"Dieses Jahr fängt perfekt an. Mein PC ist kaputt, mein Twitter-Account wurde gehackt - sehr nice, was soll ich dazu sagen, Alter. Bis jetzt hatte ich immer Glück mit solchen Geschichten und jetzt hat‘s mich halt erwischt. Gut, ich dachte ‚Vegan123‘ wäre ein gutes Passwort, aber scheinbar nicht."
Adalbert Siniawski: Video-Statement von Gaming-YouTuber Simon Unge - er ist nicht das einzige Hacking-Opfer. Prominente wie Jan Böhmermann, Til Schweiger, Kabarettist Christian Ehring, Oliver Welke, Rapper Sido. Daneben Journalisten, Politiker vom Landtag bis nach Brüssel, selbst die Kanzlerin ist betroffen - wenn auch nicht mit sensiblen Daten, wie es heißt. Erwischt hat es alle politischen Parteien - bis auf die AfD. Kopien von Personalausweisen, private Chats, Einladungen und Kreditkartennummern, Bilder der eigenen Kinder - alles frei einsehbar bei Twitter. Der Account ist seit heute Morgen gesperrt; wer dahinter steckt: unklar, eine Spur führt nach Hamburg. Markus Beckedahl -Netzaktivist und Mitgründer der Plattform netzpolitik org - verbreitet wurden die Daten schon vor Weihnachten, bis gestern hat niemand davon Notiz genommen. Seit wann wissen Sie davon?
Markus Beckedahl: Ich habe heute davon erfahren. Das liegt aber auch daran, dass ich die letzten Tage nicht wirklich online war, und ist es immer noch unklar, ab wann dieser Twitter-Account im Dezember - wo viele Daten veröffentlicht worden sind - auf privat geschaltet war; das heißt, nicht für die Öffentlichkeit sichtbar war, was dort verteilt wurde."
Blockade von CDU/CSU bei Datensicherheit
Siniawski: Wie berichtet wird, sind AfD-Politiker von der Attacke ausgenommen. Der Twitter-Account sympathisierte wohl mit rechten Organisationen oder Einträgen bei Twitter. Ist das eine Hacking-Attacke von rechts, wissen Sie etwas darüber?
Beckedahl: Da gibt es auch noch verschiedene Indizien, die Sie auch gerade schon benannt haben, das könnte möglich sein, ist nur bisher in Deutschland in dieser Form so noch nicht aufgetreten. Insofern wäre es ein erster Fall dieser Art und Weise, bisher hatte man das eher von linker Seite gekannt, die beispielsweise sehr motiviert in den vergangenen Jahren NPD-Webseiten gehackt hatten."
Siniawski: Sind Bürger*innen und Behörden immer noch viel zu nachlässig beim Schutz ihrer Daten - siehe Passwort "Vegan123"?
Beckedahl: Ja, wir haben einen sehr großen Nachholbedarf in Fragen der digitalen Kompetenz, in Fragen der Datensicherheit und es Datenschutzes. Hier sind auf der einen Seite natürlich Bürgerinnen und Bürger gefragt, die sich weiterbilden müssen. Aber vor allen Dingen liegt die Verantwortung beim Staat. Die Bundesregierung tut zu wenig, um diese sogenannte Digitalkompetenz den Bürgerinnen und Bürgern zu vermitteln, hier gibt es zu wenig Gelder und es gibt vor allen Dingen zu wenig Motivation, die Themen Datenschutz und Datensicherheit im Sinne von einer Stärkung von Verbraucherrechten in den Vordergrund zu stellen. Stattdessen erleben wir gerade von der Großen Koalition - hier gerade von der CDU/CSU - eine ziemliche Blockade bei allem, was in Richtung mehr Datenschutz gehen könnte. Dazu gehört beispielsweise auch, dass unsere Datenschutzbehörden viel zu schwach aufgestellt sind, das heißt: Viel zu wenig Personal ist da, um tatsächlich den Datenschutz, der ein Grundrecht darstellt, besser abzusichern.
