Der Hackerangriff, der keiner war

Können nur die Russen gewesen sein, weil die AfD nicht betroffen ist – so die Reaktion vieler auf das, was verkürzt als Hackerangriff auf deutsche Politiker beschrieben wird. Es handelt sich aber um private und teils auch öffentliche Daten, die jemand länger schon gesammelt und damit begonnen hat, ehe die AfD in den Bundestag einzog. „Jemand“ kann auch eine Gruppe gewesen sein, denn im Moment wird wild herumspekuliert, offenbar nach dem Motto: Es muss von Rechts kommen! Es muss von Moskau kommen! Sag ich doch, von Rechts und von den Russen! Der „Hackerangriff“, der vielleicht gar keiner war, wird auf Twitter unter dem Hashtag  #Hackerangriff diskutiert, da die Daten auf Filesharing-Plattformen hochgeladen wurden und dies über über den Account von „G0D“ @_0rbit bekanntgegeben wurde. Der Account ist mittlerweile gesperrt, doch viele haben „G0Ds“ Links gesichert. Die Rede ist von Mailadressen, Handynummern, Kredikartendaten, Mails, privaten Chats und Fotos, auch Dokumenten von 1000 Personen, die als Politiker, Journalisten, Künstler und Promis  beschrieben werden. 

Was Abgeordnete und Regierungsmitglieder betrifft, sind es häufig nur nicht öffentlich bekannte Handynummern. Man wähnt sich eher beim Satiremagazin Tagespresse als beim Tagesspiegel, wenn alles durch den erfolglosen Kanzlerkandidaten Martin Schulz aufgeflogen sein soll (G0D machte in aller Ruhe eine Art Adventkalender mit einem neuen Link jeden Tag auch zum SPD-Material): „Nach Informationen aus Sicherheitskreisen ist der Vorgang durch Anrufe von Bürgern bei dem SPD-Politiker Martin Schulz bekannt geworden. Die Anrufer hatten seine private Nummer im Netz gefunden. Schulz wandte sich an die Polizei. Der Merkur beschreibt es so:  „Erst durch Anrufe bei Martin Schulz ist das Datenleck bei vielen Prominenten und Politikern aufgefallen. Das hat die dpa am Freitag aus Sicherheitskreisen erfahren. Ein Mitarbeiter des Ex-Kanzlerkandidaten der SPD soll demnach am Donnerstag der Aachener Polizei mitgeteilt haben, dass Schulz von Unbekannten auf seiner Nummer angerufen worden sei, die nicht öffentlich zugänglich ist. Daraufhin sei das Landeskriminalamt von Nordrhein-Westfalen aktiv geworden. Unfreundlich sollen die Fremden, die Schulz anriefen, nicht gewesen sein. Den Informationen aus Sicherheitskreisen zufolge war der Ton der Unterhaltungen ‚weder bedrohlich noch beleidigend‘.“

Erste SchockFotos nach dem #Hackerangriff aufgetaucht #Chulz #Schulzzug pic.twitter.com/or14WopQHG

— World's gone mad (Jeff Johnert) (@ArminJohnert) January 4, 2019

Twitter-Debatte

 

Nun hat auch Schulz ein Recht auf Privatsphäre, ist jedoch immer sehr von sich überzeugt und weicht kritischen Auseinandersetzungen aus; da ist es dann wohl einmal mehr bezeichnend, dass er die Polizei ruft, wenn Bürger ihn kontaktieren können. Nicht von ungefähr vergisst die Bevölkerung nicht, wer als Gesetzgeber für immer mehr Überwachung verantwortlich ist und auch NSA und Co. eben nicht Parole bietet, jetzt auch noch nach ihr ruft siehe ausgerechnet Bild: „Deutschland bittet Trumps Geheimdienst NSA um Hilfe“.  Die vielgescholtene AfD weist darauf hin, dass sie immer wieder Ziel von Hackerattacken war, das aber für die Medien nie ein Skandal war (sie ist vielleicht besser dagegen gewappnet eben wegen ihrer Erfahrungen). Damit spricht sie etwas an, das aus Österreich vertraut erscheint, nämlich einen links getarnten Cyberaktivismus, der sich daraus legitimiert, dass er Zielobjekte ins sehr rechte Eck stellt. Dies mag man im einen oder anderen Fall noch irgendwie nachvollziehen können, es wird aber auch mit Menschen so verfahren, die mit Rechts noch nie was am Hut hatten. Auch hier geht es u.a. um gefälschte Accounts, Fakepostings, Fotomontagen, illegal besorgte Akten usw. und den Einsatz von Spyware.

