Archiv für Januar 7th, 2019

What the Hack!

Über den Diebstahl der Daten von deutschen Politikern und Medienschaffenden war noch kaum etwas bekannt, da hatte „Bild“ schon einen Verdacht.

Normalerweise ist das eine Methode der Hacker des russischen, auf Cyberkrieg spezialisierten Militärgeheimdienstes GRU.

Als Urheber oder Unterstützer kämen Staaten wie Russland und China infrage, hieß es zunächst. Besonders Russland steht im Verdacht, seit Jahren massiv Hackerangriffe auf Deutschland zu befehlen. Auch ein Zusammenwirken Russlands mit rechtsextremen deutschen Gruppen sei nicht auszuschließen.

Dass ausgerechnet keine Daten der rechtspopulistischen und kremlnahen AfD veröffentlicht wurden, könnte laut Gaycken auch eine falsche Fährte sein, um die Hintermänner der Attacke im russischen Sektor zu verorten. Oder eben ein Hinweis auf die Beteiligung russischer Kräfte im Hintergrund.

Bei russischen Geheimdiensten heißt solches Material „Kompromat“ — Erpressungs-Material.

Dritte Spur: der russische Militärgeheimdienst GRU. Putins Cyberkrieger hackten sich bereits ins Bundestagsnetz. Reste dieser Angriffe könnten jetzt für den erneuten Daten-Angriff genutzt worden sein

Schon 2017 warnte General Michael Hayden, Ex-Direktor der CIA, in BamS vor Hacker-Attacken aus Russland: „Ihr Deutschen solltet euch Sorgen machen!“

***

Auch Politik-Redakteur Julian Röpcke kam schon früh auf Russland zu sprechen:

Screenshot eines Tweets von Julian Röpcke: You didn't see me using the word Russia so far as there is no evidence for its involvement so far. But what I can say is that hackers needed months if not years to collect, inspect, categorize and describe the leaked data, pointing at a group of high professionalism.

Die Sprecherin des Chaos Computer Clubs, Constanze Kurz, widerspricht Röpcke heute in der „FAZ“: Es gebe „kaum Indizien dafür, dass es sich um einen großen Hack handeln könnte. Auch deutet nichts darauf hin, dass die Verantwortlichen mit besonderer technischer Expertise vorgegangen wären.“

***

Röpcke ist bei „Bild“ einer der Hauptautoren in dem Fall, atemlos schreibt und twittert er seit Tagen darüber. Schon wenige Stunden nach Bekanntwerden behauptete er:

Screenshot eines Tweets von Julian Röpcke: The leaked data, which was illegally collected until October 2018 and released December 2018, but just found now, is still publicly available. I searched through it 5 hours last night, read maybe three percent of it and already found cases of corruption and bad political scandals.

Doch selbst heute, über drei Tage später, ist immer noch unbekannt, welche „cases of corruption“ und „bad political scandals“ Röpcke da entdeckt haben will. Oder ob er sich das einfach nur ausgedacht hat. Das Wort „corruption“ nahm er später zurück und ersetzte es durch „nepotism“. Belege bleibt Röpcke aber bis jetzt schuldig. In der gedruckten Ausgabe vom Samstag widersprach ihm selbst das eigene Blatt. Auf die Frage „WIE BRISANT IST DAS MATERIAL?“ antwortete „Bild“:

Nach erster Einschätzung sind keine Skandal-Akten dabei.

***

Röpckes größter scheinbarer Scoop erschien gestern bei Bild.de:

Screenshot Bild.de - Cyber-Alarm in Deutschland - Die Spur der Hacker - Exklusiv! Bild-Recherchen enthüllen brisante Details

„Bild“ habe „Unglaubliches“ recherchiert, heißt es da:

BILD-Recherchen führen nun zu einem Hacker, der wahrscheinlich der Urheber der Twitter-Profile [von denen die Daten veröffentlicht wurden] ist.

Doch das, was dann „nach BILD-Informationen“ und „laut BILD-Recherchen“ „exklusiv“ folgt — vieles davon stand mehr als einen Tag zuvor bereits bei „RT“. Darunter auch der Name des „Hackers, der wahrscheinlich der Urheber der Twitter-Profile ist“, die Namen der Plattformen, auf denen er aktiv sein soll, der Name der Person, deren Profilbild er verwendet, und so weiter. Ein Schelm, wer hier einen Zusammenhang sieht.

***

In ihren Artikeln liefern Röpcke und „Bild“ dabei immer so viele Details und Screenshots zu den veröffentlichten Daten und den Seiten, auf denen sie veröffentlicht wurden, dass es für die Leserschaft ein Leichtes ist, sie selbst zu finden. Heute schreibt „Bild“:

Allein eine Datei mit dem Namen […] wurde seit Sonntag mehr als 3000 mal aufgerufen. Hinter ihr verbergen sich funktionierende Links zu mehr als 1000 Datensätzen von Politikern und Prominenten. Es ist davon auszugehen, dass sich am Sonntag und Montag abermals Hunderte die illegal erbeuteten Informationen auf ihre Rechner herunter luden.