Auf bequeme Nutzung der IT verzichten
Siniawski: Das geht in Richtung Gelder für Datenschutz, natürlich auch Medienkompetenz, sag‘ ich mal. Aber wie sieht es auf technischer Ebene aus? Die Bundestagsabgeordneten und ihre Rechner waren immer wieder Zielscheibe von Hackern - 2015 ein besonders gravierender Fall mit einem Trojaner. Ist Netzwerksicherheit also auch rein technisch so schwer zu erreichen?
Beckedahl: Also alles, was wir über den sogenannten Bundes-Hack vor drei Jahren wissen, ist, dass der Bundestag nicht ausreichend motiviert war, tatsächlich sehr hohe Anforderungen an IT-Sicherheit zu stellen, und dass man ja quasi es Angreifern - die in diesem Fall ja wahrscheinlich sehr hoch entwickelt waren - es zu einfach machte. Auf der anderen Seite hatten wir bei diesen Bundestag-Hack auch die Situation, dass viele Bundestagsabgeordnete sich weigerten, auf eine bequeme Nutzung ihrer IT zu verzichten, um mehr Datensicherheit zu bekommen. Mit anderen Worte: Wenn man sichere IT-Systeme haben möchte, dann muss man auch in Kauf nehmen, dass das alles nicht mehr ganz so einfach zu nutzen ist; aber dass bezahlt man dann mit mehr Datensicherheit und man bekommt mehr Datenschutz.
Siniawski: Wie sieht es denn auf der Seite der Plattform aus: Die Daten bei diesem aktuellen Fall wurden in Form eines Adventskalenders auf Twitter veröffentlicht. Sollten die Social-media-Plattformen nicht stärker proaktiv gegen solche Aktionen vorgehen müsse? Ich meine, es war ja wohl tagelang offen möglich.
Beckedahl: Twitter zeigt natürlich auch, sie haben recht lange gebraucht, um nach ersten Hinweisen diese Daten runterzunehmen. Und hier zeigen sich Mängel, bei Reaktionen auf Meldungen von Nutzern. Hier könnte Twitter viel schneller agieren das kostet natürlich - und diese Kosten scheut das Unternehmen.
Der Glaube an die guten Hacker
Siniawski: Nehmen blicken wir noch einmal generell auf die Hackerszene, ausgehend von diesem Fall. Der Sprecher des Chaos Computer Clubs, Linus Neumann, sagte beim vergangenen Jahrestreffen jetzt vor Neujahr: "Lasst die Hände vom Cybercrime. Seid gute Hacker!" Wer gehört denn zu den guten?
Beckedahl: Ja, gute Hacker sind all diejenigen, die quasi im Sinne von mehr IT-Sicherheit, im Sinne von einer lebenswerten digitalen Gesellschaft zu schaffen, ihr Können diesen Zwecken zur Verfügung stellen und natürlich auch gewisse Grundregeln beachten. Dazu zählt, nicht im Datenmüll anderer Menschen zu wühlen und seine eigenen Fähigkeiten einzubringen, damit für alle die IT-Sicherheit gestärkt wird, und das möglicherweise auch für alle bessere IT-Infrastrukturen und damit eine bessere IT-Welt möglich wird.
Siniawski: Was macht Sie denn so sicher, dass diese Botschaft vom guten Hacker ankommt?
Beckedahl: Ich war auf dem Chaos Communication Congress, wo 16.000 Menschen waren, und ich hatte das Gefühl, dass dort ein überwältigender Teil der Teilnehmenden sich diese Hinweise, die ja schon seit über 30 Jahren in der Hackerethik des Chaos Computer Clubs verschriftlicht worden sind, zu Herzen führen und gemeinsam daran arbeiten, eine bessere digitale Welt zu schaffen.
Siniawski: Sie glauben an einen guten Hacker.