Miro Wolsfeld

Aktuell muss man sich ansehen, wer „gehackt“ wurde, denn User @draxtastisch postet: „@RaykAnders. Und sowas wird noch mit Preisen für verzerrte Darstellungen in Reportagen belohnt. Wird Zeit, dass sich mal offizielle Stellen dazu äußern, wohin unsere Gebühren gehen.“ Genüsslich verlinkt er zu Anders, als dieser ankündigte, zur Bildzeitung zu gehen, als „Deutschlands erfolgreichster Tageszeitung“, von deren „Marktführerschaft“ er lernen will. Miro Wolsfeld weist zu Recht auf Jan Böhmermanns Aktion „Reconquista Internet“ hin, die sich darum drehte, Rechte und vermeintlich Rechte an den Pranger zu stellen. 2016 war die AfD im Visier eines Outings, das dazu ermuntern sollte, Mitglieder persönlich in ihrem Wohnumfeld zu konfrontieren. Nach diesem Vorbild bastelte der nunmehr pensionierte Polizist Uwe Sailer eine Liste, auf die er auch Personen schrieb, die einander überhaupt nicht kannten, geschweige denn politisch übereinstimmten. Medien scheinen sich nun auf einen jungen Rechten festzulegen, was ja Putin-Troll nicht unbedingt ausschliesst: „Wer sich seinen mittlerweile gesperrten Twitter-Account anschaut, kann dahinter einen jungen, politisch eher rechts zu verortenden Menschen vermuten, der die Finanzierung der öffentlich-rechtlichen Medien durch den Rundfunkbeitrag kritisch sieht, in der Gamer-Szene unterwegs ist und Feminismus nicht mag.

Was wurde „gehackt?“

 Vielleicht hat er auch etwas gegen Fahrverbote für Diesel-Fahrzeuge. Wer der User wirklich ist, darauf geben die zuständigen Sicherheitsbehörden, die nach anfänglichen Startschwierigkeiten jetzt in den Vorwärts-Modus gewechselt haben, bisher keine Antwort.“ User Michael Seemann meint: „das interessante an dieser zeit ist ja, dass sie von ereignisse bestimmt wird, deren verursacher genausogut staatlich gelenkte hackerprofis aus russland, wie ein vierzehnjähriger hauptschüler aus einem dorf in sachsen-anhalt sein kann. (ich tendiere zu letzterem) #hackerangriff.“ Und er überlegt, was gegen ein „Profihackeragentendings“ spricht. Etwa die geringe Tiefe der Daten, mit denen man Betroffene zwar nerven, ihnen aber kaum schaden kann oder dass es keinen roten Faden  gibt, von Youtubern bis zu Politikern alles dabei ist. User Luca Hammer ist ebenfalls skeptisch und meinte anfangs, dass manches an den Bundestag-Hack im März 2018 erinnert, über die Lernplattform Ilias erfolgte, die von der Hochschule des Bundes verwendet wurde (und Sicherheitslücken hatte).  Wer auch immer jetzt „G0D“ spielte, übernahm vielleicht Daten von dort und sammelte wenige Infos über die meisten Personen in seinem Visier und über wenige mehr an Material.

@Umwelthilfe Jürgen Resch von der Deutschen Umwelthilfe ist ja auch unter den Opfern der Hacker-Attacke – was wurde denn veröffentlicht? #Hackerangriff pic.twitter.com/xDaCzr49FH

