Nach dem Datenklau an Hunderten Politikern laufen die Ermittlungen. Konkrete Erkenntnisse gibt es bislang keine, dafür viele offene Fragen: Wer ist der 19-Jährige aus Heilbronn, dessen Wohnung durchsucht wurde? Und wie hängt die Youtuber-Szene mit dem mutmaßlichen Hacker-Angriff zusammen?
Stuttgart/Berlin - Wer private Daten Hunderter Politiker und Prominenter im Internet veröffentlicht hat, ist auch Tage nach der Aufdeckung des Lecks offen. Doch zumindest durch seinen Austausch mit anderen hat der Unbekannte Spuren hinterlassen. „_0rbit“ nennt der Täter sich im Netz. Vieles deutet daraufhin, dass „_0rbit“ vor allem in der Youtube-Szene unterwegs ist.
Youtube ist eine Internet-Plattform zum Veröffentlichen und Teilen von Videos. Das Netzwerk ist für viele junge Menschen eine wichtige Informationsquelle und Schauplatz intensiver Meinungsverschiedenheiten und politischer Auseinandersetzungen. Längst lässt sich auch die Kanzlerin Angela Merkel von Youtube-Stars befragen.
In den vergangenen Tagen haben gleich mehrere Menschen aus der Youtube-Szene erklärt, dass sie mit dem mutmaßlichen Hacker „_0rbit“ Kontakt gehabt hätten. Einer von ihnen ist der 19-Jährige S. aus Heilbronn. Am Montagmorgen schrieb er auf der Kurznachrichtenseite Twitter:
Beamte des Bundeskriminalamts (BKA) hatten am Sonntag seine Wohnung in Heilbronn im Zusammenhang mit dem Datenklau an Hunderten Politikern und Prominenten durchsucht. S. bezeichnet sich auf Twitter selbst als „IT-Solutions Developer, Payment-Nerd, Administrator, Privacy & Security-Researcher“. Auf eine Anfrage unserer Zeitung reagierte S. aus Heilbronn nicht. S. scheint auf Twitter zwar von einschlägigen Gesprächspartnern in der Debatte um den Datenklau sehr ernst genommen zu werden. Doch verifizieren lassen sich die Angaben, die S. im Netz macht, nicht.
Was weiß man über S.?
S. gibt auf seinem Account in dem sozialen Netzwerk Xing an, dass er die Realschule Weinsberg besucht und eine Ausbildung zum Fachinformatiker/Anwendungsentwickler gemacht habe. Derzeit sei er Geschäftsführer der Firma Blackprotect. Der Firmen-Website zufolge bietet das Unternehmen IT-Dienstleistungen wie Hilfe beim Schutz der Privatsphäre im Netz, Dienstleistungen zur Datensicherheit und die Betreuung von Youtube-Kanälen an. S. hatte auf Twitter angegeben, dass er mit dem Hacker in Kontakt stehe, der mutmaßlich hinter dem Datenklau steckt. S. hatte unter anderem den Screenshot einer Konversation geteilt, in dem „_0rbit“ ihm ankündigt, dass er seinen PC vernichten und sich dann bei ihm melden wolle.
Warum wurde seine Wohnung durchsucht?
Informationen unserer Zeitung zufolge ging es den BKA-Beamten am Sonntag zunächst nur darum, den Heilbronner als Zeugen zu vernehmen. Im Lauf des Gesprächs haben sie sich offenbar dazu entschlossen, die Wohnung in Augenschein zu nehmen. S. selbst schrieb dagegen am Montagvormittag auf Twitter: „Ich möchte ganz klar darauf hinweisen, dass ich ausschließlich als Zeuge geführt werde. Das BKA bat um öffentliche Zurückhaltung.“ Auf die Frage, warum bei einem Zeugen eine Durchsuchung stattfinde und ob dies rechtlich sei, antwortete das Bundeskriminalamt auf Twitter: „Wenn Tatsachen vorliegen, aus denen zu schließen ist, dass die gesuchte Person, Spur oder Sache sich in den zu durchsuchenden Räumen befindet, darf auch bei anderen Personen (Zeugen) durchsucht werden.“ Das BKA nahm dabei Bezug auf den Paragrafen 103 der Strafprozessordnung.
Nach eigenen Angaben war bereits vor einigen Wochen Hardware von S. beschlagnahmt worden. Warum?
In einem weiteren Tweet erklärt S., Staatsschutz und Polizei hätten bereits vor etwa vier Wochen in einem anderen Zusammenhang sämtliche Geräte beschlagnahmt. Der Staatsschutz gehe nämlich „seit einigen Wochen davon aus, dass ich DieVulgäreAnalyse sei“. Dabei handelt es sich um einen umstrittenen Videokanal auf YouTube. Auf die Frage, wie S. nun nach der Beschlagnahmung seiner Geräte überhaupt twittere, antwortete er: „Tatsächlich nur ein vorübergehendes Ersatzgerät.“
Auch der Youtuber Tomasz Niemiec sagte in Interviews, er habe mit dem Hacker Kontakt gehabt. Was hat es damit auf sich?