Beckedahl: Ich kenne eine ganze Menge gute Hacker - sicherlich viel, viel mehr, als schlechte Hacker. Und ich glaube an das Gute im Menschen. Und ich glaube, wenn wir noch viel mehr Menschen begeistern, quasi die eigenen Fähigkeiten in den Dienst der Allgemeinheit und für das Gemeinwohl zu investieren, so dass wir bessere Zeiten im Internet bekommen können, als dass wir uns immer nur auf die wenigen schlechten bösen Hacker konzentrieren - was auch in der medialen Berichterstattung natürlich dann immer spannender ist, aber nicht so toll ist.
Siniawski: Und doch sind auch Wahlen ja vor Manipulationen nicht sicher. Der US-Wahlkampf könnte durch den Datenskandal rund um Facebook und Cambridge Analytica sowie russische Angriffe zugunsten von Donald Trump beeinflusst worden sein. 2019, blicken wir nach vorne, steht die EU-Wahl an. Wie gut sind wir gerüstet gegen fremde Einflüsse kurz vor der Wahl?
"Wir sind alle in das Internet hineingefallen"
Beckedahl: Ich glaube, wirklich nicht ausreichend abgesichert gegen fremde Einflüsse in der EU, weil wir brauchen mehr Transparenz in der Frage, wer welche Anzeigen auf sozialen Plattformen wie Facebook kauft und die uns dann dort angezeigt werden. Wir brauchen viel mehr Transparenz und vielmehr auch Sicherheit in Fragen, welche Daten von uns auf dubiosen Schwarzmärkten von Datenhändlern verkauft werden, die dann wiederum zu neuen Profilen zusammengesetzt werden, um dann - wie im Beispiel Cambridge Analytica - zusammen mit zielgerichteter Werbung uns angezeigt werden mit dem Ziel, unser Wahlverhalten zu manipulieren. Hier sind vor allen Dingen die großen Plattformen wie Facebook und Co. gefragt, mehr Transparenz auszuüben, hier ist die Politik gefragt, bessere Gesetze zum Schutz von Bürgerinnen und Bürgern zu schaffen und natürlich auch da, wo wir am Anfang wieder gestartet sind: Wir brauchen mehr Digitalkompetenz für Bürgerinnen und Bürger, damit beispielsweise nicht mehr auf jeden Link geklickt wird, damit man nicht mehr überall sein Passwort angibt, nur weil einer Webseite sagt, "geben Sie Ihr Passwort ein". Das sind alles so kleine Dinge, die aber damit zu tun haben, dass uns das niemand beigebracht hat, weil wir alle als Gesellschaft in dieses Internet hineingefallen sind und die einen ein bisschen besser damit umgehen können, sich selbst beibringen können, und viele andere eher hilflos davor stehen, weil sie halt andere Jobs haben, weil sie andere Vorlieben haben und sich jetzt nicht auch noch den ganzen Tag mit IT-Sicherheit auseinandersetzen können.
Siniawski: Markus Beckedahl, das Internet früher ein Ort der Freiheit und der Möglichkeiten - heute ein Werkzeug für kriminelle Machenschaften Manipulationen Überwachung Geldmacherei. Ja, was heißt das für Sie: Make Internet great again?
Beckedahl: Ich würde mich freuen, wenn wir das Internet oder die digitale Welt lebenswerter gestalten könnten. Hier ist auch vor allem die Politik in einer Bringschuld, die viele Entwicklungen über 10, 20 Jahre verschlafen hat, jetzt da teilweise verspätet nochmal die falschen Stellschrauben zieht. Ich würde mir wünschen, wenn die Politik mehr auf zum Beispiel kompetente Hacker und Nerds hören würde in Fragen der IT-Sicherheit und weniger auf Industrielobbyisten, die meistens nur Partikularinteressen voranbringen, aber in Teilen der Politik viel mehr gehört werden, als zum Beispiel eine sehr engagierte digitale Zivilgesellschaft, die wir in Deutschland haben.
Siniawski: Sagt Markus Beckedahl Netzaktivist und Mitbegründer der Plattform netzpolitik org - vielen Dank für dieses Gespräch.
Beckedahl: Vielen Dank, Ihnen.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.