Das Altpapier am 7. Januar 2019Eine Wurzelbehandlung für die Privatsphäre, bitte

Gerade Hacker sind ja eigentlich alle gleich: grundsätzlich männlich, tragen bei der Arbeit gerne Sturmhauben (schwarz natürlich, wie der Kölner Stadtanzeiger sich das so vorstellt) und wiegen um die 400 Pfund (Zeit-Fantasie). Das ist nur ein kleiner Ausschnitt aus dem Sammelsurium der Ergebnisse, die für die Berichterstattung über den am Freitag publik gewordenen Datenklau aus der Klischeekiste gekramt wurden. Allerdings ist ja noch nicht mal nicht ganz klar, ob man das Ganze tatsächlich als Hack bezeichnen kann, oder es doch er eine Art Leak ist. Einen guten Überblick, der auch einige Fragen offen lässt, die nun mal noch offen sind, gibt es bei Buzzfeed.

Klar wird durch die G0d-Tweets allerdings mal wieder, dass Datenschutz in Deutschland von vielen immer noch eher als nerviges Übel denn als absolute Notwendigkeit behandelt wird. Dennoch ist die Aufmerksamkeit bei diesem Datenklau besonders groß. Dirk Peitz schreibt bei Zeit Online:

"Ausgelöst hat sie wohl auch nicht die Schwere der Leaks, sondern vor allem, wer ihm zum Opfer gefallen ist – und dass es den Fall einer Veröffentlichung konkreter persönlicher Daten zuvor in diesem Ausmaß nicht in Deutschland gegeben hat."

Betroffene sind vor allem Politikerinnen, Journalisten, Prominente, also Menschen, die ohnehin in der Öffentlichkeit stehen, keine gesichtslosen Bürger wie etwa bei Hacks von Kundendaten.

Ganz im Gegensatz zum medialen Wirbel halten sich die Zuständigen, wie z.B. das Innenministerium bisher eher bedeckt. Wenig Aktionismus lässt sich aus dem Ministerium vernehmen (aus diverse Parteien hingegen schon), dafür eher Schadensbegrenzung. Vor allem, dass die Daten nicht aus Systemen des Bundestages oder der -regierung stammten (Link zum Tagesspiegel), teilte Innenminister Horst Seehofer mit und, dass er damit rechne

"die Öffentlichkeit 'spätestens Mitte der Woche ausführlich zu informieren'. Vorher wolle er belastbare Erkenntnisse sammeln." (Zitat Süddeutsche)

Zwar mag man sich im heutigen Politikbetrieb hin und wieder etwas mehr Zurückhaltung wünschen. Dass die aber nun ausgerechnet von Seehofer kommt, dessen zweiter Vorname doch normalerweise nicht gerade Achtsamkeit ist, ist doch erstaunlich. Ob Überforderung dahinter steckt, wir werden sehen.

Währenddessen schreit die SPD (auf der Titelseite der FAS), die Definition von Datenschutz gehe nicht weit genug, vor allem was Politiker angehe:

"'Das Bundeskriminalamt ist zwar für den physischen Schutz meiner Wohnung zuständig', sagte der netzpolitische Sprecher der SPD-Fraktion, Jens Zimmermann, dieser Zeitung, 'aber im digitalen Bereich hört mein Schutz auf, sobald ich das Netzwerk des Bundestags verlasse und eine private Mail-Adresse verwende. Da müssen wir umdenken.' Abgeordnete müssten sorgsamer mit ihren persönlichen Informationen umgehen. Doch das reiche nicht: 'Behörden sollten jede digitale Information schützen, die ich als Abgeordneter austausche, egal über welchen Kanal.'"

Datenschutz wird in Deutschland also von Einzelpersonen wie auch von Behörden häufig noch wie ein Zahnarztbesuch behandelt: Möglichst lange verdrängt, bis die Schmerzen zu groß werden und dann die Wurzelbehandlung ansteht.

Aber weiter zu den Hintergründen des Datenklaus. Mittlerweile herrscht die Vermutung vor, dass es sich um eine Einzelperson handelt. Bei SpOn vermutet z.B. Christian Stöcker, dass es sich bei den Hacker*innen/Leaker*innen (es soll ja durchaus auch Frauen geben, die sich in diesem Metier bewegen) nicht um professionelle Angreifer oder ausländische Geheimdienste handelt, sondern um mehr oder minder pubertäre, rechtsgeneigte junge Männer, "die sich beim Herumtrollen im Internet endlich mal richtig stark fühlen können".

