Großer Hack und kleinere Drohliste

Der Daten­hack, der in Deutsch­land seit letz­ter Woche Furo­re macht, zeigt vor allem zwei Defi­zi­te: einer­seits den sorg­lo­sen Umgang mit dem Schutz der eige­nen Daten, ande­rer­seits die man­geln­de Daten­si­cher­heit der Anbie­ter, die Daten spei­chern. Dis­ku­tiert wird er nur des­halb, weil die Opfer mehr oder weni­ger pro­mi­nent sind. Wel­che poli­ti­schen Absich­ten dahin­ter­ste­hen, ist unklar, der mut­maß­li­che Hacker mein­te, sich über die geoute­ten Per­so­nen geär­gert zu haben. Wenig beach­tet ist, dass seit Sams­tag mehr­fach eine aus wohl rechts­extre­men Krei­sen stam­men­de Droh­lis­te online gestellt wur­de, die etwa 200 Namen samt Adres­sen und Tele­fon­num­mern ent­hält – auch aus Öster­reich. „Stoppt die Rech­ten“ liegt die Lis­te vor und hat alle öster­rei­chi­schen Betrof­fe­nen kon­tak­tiert – hier eine Einordnung.

Ob der Daten­hack, den ein 20-jäh­ri­ger Schü­ler angeb­lich allei­ne zu ver­ant­wor­tet hat, gar so unpo­li­tisch war, wie es der Hacker behaup­tet, wis­sen wir nicht: Ins Visier genom­men hat er Poli­ti­ke­rIn­nen aller Par­tei­en mit Aus­nah­me der AfD. Von dem umfang­rei­chen Daten­hack sind kei­ne öster­rei­chi­schen Adres­sen betroffen.

Die ab Sams­tag auf dem lin­ken Por­tal Indy­me­dia Deutsch­land (wo Per­so­nen auch von außen Files hoch­la­den kön­nen) mehr­fach hin­ein­ge­stell­te und immer wie­der gelösch­te Lis­te mit dem Titel „#Wir­Krie­ge­neu­ch­al­lee“ (ja, „Allee“) scheint dage­gen klar poli­tisch ori­en­tiert zu sein. Zusätz­lich zu den etwa 200 Namen und Adres­sen wur­den Files aus dem Daten­hack des Schü­lers hoch­ge­la­den – beti­telt mit „Jan Böh­mer­mann die Fres­se polieren“.

Einträge auf Indymedia

Ein­trä­ge auf Indymedia

Die 200 aus­ge­wähl­ten Per­so­nen sind teil­wei­se Poli­ti­ke­rIn­nen von der Lin­ken, den Grü­nen, der SPD und der Pira­ten­par­tei, Jour­na­lis­tIn­nen, poli­ti­sche Akti­vis­tIn­nen aus der anti­fa­schis­ti­schen Sze­ne, Per­so­nen, die sich für Geflüch­te­te oder gegen Ras­sis­mus ein­set­zen. Es scheint eine lose zusam­men­ge­stell­te Lis­te mit zum Teil alten Daten zu sein, die aus dem Netz kopiert wur­den: aus Web­sites, aus Whois-Abfra­gen (Domain­in­ha­ber­ab­fra­gen), aber auch aus Foren, in denen ein­zel­ne Per­so­nen geoutet wur­den. Neben Namen aus Deutsch­land sind auch ver­ein­zelt eini­ge aus der Schweiz, den Nie­der­lan­den und eben auch aus Öster­reich zu fin­den. Es han­delt sich hier um kei­nen Daten­hack, son­dern um eine schlam­pig und ohne erkenn­ba­res Sys­tem zusam­men­ge­stell­te Samm­lung von Namen, die – so der Ein­druck – im Netz plat­ziert wur­den, um im Fahrt­wind des gro­ßen Hacks Auf­merk­sam­keit zu generieren.