— gsohn (@gsohn) January 4, 2019

Twitter-Debatte

Daten aus der Politik sehen weniger nach Hacks auf Servern als nach dem Zugriff auf Cloud-Dienste und Social Media-Accounts aus. Seltsam auch, dass „G0D“ zwar der rechten Szene zugerechnet wird, seine Tweets aber bis vor ein paar Tagen kaum Widerhall fanden. Die von Jan Böhmermann bekämpfte „Reconquista Germanica“ hätte da doch bei der Verbreitung behilflich sein können, wenn es eine Verbindung gäbe. Der User fiel anfangs deswegen auf, weil er die Accounts von Youtubern übernahm; auch @unge, ein Account mit 2 Millionen Followern, wurde gehackt, um die Botschaft zu verbreiten. Tomasz Niemiec,  ein Youtuber, hat seit einigen Monaten virtuellen Kontakt zu @_0rbit und kann den Behörden dabei helfen, den User zu finden. In krassem Gegensatz zur nüchternen Diskussion mancher im Netz stehen mediale Reaktionen: „Ein tyrannischer Akt“ nennt die Südddeutsche einen Kommentar: „Aber tot ist die Privatsphäre noch längst nicht: Das Gefühl des Schocks und des Ausgeliefertseins angesichts des aktuellen Hackerangriffs rührt auch daher, dass hier ein intimes Menschenrecht offenbar von Kriminellen verletzt wurde.

Wenn Ihr zwischendurch auch mal zumindest etwas kichern wollt, dann liest euch mal hier rein. @klavierdude hat mit @MartinSchulz geschrieben. Auf WhatsApp.https://t.co/509LoFQ26Q

— Tomasz Niemiec 🤧 (@dieserTomasz) January 4, 2019

„Neuland“-Bewohner an Schulz

Diese Daten an die Öffentlichkeit zu zerren, war ein tyrannischer Akt. Er baut eine perfide Drohkulisse auf: die Tyrannei der Öffentlichkeit. Die totale Öffentlichkeit ist das Ende von Privatheit und damit auch von Autonomie, die im Schutz der Privatsphäre entsteht. Die Gesellschaft darf sich von solchen Übergriffen nicht einschüchtern lassen. Sie treffen den Kern der Demokratie – und nicht weniger gilt es hier zu verteidigen. Denn Demokratie ist nur möglich, wenn es Rückzugsräume gibt, in denen der Mensch, auch der Politiker und der Prominente, unbeobachtet und privat ist.“ Dabei wird vergessen, dass es auch „Drohkulissen“ gegen Politiker gibt, die jemandem im Weg sind und man sich dabei sowohl nicht ganz legal beschafter Infos als auch der Presse bedient. „Ein schwerer Anschlag auf die Demokratie“ wird der „Liveblog“ der Zeit überschrieben, was uns mahnt, bei der Relotiuspresse vorsichtig zu sein. Brisantes scheint da und dort aufzublitzen: „In der von Hackern veröffentlichten Datensammlung finden sich nicht nur Hunderte Bundestagsabgeordnete. Man entdeckt auch viele Abgeordnete des Berliner Abgeordnetenhauses.

Bundespressekonferenz

In vielen dieser Fälle wurden nur die Büro- oder Handynummern veröffentlicht. Nach bisheriger Sichtung der Daten durch die Berliner Zeitung findet man allerdings auch Privatnachrichten, Wohnadressen, Kopien des Personalausweises – bis hin zu einer angeblichen Ticketbestellung für eine Erotikmesse.“ Bei der Pressekonferenz wurde übrigens auch gefragt, ob die Bundeswehr betroffen ist (nein) und ob die Geheimdienste eingeschaltet werden; tatsächlich kümmern sich auch Bundeskriminalamt und Verfassungsschutz um den „Fall“. Die Linken sind besorgt, weil „ein Klima der Angst“ geschaffen werden soll und der soziale Zusammenhalt gefährdet sei. Besonders schlimm sei es, dass auch private Daten veröffentlicht werden und vor Angehörigen nicht haltgemacht wird. Kritik gibt es, weil das BKA erst spät informiert worden sei; außerdem erfuhren zwar einige Abgeordnete im Dezember davon, während andere erst jetzt im Bilde sind. Allerdings wurden nur in Einzelfällen z.B. Chat-Protokolle oder Dokumente veröffentlicht.