Kein Wunder. Dank „Bild“ wussten sie genau, wonach sie suchen mussten.

***

Der größte Witz zum Thema aber kam mal wieder vom „Bild“-Chef persönlich:

Wie geht Bild mit den Daten um? Bild-Chef Julian Reichelt: Es geht um enorme Mengen von Daten, die offensichtlich mit der Absicht verbreitet werden, Politiker als angreifbar, korrupt oder unanständig darzustellen. Dennoch gehört zu unserem journalistischen Auftrag, das Material zu sichten und auszuwerten - nicht in Bezug auf moralische Verfehlungen, sondern mit Blick auf mögliche strafbare Handlungen, illegale Absprachen oder Bestechlichkeit. Das ist unsere Pflicht als freies Medium. Dass wir dabei auch höchst private Daten bis zu Familienfotos oder privaten Chats sichten müssen, gefällt uns selbst nicht. Nutzen werden wir solche sensiblen Daten aber in keinem Fall, nicht jetzt und nicht in Zukunft.

Mit Dank an Moritz H., Michael E. und Benno S.!

Nachtrag, 8. Januar: Heute hat das BKA einen Verdächtigen festgenommen. Es ist nach ersten Erkenntnissen kein russischer Militärgeheimdiensthackerspion, sondern ein 20-jähriger Schüler aus Mittelhessen.

Und Moslem ist er auch noch

Franck Ribéry, Fußballer beim FC Bayern München, hat im Familienurlaub in Dubai ein Steak gegessen, das mit Gold umhüllt war, und ein Foto davon in den Sozialen Medien gepostet, was zu heftigen Vorwürfen und Anfeindungen gegen ihn führte, und was ihn wiederum dazu verleitete, unter anderem zu antworten: „F*ckt eure Mütter, eure Großmütter und auch euren Stammbaum.“

Nun ja.

Seit den Beleidigungen durch Ribéry fordert Matthias Brügelmann, Chefredakteur des „Bild“-„Sport-Kompetenzcenters“ (ja, das heißt wirklich so), vehement dessen Rauswurf — was aber nicht gefruchtet hat, denn der FC Bayern München sprach lediglich eine Geldstrafe aus.

Nun mag Franck Ribérys Hang zu Beschimpfungen und vergoldeten Steaks vielfältige Gründe haben. Seine Religion dürfte dabei allerdings nicht von Bedeutung sein. Bei Bild.de bringen sie sie heute dennoch auf der Startseite ins Spiel:

Screenshot Bild.de - Für sie konvertierte er zum Islam - Welche Rolle Ribérys Frau Wahiba spielt

Hinter der Bezahlschranke steht dann auch nichts weiter, was Goldsteak und/oder Mütter-Beleidigung mit der Religion verbindet, aber man kann den Islam ja mal in den negativen Zusammenhang bringen. Das hat schließlich im vergangenen Jahr bei „Bild“ schon prima funktioniert.

Gleich zu Beginn des „Bild plus“-Artikels erzählt die Redaktion übrigens von der islamfeindlichen Hetze, der die Familie Ribéry derzeit ausgesetzt ist:

Nachdem Ribéry gestern von den Bayern eine Geldstrafe aufgebrummt bekam, meldete sich seine Frau wieder zu Wort. Bei Instagram postete sie Beleidigungen, die sie selbst im Netz erhalten hatte.

Ein „Bayern-Fan“ hatte geschrieben: „Verschwinde aus Deutschland, verdammte islamische Schlampe.“

Bei Bild.de haben sie mit ihrer heutigen Dachzeile wieder mal etwas dafür getan, dass solche Nachrichten so bald nicht aufhören.

Mit Dank an noir, Sven B. und @migrokosmos für die Hinweise!

