Es geht um private Telefonnummern, Anschriften, E-Mail-Adressen,
Dokumente, Bilder und Chatverläufe: Fast 1.000 deutsche Politikerinnen und Politiker, Prominente
und YouTuber erleben derzeit, wie es sich anfühlt, im Internet bloßgestellt zu
werden. Wie es ist, wenn Informationen an die Öffentlichkeit geraten, die
privat bleiben sollten. Und wie schwierig es ist, sowohl gegen die
verantwortlichen Personen als auch die Verbreitung vorzugehen.

Diese Ohnmacht mag für die meisten Abgeordneten des
Bundestags eine neue Erfahrung sein. Doch viele weniger prominente Menschen kennen
das Gefühl. Eine deutsche Twitch-Streamerin namens Reklamedame twitterte am Freitag:
“Menschen, die online bekannt / prominent sind, kämpfen seit
Jahren gegen Doxer, die ihre privaten Daten veröffentlichen, und werden nicht
ernst genommen. Aber nun, da es Politiker trifft, ist das natürlich anders.”

Nachdem deutsche Medien zunächst Begriffe wie Hackerangriff, Datenleak und
Datenklau verwendeten, greifen Journalisten nun wie ihre englischen Kolleginnen und Kollegen auch den
Begriff des Doxings (oder Doxxing) auf. Abgeleitet von der englischen Abkürzung
für Dokumente (docs beziehungsweise dox) bezeichnet es das Zusammentragen
und Veröffentlichen personenbezogener Daten im Internet, zumeist mit bösartigen
Absichten. Seit Jahren ist das vor
allem in Subkulturen wie der Gaming- und YouTube-Szene ein Problem. Mit dem
aktuellen Fall erreicht das Thema in Deutschland eine breitere Öffentlichkeit und zeigt:
Doxing ist ein beliebtes und effektives Mittel der Einschüchterung.

Doxing und Hacking müssen sich nicht ausschließen

Als eine “Lowtech-Form des Hackings” beschreibt
Joan Donovan, Forscherin für das New Yorker Data & Society Institut, das Prinzip
in
einem Essay. Doxing ist technisch nicht anspruchsvoll – es ähnelt der Arbeit von Polizisten, Detektiven und
auch Journalisten, die verschiedenste Quellen nach Informationen über Personen
durchforsten. Mit dem Unterschied, dass die sogenannten Doxer ihre Ziele einschüchtern
oder belästigen wollen. Schon in den Anfängen des World Wide Web wurde in
Onlineforen die Identität anonymer Nutzer und Nutzerinnen enttarnt. Heute bieten soziale Netzwerke, aber auch alle
anderen Onlineplattformen mehr Möglichkeiten denn je, möglichst viele
Informationen über einzelne Personen zusammenzutragen. Anders gesagt: Je
freizügiger die Menschen mit ihren Daten umgehen, desto einfacher ist es, diese
Daten auch zu sammeln. Das entschuldigt nicht das Doxing, erleichtert es aber. Deshalb ist es wichtig, seine
Daten und Konten zu schützen und Inhalte ruhig auch rückwirkend zu
löschen.

Doxing und Hacking müssen sich dabei nicht ausschließen.
Häufig beginnen Doxer damit, öffentliche Beiträge in sozialen Netzwerken, von privaten Websites oder in Datenbanken wie etwa Telefonbüchern oder
Personensuchmaschinen zu sammeln. Dadurch gelangen sie an Anschriften (etwa
durch die Impressumspflicht), Telefonnummern, E-Mail-Adressen oder Kontakte zu
Freunden und Familienmitgliedern. Mit diesen Informationen könnten sie dann versuchen, Phishing-Mails zu versenden, um an
Log-in-Daten zu gelangen. Ein unsicheres, aber immer noch verwendetes Passwort eines alten Kontos auf einem längst vergessenen Onlinedienst könnte am Ende schon ausreichen.

Noch ist unklar, wie der oder die Angreifer im Fall der
deutschen Politikerinnen und Prominenten vorgegangen sind. Doch ein Blick in die Daten
lässt vermuten, dass es ähnlich ablief. Bei manchen Personen wie Jan Böhmermann fanden sie bloß
Informationen, die ohnehin öffentlich im Internet stehen. Bei anderen, wie dem
Grünenvorsitzenden Robert Habeck, wurden dagegen private
Chatprotokolle, Dokumente oder Bilder veröffentlicht. Der oder die Angreifer hatten
offenbar Zugriff auf Social-Media- und E-Mail-Konten oder Speicherdienste wie
Dropbox.