Es geht um private Telefonnummern, Anschriften, E-Mail-Adressen, Dokumente, Bilder und Chatverläufe: Fast 1.000 deutsche Politikerinnen und Politiker, Prominente und YouTuber erleben derzeit, wie es sich anfühlt, im Internet bloßgestellt zu werden. Wie es ist, wenn Informationen an die Öffentlichkeit geraten, die privat bleiben sollten. Und wie schwierig es ist, sowohl gegen die verantwortlichen Personen als auch die Verbreitung vorzugehen.

Diese Ohnmacht mag für die meisten Abgeordneten des Bundestags eine neue Erfahrung sein. Doch viele Menschen, die weniger prominent sind, kennen das Gefühl. Eine deutsche Twitch-Streamerin namens Reklamedame twitterte am Freitag: "Menschen, die online bekannt / prominent sind, kämpfen seit Jahren gegen Doxer, die ihre privaten Daten veröffentlichen, und werden nicht ernst genommen. Aber nun, da es Politiker trifft, ist das natürlich anders."

Nachdem deutsche Medien zunächst Begriffe wie Hackerangriff, Datenleak und Datenklau verwendeten, greifen Journalisten nun wie ihre englischen Kolleginnen und Kollegen auch den Begriff des Doxings (oder Doxxing) auf. Abgeleitet von der englischen Abkürzung für Dokumente (docs beziehungsweise dox) bezeichnet es das Zusammentragen und Veröffentlichen personenbezogener Daten im Internet, zumeist mit bösartigen Absichten. Seit Jahren ist das vor allem in Subkulturen wie der Gaming- und YouTube-Szene ein Problem. Mit dem aktuellen Fall erreicht das Thema in Deutschland eine breitere Öffentlichkeit und zeigt: Doxing ist ein beliebtes und effektives Mittel der Einschüchterung.

Doxing und Hacking müssen sich nicht ausschließen

Als eine "Lowtech-Form des Hackings" beschreibt Joan Donovan, Forscherin für das New Yorker Data & Society Institut, das Prinzip in einem Essay. Doxing ist technisch nicht anspruchsvoll – es ähnelt der Arbeit von Polizisten, Detektiven und auch Journalisten, die verschiedenste Quellen nach Informationen über Personen durchforsten. Mit dem Unterschied, dass die sogenannten Doxer ihre Ziele einschüchtern oder belästigen wollen. Schon in den Anfängen des World Wide Web wurde in Onlineforen die Identität anonymer Nutzer und Nutzerinnen enttarnt. Heute bieten soziale Netzwerke, aber auch alle anderen Onlineplattformen mehr Möglichkeiten denn je, möglichst viele Informationen über einzelne Personen zusammenzutragen. Anders gesagt: Je freizügiger die Menschen mit ihren Daten umgehen, desto einfacher ist es, diese Daten auch zu sammeln. Das entschuldigt nicht das Doxing, erleichtert es aber. Deshalb ist es wichtig, seine Daten und Konten zu schützen und Inhalte ruhig auch rückwirkend zu löschen.

Doxing und Hacking müssen sich dabei nicht ausschließen. Häufig beginnen Doxer damit, öffentliche Beiträge in sozialen Netzwerken, von privaten Websites oder in Datenbanken wie etwa Telefonbüchern oder Personensuchmaschinen zu sammeln. Dadurch gelangen sie an Anschriften (etwa durch die Impressumspflicht), Telefonnummern, E-Mail-Adressen oder Kontakte zu Freunden und Familienmitgliedern. Mit diesen Informationen könnten sie dann versuchen, Phishing-Mails zu versenden, um an Log-in-Daten zu gelangen. Ein unsicheres, aber immer noch verwendetes Passwort eines alten Kontos auf einem längst vergessenen Onlinedienst könnte am Ende schon ausreichen.

Noch ist unklar, wie der oder die Angreifer im Fall der deutschen Politikerinnen und Prominenten vorgegangen sind. Doch ein Blick in die Daten lässt vermuten, dass es ähnlich ablief. Bei manchen Personen wie Jan Böhmermann fanden sie bloß Informationen, die ohnehin öffentlich im Internet stehen. Bei anderen, wie dem Grünenvorsitzenden Robert Habeck, wurden dagegen private Chatprotokolle, Dokumente oder Bilder veröffentlicht. Der oder die Angreifer hatten offenbar Zugriff auf Social-Media- und E-Mail-Konten oder Speicherdienste wie Dropbox.