Niemand ist Hackern machtlos ausgeliefert – Seite 1

Zunächst sprachen alle von einem "Hackerangriff". Das war der Begriff, den der rbb am Freitagmorgen nutzte, als er als erstes Medium über die Veröffentlichung etlicher Daten von Politikern und Prominenten berichtete: "Hackerangriff auf Hunderte Politiker". Von dort aus verbreitete sich das Narrativ des Hackerangriffs in anderen Medien, darunter auch ZEIT ONLINE. Boulevardmedien machten daraus gar einen "Mega-Hack" (Focus Online) oder "Datenklau-Skandal" (bild.de).

Das klingt natürlich dramatisch. Nicht nur die Begriffe "Hackerangriff", "Mega-Hack" oder "Datenklau" an sich, auch der Zusatz, dass Politikerinnen und Politiker betroffen sind: Es klingt, als hätten Kriminelle potenziell relevante Informationen illegal abgegriffen, vielleicht Parteiinterna oder sogar Staatsgeheimnisse. Als könnte dahinter eine politisch motivierte Tat eines anderen Staates stecken.

All das hat sich nicht bewahrheitet. Mittlerweile scheint klar, dass man nicht von einer gezielten Attacke sprechen kann. Vielmehr könnte wohl ein tatverdächtiger 20-jähriger Schüler aus Mittelhessen (den aktuellen Stand lesen Sie hier) einfach mehrere Datensätze zusammengetragen haben: öffentlich einsehbare Informationen, älteres Material und, ja, teils auch offenbar illegal erworbene Daten. Es deutet aber nichts darauf hin, dass alle Informationen aus derselben Quelle stammen.

Keine Digitalisierung ist auch keine Lösung

Werden Daten illegal abgegriffen und veröffentlicht, dann ist immer schnell von "Hackern" und "Angriffen" die Rede. Die Begriffe sind so etwas wie ein Symbol für alles Schlechte im Digitalen. Sie stehen als Synonym für jegliche Datenunsicherheit im Netz. Sicherheitslücke bei Facebook? Cyber-Attacke! Datenleck bei Google+? Ein Hack! Schwachstelle in einer App? Leichtes Spiel für Hacker!

Wann immer persönliche Informationen in Gefahr sind, können es nur externe Angreifer gewesen sein, ominöse Menschen in Kapuzenpullis (glaubt man den Symbolbildern). "Hackerangriff", das suggeriert, dass irgendwelche Kriminellen in unseren Daten rumwühlen, sie illegal erwerben oder irgendwas mitlesen, was sie nicht mitlesen sollten. Der Begriff suggeriert damit Hilflosigkeit der Nutzerinnen und Nutzer: Diese bösen, bösen Menschen machen etwas mit meinen Informationen, und ich kann nichts dagegen tun.

Solche Narrative können eine gewisse Technologiephobie fördern, insbesondere die Ansicht, lieber doch gar nichts mit diesem digitalen Zeugs zu tun haben zu wollen. Natürlich ist das auch nicht die Lösung. Informationen auf Papier können genauso gut mitgelesen oder kopiert werden wie welche auf dem Smartphone – auch die Adresse aus dem Telefonbuch kann man im Internet verbreiten. Und Fax-Geräte können genauso gehackt werden wie E-Mails. Wer offline ist, ist nicht automatisch besser geschützt vor Datenleaks oder Doxing, also der Veröffentlichung persönlicher Informationen wie im aktuellen Fall. Früher durchwühlten Menschen Mülltonnen nach Informationen, heute alte Beiträge auf Facebook.

Hundertprozentige Privatsphäre gibt es nicht

Es ist verständlich, dass Nutzerinnen und Nutzer mehr Hoheit über die Informationen haben wollen, die sie im Internet verbreiten. Dass Justizministerin Katarina Barley zum Beispiel eine schnellere Sperrung von gehackten Konten wünscht. Oder dass Betroffene wie der stellvertretende Unions-Fraktionsvorsitzende Thorsten Frei gerne die Option hätten, digital gegen die Angreifer zurückzuschlagen, sollte es sich um ausländische oder staatlich motivierte Angriffe handeln. Nur würde auch das den Schaden eines potenziellen Hackerangriffs oder eines Doxing-Falls nicht rückgängig machen, geschweige denn verhindern.

Vielmehr müssen Nutzerinnen und Nutzer das Netz begreifen als das, was es ist: einen öffentlichen Raum. Das mag nach einer Floskel klingen. Doch manche Menschen nutzen soziale Netzwerke wie Instagram nach wie vor eher wie ihr privates Wohnzimmer denn wie eine öffentliche Plattform. Sie veröffentlichen Bilder aus Urlauben, Selfies, ihr Essen, ihre Partybilder oder gleich Baby- oder Familienfotos. Soziale Netzwerke wie Facebook, Messenger wie WhatsApp, E-Mail-Dienste wie Gmail mögen Privatsphäre versprechen. Hundertprozentig zusichern können sie die aber nicht. Und anders als ein Gespräch zwischen zwei Menschen auf der Straße, das schnell wieder vergessen ist, speichern die Unternehmen jede Kommunikation zwischen Personen.

Die digitale Opferrolle vermeiden

Natürlich macht das die Nutzerin oder den Nutzer nicht zu Schuldigen, wenn ihre Daten entwendet werden. Wer Nachrichten oder persönliche Informationen illegal erwirbt, handelt kriminell. Es würde ja auch niemand behaupten, dass jemand Schuld habe an einem Einbruch im eigenen Haus, nur weil die Tür angelehnt gewesen ist. Der Einbrecher hat schließlich trotzdem kein Recht, sich Zugang zum Haus zu verschaffen. So ist es auch mit digitalen Daten.

Nutzerinnen und Nutzer können ihre digitalen Daten nicht komplett verschlüsseln, nach derzeitigem technischen Stand ist alles irgendwie hackbar. Sie können es digitalen Einbrechern aber etwas schwerer machen und sich nicht in die digitale Opferrolle drängen lassen. Sichere Passwörter sind eine Möglichkeit. Ein bewussterer Umgang mit den Informationen, die man im Netz teilt, eine andere.

Anmerkung der Redaktion: In der Berichterstattung über das Leaken privater Daten von Politikern und Prominenten nennt ZEIT ONLINE in aller Regel keine Namen von Betroffenen und trägt keine geleakten Informationen durch Veröffentlichung weiter. Die Daten sind nach derzeitigem Kenntnisstand privater Natur, an ihnen besteht kein öffentliches Interesse.