Eine Waffe namens Doxing

Es geht um private Telefonnummern, Anschriften, E-Mail-Adressen, Dokumente, Bilder und Chatverläufe: Fast 1.000 deutsche Politikerinnen und Politiker, Prominente und YouTuber erleben derzeit, wie es sich anfühlt, im Internet bloßgestellt zu werden. Wie es ist, wenn Informationen an die Öffentlichkeit geraten, die privat bleiben sollten. Und wie schwierig es ist, sowohl gegen die verantwortlichen Personen als auch die Verbreitung vorzugehen.

Diese Ohnmacht mag für die meisten Abgeordneten des Bundestags eine neue Erfahrung sein. Doch viele Menschen, die weniger prominent sind, kennen das Gefühl. Eine deutsche Twitch-Streamerin namens Reklamedame twitterte am Freitag: "Menschen, die online bekannt / prominent sind, kämpfen seit Jahren gegen Doxer, die ihre privaten Daten veröffentlichen, und werden nicht ernst genommen. Aber nun, da es Politiker trifft, ist das natürlich anders."

Nachdem deutsche Medien zunächst Begriffe wie Hackerangriff, Datenleak und Datenklau verwendeten, greifen Journalisten nun wie ihre englischen Kolleginnen und Kollegen auch den Begriff des Doxings (oder Doxxing) auf. Abgeleitet von der englischen Abkürzung für Dokumente (docs beziehungsweise dox) bezeichnet es das Zusammentragen und Veröffentlichen personenbezogener Daten im Internet, zumeist mit bösartigen Absichten. Seit Jahren ist das vor allem in Subkulturen wie der Gaming- und YouTube-Szene ein Problem. Mit dem aktuellen Fall erreicht das Thema in Deutschland eine breitere Öffentlichkeit und zeigt: Doxing ist ein beliebtes und effektives Mittel der Einschüchterung.

Doxing und Hacking müssen sich nicht ausschließen

Als eine "Lowtech-Form des Hackings" beschreibt Joan Donovan, Forscherin für das New Yorker Data & Society Institut, das Prinzip in einem Essay. Doxing ist technisch nicht anspruchsvoll – es ähnelt der Arbeit von Polizisten, Detektiven und auch Journalisten, die verschiedenste Quellen nach Informationen über Personen durchforsten. Mit dem Unterschied, dass die sogenannten Doxer ihre Ziele einschüchtern oder belästigen wollen. Schon in den Anfängen des World Wide Web wurde in Onlineforen die Identität anonymer Nutzer und Nutzerinnen enttarnt. Heute bieten soziale Netzwerke, aber auch alle anderen Onlineplattformen mehr Möglichkeiten denn je, möglichst viele Informationen über einzelne Personen zusammenzutragen. Anders gesagt: Je freizügiger die Menschen mit ihren Daten umgehen, desto einfacher ist es, diese Daten auch zu sammeln. Das entschuldigt nicht das Doxing, erleichtert es aber. Deshalb ist es wichtig, seine Daten und Konten zu schützen und Inhalte ruhig auch rückwirkend zu löschen.

Doxing und Hacking müssen sich dabei nicht ausschließen. Häufig beginnen Doxer damit, öffentliche Beiträge in sozialen Netzwerken, von privaten Websites oder in Datenbanken wie etwa Telefonbüchern oder Personensuchmaschinen zu sammeln. Dadurch gelangen sie an Anschriften (etwa durch die Impressumspflicht), Telefonnummern, E-Mail-Adressen oder Kontakte zu Freunden und Familienmitgliedern. Mit diesen Informationen könnten sie dann versuchen, Phishing-Mails zu versenden, um an Log-in-Daten zu gelangen. Ein unsicheres, aber immer noch verwendetes Passwort eines alten Kontos auf einem längst vergessenen Onlinedienst könnte am Ende schon ausreichen.

Noch ist unklar, wie der oder die Angreifer im Fall der deutschen Politikerinnen und Prominenten vorgegangen sind. Doch ein Blick in die Daten lässt vermuten, dass es ähnlich ablief. Bei manchen Personen wie Jan Böhmermann fanden sie bloß Informationen, die ohnehin öffentlich im Internet stehen. Bei anderen, wie dem Grünenvorsitzenden Robert Habeck, wurden dagegen private Chatprotokolle, Dokumente oder Bilder veröffentlicht. Der oder die Angreifer hatten offenbar Zugriff auf Social-Media- und E-Mail-Konten oder Speicherdienste wie Dropbox.

Ein digitaler Volkssport

"Mit dem sogenannten #Hackerangriff ist ein globaler Trend auch in Deutschland angekommen", schreibt Daniel Moßbrucker, Journalist und Berater für Reporter ohne Grenzen, in einem Blogbeitrag. "Es ist ein Dox, wie er in Darknet-Foren schon seit Jahren als eine Art Volkssport betrieben wird und nur zum Ziel hat, der Reputation der Betroffenen zu schaden."