ZDF

An Ausweiskopien und Kreditkartennummern kann der Täter gelangt sein, indem er die Authentifizierung bei Facebook umging, denn viele Politiker werden z.B. einen Leihwagen nicht selbst bestellen, sondern einen Mitarbeiter beauftragen, dem sie die benötigten Daten schicken. Und Kritik gibt es auch am Begriff „Hackerangriff“, weil dieser zu einem bestimmten Zeitpunkt erfolgen müsste und wirklich ein Hack sein muss. Für eine Gruppe spricht, dass es mühsam ist, alles zusammenzuklauben und dann auch kontinuierlich auf eine Unzahl an Filesharing-Plattformen hochzuladen. Dies geschah so gründlich über die Accounts @_0rbit  und @_0rbiter, dass man die Daten nicht aus dem Netz entfernen kann und sie auch weiterhin gefunden werden. Wenn Medien daraus eine Bedrohung der Demokratie machen, dann weil sie ja vermeiden sollen, dass allzu viel über Totalüberwachung durch NSA, GCHQ und Co. gesprochen wird. Denn diese ist ein Druckmittel gerade auch für Politiker, die aus der Reihe tanzen wollen.Und selbstverständlich sind alle Infos parat, mit denen man jemanden via Presse innerhalb von Tagen ruinieren kann; zur Not wird eben etwas konstruiert.

Bei all der Aufregung über den aktuellen #Hackerangriff sollte man auf keinen Fall vergessen, dass die veröffentlichen großen Datenmengen nur einen mikroskopisch kleinen Bruchteil der Daten ausmachen, welche die #NSA von uns allen tagtäglich stiehlt. pic.twitter.com/S2rldikiG8

— Z.Z. von Schnerk☮⌛ (@NerdyGerdyMan) January 4, 2019

Twitter-Debatte

Es ist dennoch interessant, wie es weitgeht, da viele von „der Kreml war’s“ zu „ein junger rechter Hacker“ (mit Dieselauto?) geschwenkt sind. Sie vergessen aber, dass es raffiniert wäre, sich diesen Anschein zu geben, um alle in die Irre zu führen. Das jedoch ist schon deshalb auch wieder spekulativ, weil die Oberflächlichkeit des gesammelten Materials nicht auf Raffinesse schließen lässt. Berichtet wird aber weiterhin in dieser Weise: „Hacker-Angriff in Deutschland: ‚Wir wissen alles über euch'“: „Hacker machen sensible Daten von deutschen Politikern und Künstlern publik. Auch Präsident ist unter Opfern. Die Regierung spricht von einem ’schwerwiegenden Angriff‘. „Robert Habeck, der neue Hoffnungsträger der deutschen Grünen, taucht als Nummer fünf in dem Datensatz zu seiner Partei auf. Eine alte und eine neue Wohnadresse des Grünen-Chefs sind angeführt, genauso wie eine Handynummer, zu der bemerkt ist: ‚Kann sein, dass seine Frau drangeht.‘ Es folgen eine Bankverbindung und Links zu privaten Nachrichten: Chats zwischen Habeck und seiner Frau zum Beispiel. An einer anderen Stelle schreibt er seinem Sohn auf Facebook die Zugangsdaten eines Bankkontos. Bei Habeck drangen die Hacker tief, sehr tief in die Privatsphäre ein. Er ist aber nur einer von Hunderten Betroffenen im vielleicht spektakulärsten Datenklau der deutschen Geschichte.“

Der Account mag jetzt offline sein, aber die Websites sind (noch) erreichbar…. #Hackerangriff #btleaks pic.twitter.com/TT3tUq3t8m

— Chris Markus (@_ChrisMarkus) January 4, 2019

Twitter-Debatte

Wegen Recherchen zu einem Cyberstalker telefonierte ich kürzlich mit der Gattin eines Lokalpolitikers, die aber auch die richtige Ansprechperson war, da sie selbst unter dessen Attacken litt, kleines Detail am Rande. Das heisst, dass es weder etwas Besonderes ist, eine Handynr. zu kennen noch zu wissen, wer auch abheben kann. Übrigens ziehen österreichische Medien brav mit, obwohl sie ja thematisieren könnten, wie der BND uns für die Amerikaner ausspioniert, was unsere Kommunikation betrifft.  Nach wie vor fällt eine Affäre von ganz anderer Dimension als der „Hackerangriff“, der keiner war, vollkommen unter den Tisch: Vor wenigen Wochen wurde bekannt, dass angloamerikanische hybride Kriegesführung via Medien, Internet, Think Tanks usw. Politiker wie Labour-Chef Jeremy Corbyn ins Visier nimmt. Gerechtfertigt werden derlei Aktivitäten, indem man Kreml-Nähe unterstellt, doch der deutschsprachige Mainstream berichtete mit Ausnahmen nicht. Dies, obwohl die „Integrity Initiative“ auch in Deutschland tätig sein soll, unter der Leitung eines MI6-Agenten und es bei Österreich naheliegt. Was den „Hackerangriff“ angeht, weisen übrigens die Piraten zu Recht auf den fahrlässigen Umgang vieler mit Daten im Web hin, ebenso der Chaos Computer Club.