"Die Tweets, die von dem mittlerweile gesperrten Account aus geliket wurden, stammen überwiegend aus der Kategorie 'Schimpfen auf 'Linksgrünversiffte'' oder 'pubertärer Humor'. Das Gleiche gilt für Tweets und Likes auf weiteren Accounts, die am Freitagmittag weiterhin online waren und Teile der Inhalte des Hauptaccounts ebenfalls verbreitet haben und auf den gleichen, mittlerweile ebenfalls gelöschten, Blog verweisen."

Und:

"Einige der Leaks sprechen besonders klar dafür, dass die Täter aus den Kreisen dieser Subkultur stammen: Gezielt attackiert wurde zum Beispiel eine TV-Produktionsgesellschaft, die sich in ihren Beiträgen für das ARD-Internetprogramm Funk unter anderem genau dieser Subkultur gewidmet und das Gespräch mit einigen ihrer Vertreter gesucht hat. Von dieser Produktionsgesellschaft wurden auch in diesem Kontext relevante E-Mails und juristische Schreiben veröffentlicht. Das spricht für gezielten Aufwand in dieser Sache."

Der Chaos Computer Club (CCC) ordnete den Datenklau der "Doxing-Ecke"zu, also einer Szene, der es darum gehe, andere und Andersdenkende mit der Veröffentlichung persönlicher Daten zu diffamieren. Auf der FAZ-Medienseite von Samstag hieß es:

 "Aus Sicht des Chaos Computer Clubs sollte die Attacke für jeden Computernutzer ein Weckruf sein. Sie zeige, 'was passiert, wenn sich jemand wirklich dahinterklemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben', sagte CCC-Sprecher Frank Rieger. (…) Auch wenn es so aussehe, als könne hier jemand losgelegt haben, den Langeweile und Hass auf die Welt umtreibe, sei es für staatliche Angreifer selbstverständlich ein Leichtes, so zu tun als ob. Der Vorgang zeige, dass die Bundesregierung in der Netzpolitik den Schwerpunkt auf digitale Bildung und Defensive legen solle, nicht auf offensive Potentiale, wie sie die Bundeswehr entwickle."

Aber wie viele Weckrufe brauchen wir eigentlich noch? Und ob ein richtiges Erwachen auch auf individueller Ebene so gewollt ist, ist wieder eine andere Frage, die in dem bereits erwähnten Peitz-Text gestreift wird:

"Der digitale Selbstschutz der Bürger ist aus staatlicher Sicht eben nicht nur positiv: Accounts, die mit Zwei-Faktor-Authentifizierung gesichert werden, sind ebenso schwer für Strafverfolgungsbehörden einsehbar wie perfekt geschützte Smartphones und digitale Kommunikation, die etwa über Ende-zu-Ende-verschlüsselte Kanäle wie WhatsApp stattfindet."

Vor allem "in Zeiten der allgegenwärtigen Terrorismusangst" werde Datenschutz

"oft als Gegenspieler der öffentlichen Sicherheit angesehen. Er verhindere wirkungsvolle Sicherheitsmaßnahmen, die vor Kriminalität und Terrorismus schützen könnten. Eine engmaschige Vernetzung aller Sicherheitsbehörden und ihrer Daten könne Terroranschläge und Straftaten verhindern",

schreibt der Oldenburger Rechtswissenschaftler Volker Boehme-Neßler in einem Gastbeitrag bei Zeit Online. Dabei sei Datenschutz eine unverzichtbare Voraussetzung für Demokratie:

"Ohne eine geschützte Privatsphäre ist es nicht möglich, dass Autonomie entsteht. Menschen brauchen einen Bereich, der nicht permanent überwacht wird. Nur dort können sie eigenständige, vielleicht abweichende, irritierende, absurde oder innovative Meinungen und Perspektiven entwickeln. In diesem Schutzraum entstehen Selbstvertrauen und Mut, die in der Demokratie gebraucht werden."

