Wer der Hacker ist, ist noch unbestätigt. Mehrere Menschen sagen, sie kennen zumindest die Online-Person. - © picture alliance/dpa
Wer der Hacker ist, ist noch unbestätigt. Mehrere Menschen sagen, sie kennen zumindest die Online-Person. | © picture alliance/dpa

Netzwelt Datenleck: Das sagen Menschen, die mit dem Hacker Kontakt hatten

Der Betreiber des Twitter-Kontos, über das private Daten von Politikern und Prominenten verbreitet wurde, ist in der Szene kein Unbekannter

Berlin. Als auf Twitter am 1. Dezember der erste Satz privater Daten von Jan Böhmermann öffentlich wird, bekommt das zunächst kaum jemand mit. Der User mit dem Namen "G0d" (@_0rbit) - mit einer Null statt einem "o" - der noch andere Konten und Namen hat, startet damit seine "Adventskalender-Aktion". Nach und nach werden über Links auf verschiedene - auch ausländische - Websites private Informationen, Handynummern, in einigen Fällen sogar Kinderfotos von Prominenten und Politikern öffentlich gemacht. Und das bleibt zunächst weitgehend unbeachtet. Erst Anfang Januar schlägt das Bundesamt für Sicherheit in der Informationstechnik Alarm, weil Martin Schulz Anrufe von unbekannten Nummern bekommt. Nach und nach wird das Ausmaß der Betroffenheit unter den öffentlichen Personen bekannt. Es sind viele, fast 1.000, aber nicht so viele, dass man von einem professionellen Angriff sprechen müsste. Manche Daten sind veraltet, die von Jan Böhmermann gehören dazu. Dennoch: Sie sind im Netz und dort nur sehr schwer wieder wegzubekommen. Für die Betroffenen mindestens unangenehm. Wer der Leaker ist und woher er die Daten hat, das ist immer noch genauso unklar wie die Antwort auf die Frage, ob es wirklich nur ein Mensch war. Es gebe Indizien, sagen mittlerweile mehrere Experten, dass da jemand mit großem Aufwand bestehende Datensätze zusammengeführt habe. Ob er oder sie sich selbst Zugang zu weiteren Datensätzen verschafften, weiß ebenfalls niemand. "Eine Einzelperson, die sehr sehr viel Zeit investiert hat" Dennoch ist er in der Szene offenbar kein Unbekannter. Es gibt Menschen, die auf Twitter angeben, zu dem mutmaßlichen Hacker Kontakt gehabt zu haben. Dazu gehört ein Youtuber namens Thomasz Niemiec, der gegenüber dem ZDF-Magazin "heute+" Chatverläufe vorlegte. Zu diesen Menschen zählt auch Jan Schürlein, Informatiker und IT-Sicherheitsexperte, der Niemiec einen "alten Kollegen" nennt. Belege für seine Korrespondenzen mit dem Hacker kann er nicht liefern. Eindeutig beweisen lassen sich seine Aussagen also nicht. Trotzdem sagt Schürlein: "Ich kenne die Online-Person 0rbit." Er weiß nach eigener Aussage nicht, wer sich in der Realität dahinter verbirgt. "Aber wenn man über vier Jahre mit jemandem Kontakt hat, dann lernt man ihn kennen." Und Schürlein nennt der FAZ die Namen weiterer Twitter-Konten des Hackers, auf denen Leaks gepostet wurden. Bis Freitag waren die Posts sichtbar, jetzt sind die Accounts gesperrt. Gegenüber der NW gibt Schürlein an, er habe sich nach der Adventskalender-Aktion, "nach dieser ganzen Scheiße", über Twitter und einen verschlüsselten Messenger mit dem mutmaßlichen Leaker ausgetauscht. In dem Gespräch, so Schürlein, sei klar gewesen, dass sein Gesprächspartner hinter den Leaks stecke. "Das ist einfach eine Einzelperson, die sehr sehr viel Zeit investiert hat, diese Daten zusammenzusammeln." Den Leak verurteilt Schürlein, distanziert sich bei Twitter öffentlich davon. Er glaubt nicht, dass dem Täter klar war, was er mit dem Leak auslöst. Dass mittlerweile von einem Angriff auf die Demokratie gesprochen werde, lässt Schürlein dennoch den Kopf schütteln. "Es stand einen Monat lang online und hat niemanden interessiert." Informatiker erinnert sich an rechte Äußerungen des Hackers Er vermutet den Wunsch nach Aufmerksamkeit hinter der Aktion. Dafür spricht, dass die ersten Posts unbemerkt blieben - und "G0d" den Account des Youtubers Simon Unge hackte, um seinen Leaks eine größere Plattform zu verschaffen. Bereits früher habe der mutmaßliche Täter Youtuber gehackt, prominentestes Opfer sind zwei der beliebtesten deutschen Gaming-Youtuber: "PietSmiet" und "Gronkh". Mittlerweile habe er "offensichtlich ein anderes Ziel". Schürlein meint damit, dass es im persönlichen Kontakt immer mal wieder Ausfälle gegen Flüchtlinge gegeben habe, Äußerungen, die dem rechten Spektrum zuzuordnen seien. Das erklärt für Schürlein auch, warum von dem Leak kein einziger Politiker der rechtspopulistischen AfD betroffen ist. Die Partei selbst wies diese Theorie zurück. Die tatsächliche politische Gesinnung des Täters ist noch immer unklar. Dass sie etwas mit der Aktion zu tun hat, davon ist Schürlein überzeugt. Dass der Hacker geschnappt wird, glaubt er nicht. Denn nachdem die Öffentlichkeit in Aufruhr geraten war, will Schürlein noch einmal mit "0rbiter" geschrieben haben. Dabei habe der ihm versichert, dass alle Hardware vernichtet sei. Die Taten nachzuweisen, würde dann sogar schwer, wenn man den Täter fassen würde. Gelingt es den Ermittlern doch, drohen ihm bis zu drei Jahre Haft. Hier hat Nullr0uter (0rbit) die Vernichtung seines Computers angekündigt. Da so viele immer noch nach Belegen für meine Infos oder Aussagen fragen, hier mal einer. Behörden haben sich inzwischen auch gemeldet, keine weiteren Details dazu. #Hackerangriff#0rbitpic.twitter.com/th6TA0guoP — Jan Schürlein (@Janomine) 6. Januar 2019 Und warum geht Schürlein mit seinen Indizien nicht selbst zur Polizei? Er habe schlechte Erfahrungen gemacht, sagt er. Der FAZ sagt er, er sei halt "keine Petze". Man bekommt einen Eindruck, wie sich diese Szene versteht. Schürlein scheint sogar verärgert darüber, dass man von Behördenseite nicht längst auf ihn zugekommen sei. Würde er ihnen denn dann helfen? "Wahrscheinlich nicht." UPDATE 2: Beamte des Bundeskriminalamtes haben am Sonntagmorgen die Wohnräume und den Hausmüll des IT-Experten Jan Schürlein durchsucht und technische Geräte beschlagnahmt.  UPDATE 1: Mittlerweile hat Schürlein bei Twitter mitgeteilt, dass sich die Behörden bei ihm gemeldet haben. Ob er mit ihnen kooperiert, lässt er in dem Post offen.

realisiert durch evolver group