Tomasz Niemiec veröffentlicht auf seinem Youtube-Kanal „derTomekk“ Reportagen und Kurz-Dokus über die Webvideobranche. Niemiec scheint in der Youtuber-Szene gut vernetzt zu sein. In Interviews mit „t-online“ und der „Badischen Zeitung“ berichtete er am Freitag, die Online-Person „_0rbit“ schon vor einigen Jahren kennen gelernt zu haben. Allerdings habe der Kontakt immer nur virtuell und nie persönlich stattgefunden. Als „_0rbit“ dann begonnen habe, die Accounts anderer Youtuber zu hacken, habe Niemiec nicht weiter mit ihm kommuniziert. „Es ging ihm nur um Aufmerksamkeit, deshalb habe ich auch selbst nie darüber berichtet“, sagte Niemiec dem Portal t-online. Warum der mutmaßliche Hacker es nun auf Politiker abgesehen habe, und warum dabei die AfD ausgespart wurde, habe Niemiec nicht gefragt. In einschlägigen Kreisen spreche man aber davon, dass er „relativ rechts“ sein solle.
Der Datenklau wurde unter anderem durch ein Video des Youtubers Unge überhaupt erst der breiteren Öffentlichkeit bekannt. Wie lief das ab?
Simon Wiefels, der den Künstlernamen „Unge“ trägt, gilt als einer der erfolgreichsten Youtuber Deutschlands. Etwa zwei Millionen Menschen sollen Wiefels folgen. Er veröffentlichte am 3. Januar ein Video mit dem Titel „Ich wurde gehackt“, in dem er erklärte, dass auch er Opfer des Datenklaus wurde und sein Twitter-Account gehackt wurde, um darüber die geklauten Daten weiterzuverbreiten und so von seiner hohen Reichweite im Netz zu profitieren. Wiefels erklärte im Netz auch, wie es dazu gekommen sein muss: Er habe sein zum Twitter-Account gehöriges E-Mail-Konto nicht ausreichend gesichert. Es sei dann für die Unbekannten „keine große Zauberei“ mehr gewesen, Zugriff zu erlangen.
Auf Twitter wird jetzt auch über das Verhältnis zwischen der Youtuber-/Hacker-Szene und der Polizei debattiert. Was hat es damit auf sich?
Aktive in der Youtube-Szene und anderen Netzgemeinschaften beklagen, dass der Diebstahl von privaten Daten, um andere unter Druck zu setzen oder deren mangelnde IT-Kenntnisse zur Schau zu stellen, in ihren Kreisen im Internet seit Jahren ein Problem sei. „Doxing“ wird dieses Vorgehen genannt. Bislang sei das Problem aber nicht ernst genommen worden. „Aber nun, da es Politiker betrifft, ist dies natürlich anders“, schreibt zum Beispiel eine Nutzerin mit dem Pseudonym „reklamedame“ auf Twitter.
„Wenn Menschen aus der Youtuber-Szene Verstöße im Netz wie zum Beispiel Beleidigungen anzeigen, ernteten sie dafür von der Polizei in der Vergangenheit oft nur Achselzucken“, kritisierte auch der Sprecher des Chaos Computer Club Dirk Engling im Gespräch mit unserer Zeitung. Der Vorfall entfacht somit auch eine Debatte, wie gut Polizei und Staatsschutz bestimmte Milieus im Netz verstehen und ob hier nicht Nachholbedarf herrscht. S., dessen Wohnung in Heilbronn durchsuchte wurde, schrieb auf Twitter: „Viele fragen sich, warum man den Behörden nicht ‚hilft’. Ich habe in den letzten Jahren nur negative Erfahrungen mit den Behörden gemacht.“ Zudem kritisierte S., dass es nach Bekanntwerden der Kontakte von ihm und Tomasz Niemiec zu dem unbekannten Hacker vonseiten der Behörden lange niemand für nötig gehalten habe, die beiden zu kontaktieren.
Welche Schlüsse lassen sich ziehen?
Das Beispiel des betroffenen Youtubers Simon Wiefels verdeutlicht, worauf nun zunehmend auch Experten hinweisen: Nur ein kleiner Teil der veröffentlichen Daten spricht dafür, dass der Täter über hohe technische Expertise verfügt. Auf den Großteil der Daten konnte dagegen wohl eher durch das Ausnutzen schwacher Passwörter oder von Schwachstellen in Vorgängen zu deren Wiederherstellung zugegriffen werden. Viele Beobachter sehen den Datenklau daher inzwischen eher als Warnschuss, der lang überfällige Debatten zur Datensicherheit im Netz und dem Umgang jedes einzelnen mit seinen Daten in Gang bringt.