dieser das Twitter-Konto des Kollegen Simon Unge gekapert hatte. Sein Chat-Partner habe vor allem Aufmerksamkeit bekommen wollen und diese Absicht so auch geäußert. Der Account des Gaming-Experten Unge wurde genutzt, um die lange weitgehend unentdeckt gebliebenen Leak-Links einer breiteren Öffentlichkeit vor Augen zu führen. Im Anschluss landeten ungewöhnliche WhatsApp-Nachrichten und Anrufe etwa auf einer nicht-öffentlichen Nummer des einstigen SPD-Kanzlerkandidaten Martin Schulz.
"Ich hatte wirklich schon lange Kontakt zu ihm und kenne ihn gut", erklärte Niemiec zu dem mutmaßlichen Hacker. Er tippt auf einen Einzeltäter, den man nicht gerade als Linken bezeichnen könne: "Es gab nie den kleinsten Anschein, dass er sich bei seinen Aktionen mit anderen ausgetauscht haben könnte oder Teil einer Gruppe war, die dahinterstecken könnte. Er hat auch früher schon andere YouTuber gehackt und immer allein gehandelt."
Unverständnis wegen Reaktion "nun da es Politiker trifft"
Dass das sogenannte Doxxing, also das Sammeln und Veröffentlichen personenbezogener Daten von Dritten mit böswilliger Intention, erst jetzt angesichts einer neuen Gruppe Betroffener zu einem bundesweiten Aufschrei führt, ist für viele Social-Media-Protagonisten nur schwer verständlich. "Die mediale Aufmerksamkeit für den #Hackerangriff ist so bizarr", twittert etwa "reklamedame". Menschen, die "online bekannt / prominent sind" kämpften seit Jahren gegen "Ddoxer, die ihre privaten Daten veröffentlichen". Ernst genommen habe sie bislang keiner. "Aber nun da es Politiker trifft, ist das natürlich anders."
