Kim Schmitz verdiente Millionen Euro im Internet, lebte auf großem Fuß und mit noch größerem Mundwerk. Doch irgendwann schöpften amerikanische Ermittlungsbehörden Verdacht. Sie lasen seine E-Mails mit und berichteten von riesigen Schäden, die er angerichtet haben soll: Schmitz, der Deutsche mit einem Faible für dicke Autos und hübsche Frauen, der sich in einer Villa im neuseeländischen Auckland verschanzt hat. Heute werfen sie ihm Bildung einer kriminellen Vereinigung für Geldwäsche vor und außerdem Urheberrechtsverletzungen . In der vergangenen Woche ließen sie ihn und einige andere Personen verhaften .

Seitdem sitzt Schmitz in Neuseeland in Untersuchungshaft. Er bestreitet die Vorwürfe. Den Strafverfolgern dürfte die meiste Arbeit wohl erst noch bevorstehen. Sie müssen das System Schmitz nun auseinandernehmen und nachweisen, wie viel kriminelle Energie der Deutsche besaß und zu welchen Taten er überhaupt imstande war. Denn wer sich dem Phantom Schmitz nähert, entdeckt vor allem eines: viele falsche Fährten.

Für Justiz und Öffentlichkeit ist der Mann kein Unbekannter. Unter dem Pseudonym Kimble hatte er eine Gruppe von Softwarespezialisten um sich geschart. Diese machte Computersysteme unsicher, fälschte Kreditkarten und verursachte so große finanzielle Schäden. Schmitz jubelte der Presse auch mindestens ein Mal Falschmeldungen über seine vermeintlich erfolgreichen Hacks unter; offenbar wollte er berühmt werden. Aber was hatte er wirklich auf dem Kasten?

Thomas Schuchhardt, damals ein junger Programmierer und als »Magic Drummer« Teil der Kopierschutzknacker-Gruppe Skid Row, arbeitete schon seit Anfang der neunziger Jahre für und mit Schmitz. Heute sagt er, Schmitz habe »von Hacken keine Ahnung« – eine Meinung, die auch ein anderer späterer Weggefährte von Schmitz teilt. Während seine Mitstreiter Computersysteme hackten, hackte Schmitz vor allem die öffentliche Wahrnehmung. Er gab Interviews und war Gast in der Harald Schmidt Show.

Schmitz erfand sich einen Doktortitel, stellte sich als versierten Hacker und Geschäftsmann dar. Nach langen Ermittlungen wurden Schuchhardt und Schmitz 1998 in München wegen Computerbetrug, Datenausspähung und Verrat von Geschäfts- und Betriebsgeheimnissen verurteilt.

Schuchhardt machte Schmitz schon früh mit einem talentierten jungen Informatikstudenten bekannt: Matthias O., im Internet besser als »scuz« bekannt, wurde der Langzeitpartner von Schmitz.

Als technisches Genie und professioneller Hacker trat öffentlich allerdings vor allem Schmitz in Erscheinung. Er wurde auch Chef einer Firma, die Sicherheits-Checks anbot. Als »Hacken auf Bestellung« bezeichnet es ein ehemaliger Angestellter, wenn Unternehmen die Sicherheit ihrer eigenen Computersysteme auf diese Weise überprüfen lassen. Data Protect Consulting, so hieß die Firma, wurde vom TÜV Rheinland / Brandenburg im Jahr 2000 zu 80 Prozent gekauft.