Datenleck, Geldverbrenner Youtube, Menschenverbrenner DSDS

1. Warum wir nichts über den Hackerangriff berichtet haben und jetzt doch diesen Artikel schreiben
(buzzfeed.com, Marcus Engert)
„BuzzFeed News Deutschland“ hat sich mit dem letzten großen Hackerangriff beschäftigt und die Erkenntnisse ausnahmsweise nicht in einem Artikel sondern in einem 27-teiligen Twitter-Thread niedergeschrieben. Der Grund: „Wir hatten so viele Fragezeichen, dass wir dachten: Das können wir nicht in einen Artikel packen. Die Menschen wollen von uns Antworten, keine Fragen.“ Nach zahlreichen Reaktionen auf Twitter hat man sich entschieden, der Thematik doch einen Artikel zu widmen.
Weiterer Lesehinweis: Die netzpolitik.org-Analyse: Alles außer AfD: Was wir über das große Datenleck wissen (Markus Reuter).
Der Fall um die geleakten Daten wirft zudem die Frage auf, ob Journalistinnen und Journalisten die privaten Chatverläufe von Politikerinnen und Politikern lesen dürfen. Die Medienforscherin Jessica Heesen sagt dazu in der „taz“: „(…) bei einer Unterhaltung zwischen einer prominenten Persönlichkeit und ihren Familienangehörigen würde ich aus medienethischer Sicht keine ausführliche Analyse betreiben, sondern allenfalls einen kurzen Blick darauf werfen, um den Vorgang einzuordnen. Das muss ausreichen.“
Und zu guter Letzt die Lese-Empfehlung für: „Ups, ich hab‘ ja doch was zu verbergen.“ 5 Lehren für Journalist:innen aus dem #Hackerangriff (medium.com, Daniel Moßbrucker).

2. Youtube Advertising 2018: Welcher Spot hat massiv Geld verbrannt, welcher hat gezündet?
(omr.com, Roland Eisenbrand)
Christoph Burseg vom Youtube-Analyse-Tool „Veescore“ hat für „OMR“ ausgewertet, welche deutschen Werbetreibenden sich beim Youtube-Marketing geschickt anstellen — und welche Ihr Geld verschwendet haben. Zentrale Fragestellung der Analyse: Wie viele Views benötigt der Advertiser mit seinem jeweiligen Werbevideo, um jeweils einen neuen Abonnenten für seinen Kanal zu generieren? Die Ergebnisse reichen von grotesk viel bis überraschend wenig.

3. Kachelmann: „Ich arbeite für den MDR, nicht die ARD“
(dwdl.de, Timo Niemeier)
Jörg Kachelmann moderiert an der Seite von Kim Fisher seit dem 4. Januar wieder die MDR-Talkshow „Riverboat“. Im „DWDL“-Interview spricht er über seinen „Fuck the ARD“-Spruch, sein Verhältnis zu vielen Printmedien, seine Ziele und die Angst vorm Scheitern.
Mittlerweile kann sich Kachelmann etwas entspannen, zumindest, was die Quote anbelangt: „The Voice Senior“ endet blass, „Riverboat“ holt mit Kachelmann-Comeback beste Zuschauerzahl seit fast einem Jahr (meedia.de, Jens Schröder).
Hilke Lorenz hat sich die Sendung angeschaut und für die „Stuttgarter Zeitung“ besprochen: Der allzu forsche Herr Kachelmann.

4. Abgründe sind wichtig im Leben
(54books.de, Tilman Winterling)
Die „Süddeutsche Zeitung“ hat mit der Piper-Verlegerin Felicitas von Lovenberg über „Männer und männliche Eigenschaften“ gesprochen und sich unter anderem nach ihren Erfahrungen mit Sexismus erkundigt. Tilman Winterling hat das Interview gelesen und ist dabei nicht aus dem Kopfschütteln herausgekommen.

5. Solidarität für Fabrizio! – Nicht der DSDS-Kandidat war respektlos, sondern die Sendung, die ihn vorgeführt hat.
(nollendorfblog.de, Johannes Kram)
In der vergangenen Ausgabe von „Deutschland sucht den Superstar“ wurde genußvoll das Scheitern eines schwulen 21-jährigen Kandidaten zelebriert. Vom „respektlosesten Kandidat aller Zeiten“ war danach in den Medien die Rede, die nur zu gern der überdrehten RTL-Inszenierung folgten. Johannes Kram hat näher hingeschaut und erklärt, wie bei „DSDS“ derartige Fremdschäm- und Empör-Elemente eingebaut werden. Sein Resümee: „Der Mut eines jungen Mannes, zu sich selber zu stehen, wurde missbraucht für die Inszenierung einer Vernichtung. Ja, Fabrizio hat sich schlecht geschlagen. Vor allem aber hatte er das Pech, dies in einem Format zu tun, das darauf angewiesen ist, daraus Kapital zu schlagen. Wer hierfür Schadenfreude empfindet oder gar Wut auf den Kandidaten, weil er sich so für dessen peinliches Anderssein schämt, der muss sich fragen lassen, wie peinlich ihm das eigene Anderssein ist.“

6. Kann man die russische Mafia mit Powerpoint erklären?
(faz.net, Allegra Mercedes Pirker)
Die „FAZ“ hat den „Tatort“ vom Sonntagabend einem Faktencheck unterzogen und dazu verschiedene Sachverständige befragt, darunter ein Experte vom Bund Deutscher Kriminalbeamter, die Sprecherin des Bundeskriminalamts und ein Rechtsmediziner.