Datensammlung aus dem Hack zum Journalisten Rayk Anders

Daten­samm­lung aus dem Hack zum Jour­na­lis­ten Rayk Anders
Datensammlung aus dem Hack zu Jan Böhmermann

Daten­samm­lung aus dem Hack zu Jan Böhmermann

Eini­ge der genann­ten Per­so­nen hat­ten die beson­de­re „Ehre“, mit Zusatz­qua­li­fi­zie­run­gen bedacht zu wer­den – wüs­te Beschimp­fun­gen wie „Scheiss neger­an­wäl­ting mit drang zur zer­stöh­rung deutsch­land“, „Wei­ßer gut­mensch lebend in afri­ka sorgt für vie­le neger in deutsch­land“, „Demons­tran­ten­fot­ze“, „strip­pen­zie­he­rin lin­ker jour­na­lis­ten“, „Jour­na­list und medi­en­an­bie­ter mit stark aus­ge­präg­ter lie­be zu juden und deut­scher schuld­kul­tur“ (alle Feh­ler im Ori­gi­nal, Anmk. SdR).

Öster­rei­chi­sche Namen

Es sind weni­ger als zehn Namen und Adres­sen aus Öster­reich, die auf der Droh­lis­te „#Wir­Krie­ge­neu­ch­al­lee“ zu fin­den sind. Die meis­ten Kon­takt­da­ten sind alt oder auch ver­al­tet, fol­gen kei­ner Sys­te­ma­tik, wur­den aus dem Netz zusam­men­ge­klaubt und sind bunt zusam­men­ge­wür­felt. Was ihnen allen gemein­sam ist: Auch die aus Öster­reich genann­ten Per­so­nen haben ent­we­der mit Flücht­lin­gen und/oder im wei­te­ren oder enge­ren Sinn mit Anti­fa­schis­mus zu tun.

Wir haben vor­sichts­hal­ber alle Betrof­fe­nen ver­stän­digt und befragt, ob sie von Poli­zei, Ver­fas­sungs­schutz oder sonst einer Stel­le kon­tak­tiert und infor­miert wur­den. Das Ergeb­nis ist nicht über­ra­schend: Es gab kei­ner­lei Infor­ma­ti­on durch öffent­li­che Stel­len – eine ein­zi­ge genann­te Per­son wur­de von einer Freun­din auf ihre Nen­nung in der Droh­lis­te auf­merk­sam gemacht.

Über das Des­in­ter­es­se der öster­rei­chi­schen Behör­den kön­nen wir nur spe­ku­lie­ren. Fakt ist, dass auch die deut­schen Behör­den die vom umfang­rei­chen Daten­hack Betrof­fe­nen nicht infor­miert haben. Über die „klei­ne“ Droh­lis­te mit den rund 200 Adres­sen hat – soweit erkenn­bar – nur die Tages­zei­tung „Neu­es Deutsch­land“ berich­tet. Über Ermitt­lun­gen dazu ist daher auch nichts bekannt. Eine Kon­takt­nah­me und Infor­ma­ti­on von Betrof­fe­nen, auch Hin­wei­se, wie Betrof­fe­ne reagie­ren kön­nen, sind offen­sicht­lich amt­li­cher­seits nicht vorgesehen.

Zu befürch­ten ist, dass der gro­ße Hack dazu führt, wei­te­re staat­li­che Über­wa­chungs­maß­nah­men – ver­kauft als Sicher­heits­vor­keh­rung – zu imple­men­tie­ren. Der öster­rei­chi­sche Innen­mi­nis­ter hat jedoch kei­nen Anlass not­wen­dig und will Über­wa­chungs­maß­nah­men schon ohne kon­kre­te Ver­dachts­la­ge und unter Aus­he­be­lung des Rechts­schutz­be­auf­trag­ten mög­lich machen, wie aus einem gele­ak­ten Papier aus dem Innen­mi­nis­te­ri­um hervorgeht.