Tatsächlich gehen einige bekanntere Doxing-Fälle der jüngeren Vergangenheit auf bestimmte Onlinecommunitys zurück. 2014 veröffentlichten Mitglieder des Anonymous-Kollektivs die Daten von mutmaßlichen Mitgliedern des Ku-Klux-Klans nach dem Tod des schwarzen Amerikaners Michael Brown in Ferguson. Anonymous-Splitterguppen wie Lulzsec instrumentalisierten Doxing in den Jahren zuvor als eine Form der digitalen Bürgerwehr, genau wie auch Internetnutzer, die den Attentäter des Boston-Marathons finden wollten und dabei Unschuldige an den Pranger stellten. Im Zuge der Gamergate-Affäre, einer Kampagne gegen Frauen in der Videospielszene, wurden 2014 Gamesjournalisten und vor allem weibliche Spieleentwicklerinnen gedoxt und zogen aus Angst vor körperlichen Übergriffen teils sogar zu Hause aus. Das Doxing der Opfer wurde in diesem Fall über Plattformen wie 4chan und Reddit organisiert. Auf Reddit ist die Veröffentlichung persönlicher Informationen inzwischen explizit verboten.

Das hält Angreifer und Trolle natürlich nicht ab, es trotzdem zu versuchen, zumal es mit Plattformen wie 8chan und Diensten wie Discord längst andere Treffpunkte gibt. Viele Doxing-Fälle schaffen es nie in die Nachrichten, weil die Opfer sie nicht melden aus Angst, dass die Informationen noch weiter verbreitet werden könnten. Polizei und Behörden sind ihnen häufig keine Hilfe, da die Angreifer ihre Identität verschleiern oder die Beamten argumentieren, dass die Opfer ihre Daten besser hätten schützen müssen. Und geht es um die Strafverfolgung, kann eine Privatperson im Gegensatz zu Spitzenpolitikern nicht auf die Hilfe einer Behörde wie das BSI zurückgreifen.  

In der jüngeren Vergangenheit waren häufig YouTuber Opfer von Doxern, auch in Deutschland. Der bekannteste Fall ist der von Rainer Winkler alias Drachenlord, einem YouTuber, vor dessen Haus seit einiger Zeit immer wieder Menschen stehen und ihn anpöbeln. Anfang 2018 erwischte es Tarik Tesfu, der sich gegen Rassismus engagiert. Er wurde gehackt und seine persönlichen Daten im Netz veröffentlicht. Er arbeitete ebenso für das Onlineprogramm Funk wie der Journalist und YouTuber Rayk Anders, der an einer Dokumentation über das rechtsextreme Netzwerk Reconquista Germanica beteiligt war. Seitdem steht er im Visier von rechten Trollen auf Twitter und YouTube – er ist auch von den jüngsten Angriffen betroffen.

Doxing als "Allzweckwaffe im Kulturkampf"

Es gibt Indizien, dass der oder die Angreifer aus dem Gaming- und YouTube-Umfeld stammen. Darauf weisen die Follower und der Ursprung des mittlerweile gelöschten Twitter-Accounts hin, auf der die Daten im Dezember nach und nach veröffentlicht wurden. Die Tatsache, dass abgesehen von Politikern auch Prominente wie Böhmermann oder eben der Journalist Anders betroffen waren, die sich aktiv gegen Rechtsextremismus einsetzen, gibt möglicherweise ebenfalls Hinweise auf den Hintergrund der Angreifer. Vieles deutet daraufhin, dass es sich nicht um staatliche Hacker etwa aus Russland handelt, sondern um Menschen, die in erster Linie trollen, beleidigen und bloßstellen wollen und sich dafür des Doxings als Werkzeug bedienen.

In Deutschland erhält das Doxing mit dem aktuellen Fall eine neue Qualität, weil erstmals auch prominente Politikerinnen und Politiker in größerem Rahmen betroffen sind. In der US-Politik ist das schon länger so. Schon im Sommer 2017 beschrieb die New York Times Doxing als eine neue "Allzweckwaffe im Kulturkampf", die sowohl von links- als auch rechtsextremen Lagern eingesetzt werde. Gabriella Coleman, Expertin für Anonymous und Onlineaktivismus, sagte damals im Gespräch mit der Zeitung, dass Doxing lange Zeit nur von einem kleinen Teil der Menschen im Internet eingesetzt würde, dass es Teil einer kleinen Geek-Kultur gewesen sei. Inzwischen aber würde es breiter eingesetzt. Das scheint nun auch in Deutschland so zu sein.