#krebsistscheiĂźe: Spendenwelle an Krebshilfe als Protest gegen IT-Journalisten
103.000 Euro an Spenden sind seit gestrigem Dienstag bei der Deutschen Krebshilfe eingegangen. Dahinter steht die Empörung des deutschen Imageboards pr0gramm.com über Recherchen des Security-Journalisten Brian Krebs.
Mit einer Geschichte über die mutmaßlichen Hintermänner des Kryptomining-Skripts Coinhive hat der US-amerikanische Security-Journalist Brian Krebs für eine große Spendenwelle an wohltätige Organisationen gesorgt, die sich der Bekämpfung von Krebserkrankungen verschrieben haben. Krebs stieß im Zuge seiner Recherchen auf das deutsche Imageboard pr0gramm.com und machte dabei auch die Identitäten der Betreiber öffentlich. Das erregte den Zorn der sehr auf Anonymität bedachten Community des Boards.
Zunächst wurden allerhand Hassbilder und Spottmemes gegen Brian Krebs auf dem Board gepostet, nachdem er seine Story am Montag veröffentlicht hatte. Mit dem Posting der Spendenbescheinigung eines Users an die Deutsche Krebshilfe nahm die Welle der Online-Empörung jedoch eine gänzlich andere Richtung. Zahlreiche Nutzer folgten dem Beispiel und daraufhin flutete eine Welle von Spendenbescheinigungen das Board, mit der die Nutzer ihrem Protest gegen das Vorgehen von Brian Krebs symbolisch Ausdruck verliehen.
103.000 Euro von 4100 Personen
Der Andrang auf die Spendenseite der Deutschen Krebshilfe war so groß, dass die Server kurzzeitig in die Knie gingen, wie eine Sprecherin der Deutschen Krebshilfe bestätigte. Seit dem gestrigen Dienstag sind laut der Krebshilfe 103.000 Euro von rund 4100 Personen eingegangen – alle unter dem Stichwort "#krebsistscheiße“. Die Krebshilfe erklärte, sie danke "allen Spenderinnen und Spendern für ihre Unterstützung im Rahmen dieser außergewöhnlichen Initiative“. Auch die Deutsche Knochenmarkspenderdatei bestätigte ein deutlich erhöhtes Spendenaufkommen, erfasst eigenen Angaben nach aber keine Verwendungszwecke, so dass man keine Zuordnungen vornehmen könne. Ebenfalls konnte sich wohl das Deutsche Krebsforschungszentrum über Spenden im Rahmen der Protestaktion freuen.
Brian Krebs betonte, sich bei seiner Recherche auf öffentlich zugängliche Quellen wie etwa Forenpostings oder Registry-Einträge gestützt zu haben. In seinem Beitrag dokumentiert er recht ausführlich, welche Personen er kontaktiert hat und zitiert ausgiebig ihre Reaktionen. Dabei nennt er die betreffenden Personen mit Klarnamen. Diese Namensnennung, die die Community so sehr in Harnisch gebracht hat, ist im Grunde aber geläufig im Journalismus der englischsprachigen Welt. Nach deutscher Berufsethik wäre man vielleicht etwas anders vorgegangen.
Coinhive-Entwickler bekannte sich
Zahlreiche Community-Mitglieder sahen das entsprechend eher als eine Denunziation. Inzwischen bekannte sich der von Krebs erwähnte deutsche Programmierer Dominic Szablewski als Entwickler des Mining-Scripts. Er habe 2007 auch pr0gramm.com aufgebaut, sei 2015 aber ausgestiegen. Boardtrolle sollen damals seine Identität aufgedeckt und ihn mit Todesdrohungen wegen seiner Moderationsentscheidungen behelligt haben.
2017 habe er die Idee für das Mining-Skript gehabt und es auf dem Imageboard testen können. Daraus sei dann schließlich das Projekt Coinhive entstanden, das er inzwischen aber an eine deutsche Firma übergeben habe, die im April 2017 gegründete Badges2Go UG aus Kaiserslautern.
Kritik an Krebs' Methoden
Die derzeitigen Betreiber von Pr0gramm.com hätten demnach also keinen unmittelbaren Anteil an Coinhive, auch wenn Krebs dieses nahelege. Umso härter gehen diese mit den Recherchemethoden von Krebs ins Gericht. In einem Boardposting werfen sie ihm vor, die Mitarbeiter der Betreiberfirma Suntainment nicht nur zu Recherchezwecken kontaktiert, sondern auch bedroht zu haben. Er soll ihnen Teilnahme an einer kriminellen Verschwörung vorgeworfen haben, man sei in Angst gewesen, "von ihm gedoxxt zu werden“.
Coinhive bietet seit September 2017 Javascript-Code zur Einbettung in Websites an. Über das entsprechende Skript wird die CPU der Seitenbesucher genutzt, um die Kryptowährung Monero zu schürfen. Der Gewinn wird zwischen Seitenbetreiber und Coinhive geteilt. Ob das Anzapfen der CPU per Coinhive-Skript heimlich stattfindet oder ob der Nutzer darüber informiert wird, liegt in der Verantwortung desjenigen, der das Skript auf eigenen oder gehackten Webseiten einbaut. Über das Deaktivieren von JavasScript im Browser sowie verschiedene Addons können sich Nutzer aber davor schützen, ungewollt zum Schürfer zu werden.
[UPDATE, 29.03.2018, 12:05]
Am Donnerstag hat die deutsche Krebshilfe noch ein mal aktuellere Zahlen bekannt gegeben: Inzwischen seien im Zuge der Krebs-Protestaktion Spenden in Höhe von 148.000 Euro von 5900 Personen eingegangen. (axk)