Das Internet sei viel besser als sein Ruf, stellte meine Mutter fest, als sie zum 70. Geburtstag ein iPad bekam. Sudoku! Der Routenplaner! Die Bilder von den Enkeln! Ihre Freude trübte nur, dass im Netz ihrer Meinung nach einfach nichts sicher ist: Jeder Nachbar könne womöglich ihre E-Mails mitlesen. Und wie privat, fragte sie, blieben wohl die Privatbilder, die wir mit ihr in der Familien-Cloud teilten? Online-Banking komme gar nicht erst infrage! Damals lächelte ich jovial, sie müsse sich keine Sorgen machen. Ich ließ noch ein paar hoffentlich beruhigende Fachbegriffe fallen, Ende-zu-Ende-Verschlüsselung, Zwei-Faktor-Authentifizierung und so, einige beunruhigende Details sparte ich womöglich aus. Meine Mutter blieb dennoch skeptisch: Wenn sie eine E-Mail mit Link bekommt, ruft sie an, um zu fragen, ob es gefährlich sei, ihn anzuklicken.

Ich weiß nicht, was ich ihr sagen soll, wenn sie wieder anruft. Denn Mutter hatte recht. Wir haben genau das Internet, vor dem sie immer gewarnt hat – und mit ihr die meisten Sicherheitsexperten. Ich bin in Erklärungsnot, seit vergangene Woche von zunächst Unbekannten das bisher größte frei zugängliche Konvolut privater Daten veröffentlicht wurde, in dem E-Mails, Bilder oder Bezahldaten von tausend deutschen Politikern und Prominenten zu finden sind. Ich sehe mich als aufgeklärten Netzbewohner, weiß von den Möglichkeiten, digitale Schranken zu umgehen. Und doch bin ich wie viele schockiert über die Wucht, mit der nun die Privatsphäre einiger bekannter Menschen angegriffen wurde.

Nur mit diesem Realitätsschock ist zu erklären, warum die Debatte in Deutschland plötzlich so heftig geworden ist. Doxing, so das Slangwort für das aggressive Veröffentlichen intimster Daten, ist schließlich seit Jahren ein Netzphänomen. Betroffene waren in Deutschland aber meist YouTuber und Gamer, die weder meine Mutter noch ich kennen. Nun wurde Angela Merkel gedoxt und Robert Habeck.

Für manche aufgeklärten Netzbewohner etwas irritierend war trotz dieses Schocks allerdings die Fallhöhe, die Politiker und Medien sofort einzogen. "Dieser Angriff", schrieb die Süddeutsche Zeitung, gelte "der ganzen Gesellschaft", Justizministerin Katarina Barley sah nicht weniger als das "Vertrauen in unsere Demokratie und ihre Institutionen" gefährdet. Das waren große Worte, die wohl den prominenten Betroffenen geschuldet waren, dem Umfang der Daten und ihrer zunächst unklaren Herkunft. Wie sich aber schnell zeigte, hatte es den "Mega-Cyber-Angriff" (Bild) so nicht gegeben.

Der geständige 20-jährige Schüler hat wohl eher einfache Methoden angewandt. So hatte er, wie auch viele Teenager mit zu viel Zeit, die Passwort-Wiederherstellungsfunktion mancher Konten ausgetrickst. Selbst ich, weder von der NSA noch in russischen Spionagecamps ausgebildet, habe mir so mit etwas Herumprobieren gerade erst Zugang zum E-Mail-Konto meiner Mutter verschafft. (Sie hatte den Zettel verlegt, auf dem sie ihre Passwörter notiert.) Jeder hätte mit etwas Herumgoogeln die automatisch generierte "Sicherheitsfrage" beantworten können, über die ich wieder in das von mir selbst nachlässig konfigurierte Postfach kam. Von dort hätte ich mich dann leicht weiterhangeln können, bis zum Familienalbum in der Cloud. Der wesentliche Unterschied zwischen dem aktuellen "Mega-Cyber-Angriff" und meinen Babyschritten sind wohl Zeit und Leidenschaft, die der vermeintliche Mega-Hacker bereit war aufzuwenden. Ein Gutes hat der ebenso schlimme wie triviale Fall: Er hat eine lebhafte Debatte über den verlotterten Zustand der digitalen Privatsphäre angeregt.