PS: Hadmut Danisch („Ansichten eines Informatikers“) schreibt unter anderem: „Vor über 20 Jahren habe ich das miterlebt, wie man Kryptographie verbieten wollte und die Forschung lahmgelegt hat.“ Und hier geht es um eine wirkliche Hackergruppe, die sich Dark Overlord nennt und Dokumente zu 9/11 freigibt.

PPS: Nun wurde bekannt, das ein 20jähriger vorübergehend festgenommen wurde, der noch bei seiner Mutter wohnt. Manche sind dem Tippgeber jetzt gram, andere fragen sich, ob es such um einen (hessischen, nicht russischen!) Hacker handele oder um jemanden, der cleveres Social Engineering betrieb (siehe Kevin Mitnick). Ausserdem: „Grünen-Chef Robert Habeck kündigt seinen Rückzug von Twitter an und begründet dies mit dem negativen Einfluss, den das Medium unterbewusst auf ihn ausübe – es mache ihn aggressiv, laut, polemisch und zugespitzt.“ Ein sarkastischer Kommentar trägt den Titel „Martin Schulz: Der Mann, den man nicht anrufen kann“. Manch ein Hack entpuppt sich übrigens als schlichter Eintrag im elektronischen Telefonbuch…

PPPS: Die Bild schoss natürlich den Vogel ab, indem sie sich sofort sicher war, dass es nur die GRU sein konnte (dort fieberte man aber auch mit, als Israel White Helmets über den Golan evakuierte). Der bekannte Blogger Fefe gibt der Politik selbst die Schuld, da sie sich nicht dessen bewusst war, wie massiv Daten verfügbar sind, es erst um viele Politiker gehen musste: „Weil Politiker betroffen waren. Die haben einfach eine andere Perspektive auf viele Probleme, weil sie anders betroffen sind als Bürger. Der typische Politiker ist ständig unterwegs und hat eine Bürohilfe. Die Spamanrufe zuhause kriegt der Ehepartner ab, und die Spam-Mails filtern die Büroangestellten heraus. Das sieht der gar nicht. Und natürlich hat man auf staatliche Datenbanken eine andere Perspektive, wenn man sich selbst als den Chef sieht.

Aus der Perspektive sieht das nicht aus wie ‚der Staat sammelt Daten über mich‘ sondern wie ‚meine Angestellten führen eine Datenbank über Gefährder‘. Als Abgeordneter muss man sich auch wenig Sorgen machen, eine spontane Hausdurchsuchung erdulden zu müssen, wie es in letzter Zeit leider unter normalen Bürgern ein Trend zu werden scheint. Mal ganz plakativ gesprochen: Abgeordnete haben ein sicheres Gehalt, Krankenversicherung und Rente. Das sind für die gelöste Probleme. Entsprechend geringer fällt die Energie aus, die in die Lösung dieser Probleme für andere gesteckt werden wird. Das ist ein ganz natürlicher, menschlicher Mechanismus, man muss (und sollte!) da gar keine böse Absicht unterstellen. Ungelöste Probleme, die einen selber betreffen, haben immer höhere Priorität.“ Das hat etwas für sich und doch – einige sind sich über der Überwachungsmöglichkeiten vollkommen im Klaren und sehen sich auch im Visier von Geheimdiensten.

PPPPS vom 22.1.2019:  Der Schüler soll doch politische Motive gehabt haben: „Johannes S. bewegte sich, dafür sprechen viele Indizien, in einer rechten bis rechtsextremen Subkultur im Netz. Einflussreiche YouTuber prägen dort mit menschenverachtenden Propagandavideos das Weltbild junger Menschen.“