Wer sich nicht mit dem Schutz seiner Daten beschäftigt, lässt also gewissermaßen seine demokratische Verantwortung schleifen. Solange das Bewusstsein dafür in Deutschland niedriger bleibt, als für den nächsten TÜV-Termin, sehe ich eine Black-Mirror’sche-Zunkunft am Horizont auftauchen (sorry, not sorry für die Dystopie-Ankündigung am Montagmorgen, ist wichtig).

Auch bei Journalist*innen, in deren Arbeit der Schutz von wie auch immer gearteten Informationen ja nun mal eine besonders große Rolle spielt, ist in dem Bereich noch Luft nach oben. Doxing hätten Medienmenschen in Deutschland bisher kaum auf dem Radar, schreibt Daniel Moßbrucker, Security-Trainer für Medienmenschen und Referent für Informationsfreiheit im Internet bei Reporter ohne Grenzen, bei Medium.com. In anderen Ländern werde die Taktik bereits häufiger zur Einschüchterung von Journalist*innen verwendet:

"Kürzlich habe ich drei Monate lang unter anderem mit einer Kollegin aus Brasilien zusammengearbeitet, die dort insbesondere über feministische Themen und illegale Sexarbeit in ihrem Land berichtet. Kaum hatte sie die ersten Storys publiziert, überzog sie eine Gruppe rechter Trolle mit Hass – und nach einigen Tagen tauchte dann auch ein umfangreicher Dox zu ihrer Person im Netz auf. In mühsamer Kleinstarbeit hatten Trolle, die offen mit dem Rechtsextremisten und heutigen Präsidenten Jair Bolsonaro sympathisierten, private Informationen zu ihr und ihrer Familie veröffentlicht. Möglich war dies, weil sie über Jahre zu viele Informationen wie Partyfotos in sozialen Netzwerken geteilt hatte und sie es manchmal mit der Account-Sicherheit nicht allzu genau genommen hatte."

Dass der/die Verantwortliche es mit dem nun bekanntgewordenen Leak geschafft haben, "die Reputation von vielen Journalist:innen und das Vertrauen in Medien insgesamt zu schwächen", liege aber auch an den Medien selbst und der explosionsartigen Berichterstattung:

"Mit geringem Aufwand ist es gelungen, in sämtlichen Nachrichtensendungen das Bild zu vermitteln, dass massenhaft sensible Daten von Journalist:innen im Netz stehen. Für investigativ arbeitende Journalist:innen ist das der Super-GAU."

Wäre der Leak vor der Berichterstattung genauer geprüft worden, hätten Schlüsse auf die Entstehung gezogen worden können, kritisiert Moßbrucker:

"Auffällig ist, dass offenbar nur wenige Konten wirklich geknackt wurden im Verhältnis zur Zahl der Personen, die (angeblich) vom Hack betroffen sind. Die Urheber des Daten-Diebstahls waren vor allen Dingen gut darin, ihre Beute geschickt aufzuteilen. Verschickte ein:e Politiker:in etwa einen Brief an eine:n andere:n, tauchen nun gleich beide im Leak auf, obwohl offenbar nur eine:r gehackt worden war. Vergleichbares gilt auch für alle Daten der Journalist:innen, die ich einsehen konnte."

Zum Schluss noch ein kurzer Blick auf ein Dauerbrennerthema unserer Medienbubble: Wenn einem gar nichts mehr einfällt, um Aufmerksamkeit zu bekommen, kann man entweder irgendwas in Richtung Sex-Skandal machen oder ganz laut "Rundfunkbeitrag" schreien.

Die Twitter-Menschen der linken Sammlungsbewegung "Aufstehen" haben sich für Letzteres entschieden. Vielleicht haben sie sich heimlich mit der AfD getroffen, jedenfalls bezeichnen sie die mit dem Beitrag finanzierten Medien als Kanäle, über die

"CDU, CSU und SPD ihre politische Linie ausstrahlen können."

Statt den Beitrag in Zukunft irgendwann mal zu erhöhen, haben sie eine

"Bessere Idee: Einkommen der Fernseh-Intendanten senken",

was natürlich rechnerisch jedes Kind mit Rechenskills auf Drittklässler-Niveau als völligen Mumpitz erkennen dürfte. Bei der taz rechnet Jürn Kruse vor:

"Wenn also bei den Intendant*innen die Haarschneidemaschine und nicht die feine Schere benutzt und ihre Gehälter um 50 Prozent gekürzt würden, könnten 1,66 Millionen Euro jährlich gespart werden, oder: knapp 0,021 Prozent der Einnahmen aus dem Rundfunkbeitrag. Pro Beitragskonto – 2017 gab es davon 44,9 Millionen – wären das rund 4 Cent. Pro Jahr."

Schade, denn den Öffentlich-Rechtlichen täte eine Auseinandersetzung mit ernsthafter Kritik aus nicht-nerdigen Kreisen gut. Und es gäbe ja auch viele diskutierbare (linke) Ansatzpunkte: Warum kann man den Beitrag nicht am Einkommen bemessen? Warum laufen so viele gute, kritische Dokus mitten in der Nacht, während die Primetime mit Romanzen, Krimis und Sport zugedröhnt wird? Wie könnte die Staatsferne gestärkt werden?

Diese Fragen überlässt "Aufstehen" dann aber doch den Nerds, z.B. dem österreichischen Wirtschaftswissenschaftler Leonhard Dobusch, der sich für mehr Transparenz, vor allem bei der Gremienarbeit einsetzt (siehe netzpolitik.org). Ein langes, lesenswertes Interview von Harald Staun gibt es auf der FAS-Medienseite, (hier bei Blendle). Darin findet sich auch ein Grund, warum die Anstalten, in diesem Fall das ZDF, den gegen sie gerichtetem Populismus und die Ablehnung zumindest zum Teil selbst mitzuverantworten haben:

"Wie soll es einem Zuschauer überhaupt möglich sein, sich ein Bild von einer Debatte im Fernsehrat zu machen, wenn die der Diskussion zugrundeliegenden Unterlagen nicht vorab öffentlich zugänglich sind? Das Argument gegen eine Veröffentlichung ist, dass die Vorlagen dann weichgespült würden. Aber dass sie noch vorsichtiger formuliert werden können, ist kaum vorstellbar. Die Plenarsitzungen sind stark gescriptet, fast alles wird im Vorfeld ausgedealt. Und öffentlich heißt sowieso nur, dass man als Besucher vor Ort an den Sitzungen teilnehmen kann, es gibt keinen Livestream. Nicht einmal die Wortprotokolle der öffentlichen Sitzungen werden veröffentlicht. Es gibt eine große Skepsis, insbesondere gegenüber der Internetöffentlichkeit. Das ist absurd, weil sich nur eine kleine Öffentlichkeit überhaupt für die Arbeit des Fernsehrats interessiert. Die auch noch auszuschließen, untergräbt die Glaubwürdigkeit der Aufsichtsgremien."

+++ Relotius I: Was der Fall Relotius über Klischees in der USA-Berichterstattung aussagt, haben wir hier im Altpapier bereits angeschnitten. Nun hat der US-Journalist James Kirchick für die FAZ nochmal einen detaillierteren Blick auf das Thema geworfen, der fast ein bisschen nach Abrechnung klingt: "Dass diese eklatanten Betrügereien erst zwei Jahre nach ihrer Veröffentlichung entlarvt wurden, zeugt von der Ignoranz weiter Teile der deutschen Elite gegenüber Amerika. Relotius, so behaupte ich, konnte mit seinen Betrügereien deshalb so lange durchkommen, weil er die Vorurteile von Leuten bestätigte, die sich als Weltbürger geben, aber in Wirklichkeit ebenso provinziell sind wie die republikanisch gesinnten Hinterwäldler ihrer Phantasie."

+++ Relotius II: Spiegel wendet sich nun doch an die Staatsanwaltschaft und lässt den Verdacht auf eine mögliche Veruntreuung von Spendengeldern prüfen.  

+++ Wer ein paar Medien-Altlasten aus 2018 loswerden will, dem seien die Anregungen im Buzzfeed-Podcast "Unterm Radar", u.a. mit Stefan Niggemeier ans Herz gelegt.

+++ Bei der HAZ (Redaktionsnetzwerk Deutschland bzw. Madsack) ärgert sich Manuel Becker über eine unflexible, zu sehr auf den Fußball konzentrierte Sportberichterstattung bei den Öffentlich-Rechtlichen.

+++ Von wegen bad news: Bei der New York Times hat Nicholas Kristof Argumente dafür gesammelt, dass 2018 "das beste Jahr der Menschheitsgeschichte" war.

Neues Altpapier gibt’s wieder am Dienstag.