Informationen zum aktuellen Doxingfall

Bundestagsabgeordneter von Bündnis 90/Die Grünen

                                                Berlin, Januar 2019

Die große Stärke westlicher Demokratien sind ihre offenen und pluralistischen Gesellschaften. Genau diese aber bieten auch vielfältige Angriffsflächen und sind damit in besonderem Maße durch hybride Aktivitäten verwundbar. Ob Einflussnahmen im Vorfeld und im Kontext demokratischer Wahlen oder Referenden, weitreichende IT-Angriffe auf Politikerinnen und Politiker, Medienhäuser oder Personen des öffentlichen Lebens sowie demokratische Institutionen. Auch die intransparente Verbreitung von Falschnachrichten mit dem Ziel, demokratische Diskurse bewusst zu manipulieren, das Vorgaukeln von Diskursmacht im Digitalen durch Bots und ganze Troll-Armeen oder die bewusste Parteinahme und Unterstützung politischer Kräfte, die das Ziel verfolgen, öffentliche Diskurse zu vergiften und Demokratie in Frage zu stellen – all dies sind Phänomene einer neuen hybriden Bedrohungslage über die gesamtgesellschaftlich seit Langem diskutiert wird, ohne dass wir bislang unserem Anspruch einer wehrhaften Demokratie auch im Digitalen gerecht geworden wären und Antworten auf diese vergleichsweise neuen Strategien bewusster Destabilisierung und Zersetzung gefunden hätten.

Während in anderen Ländern Politik und Zivilgesellschaft versuchen, zurückliegende Einflussnahmen und Manipulationsversuche zu analysieren und intensiv an Gegenstrategien gearbeitet wird, bleiben vergleichbare Handlungen von Seiten der Bundesregierung bislang weitgehend aus. Trotz zahlreicher Hinweise von uns auf weitreichende Manipulationsversuche staatlicher und nicht-staatlicher Akteure, trotz nachgewiesener Versuche bewusster Diskursverschiebungen im Zuge von Wahlen und Referenden, trotz erfolgreicher IT-Angriffe auf Privatpersonen und demokratische Institutionen wie den Deutschen Bundestag, trotz durch Medien aufgedeckte (versuchte) Einflussnahmen auf gewählte Abgeordnete des Deutschen Bundestags, die nach Angabe ausländischer Akteure unter „totaler Kontrolle“ stehen, trotz einer massiver Stimmungsmache in erfundenen Fälle wie der sogenannte „Fall Lisa“ durch ausländische Regierungen, trotz einer an Intensität zuletzt stark zugenommenen öffentlichen Debatte über diese Problemlagen und trotz vielfacher Warnungen von Seiten der Nachrichtendienste vermisst man noch immer die notwendige Sensibilität auf Seiten der Regierung.

Auch zahlreiche parlamentarische Nachfragen, im Deutschen Bundestag vorgelegte Initiativen und durch die Fachausschüsse und einzelne Fraktionen durchgeführte Expertengespräche haben bislang nicht dazu geführt, dass die Bundesregierung der Problematik mit der notwendigen Ernsthaftigkeit zugewendet und entsprechende Gegenstrategien für diese unterschiedlich gelagerten Phänomene und Problemlagen entwickelt hätte. Dies wäre aber dringend nötig, denn bei der Bearbeitung und Abwehr hybrider Bedrohungen sind aus demokratischer Sicht gewichtige Güterabwägungen zu treffen, beispielsweise wenn es darum geht, Bürgerinnen und Bürger sachlich korrekt zu informieren und zugespitzter politischer Argumentation und dem Recht auf freie Meinungsäußerung.

Durch die Bundesregierung in Aussicht gestellte Maßnahmen wie beispielsweise veränderte Strukturen zur verbesserten Erkennung neuer hybrider Bedrohungen wurden bislang nicht angegangen. Während die EU-Kommission die Zeichen der Zeit erkannt und sich zumindest auf den Weg gemacht hat, an Lösungsstrategien zu arbeiten, vermisst man eine angemessene Beschäftigung mit der Thematik seitens der Bundesregierung bis heute. Eine solche ist allerdings angesichts der relevanten Gefahr für demokratische Diskurse und unsere Demokratie dringend geboten.

Dies hat nicht zuletzt ein Vorfall gezeigt, der uns weiterhin im Atem hält: Unter dem Stichwort „Politleaks“ wurde die Veröffentlichung diverser Daten und Informationen, Kommunikationen und Dokumenten von Politikerinnen und Politikern und Personen des öffentlichen Lebens bekannt.

Vor exakt einer solchen Entwicklung hatte ich in einem Gastbeitrag Ende des vergangenen Jahres gewarnt  und die Bundesregierung mit allen mir als Abgeordneter zu Verfügung stehenden Mitteln wiederholt auf die bestehende Gefahr hingewiesen. Genutzt hat all dies nichts. Auch ich wurde Opfer des „Politikleaks“. Auch von mir wurden Informationen illegal veröffentlicht.

Im Folgenden habe ich mich gemeinsam mit meinem Büro bemüht, alle Betroffenen direkt zu informieren soweit mir dies irgendwie möglich war. Darüber, ob dies rechtlich geboten ist, bestand lange Zeit Unklarheit. In diesem Kontext stellt sich die Frage, ob Abgeordnete des Deutschen Bundestags als öffentliche Stellen nach der DSGVO anzusehen sind oder nicht. Trotz Unklarheiten in dieser Frage habe ich mich – auch nach entsprechenden Rücksprache mit dem Bundesbeauftragten für den Datenschutz – dazu entschlossen, diesen Schritt zu gehen –  auch, um weitere Gefahren zu minimieren.

Die Qualität der veröffentlichten Daten variiert von Fall zu Fall stark. In vielen Fällen handelt es sich um öffentlich zugängliche Kontaktdaten und/oder Daten, die bereits an anderer Stelle veröffentlicht wurden. Zudem sind zahlreiche Adressen offenbar nicht mehr aktuell, andere hingegen schon. Wie und wo die Daten genau abgeflossen sind, ist noch immer Gegenstand der Ermittlungen.

Die Kontaktdaten wurden in einem ganzen Wust von Daten veröffentlicht. Viele der auf die Daten führenden Links wurden und werden derzeit von den Sicherheitsbehörden gelöscht. Dennoch ist nicht auszuschließen, dass die entsprechenden Kontaktinformationen für das Versenden von Spam- oder Phishing-Mails oder Versuche, weitere Konten zu kompromittieren, genutzt werden könnten. Die zuständigen Datenschutzaufsichts- und Sicherheitsbehörden raten daher, individuell zu prüfen, inwieweit es nötig ist, ggf. beispielsweise eine neue E-Mail-Adresse einzurichten und/oder Passwörter zu ändern. In Fällen, in denen die Mail-Adresse nicht auf verschiedenen Plattformen zur Anmeldung verwendet wird und sichere, wechselnde Passwörter verwendet werden, ist ein Wechsel beispielsweise weniger drängend als in anderen Fällen.

In einem gemeinsamen Gastbeitrag mit Malte Spitz habe ich bei Spiegel Online darauf aufmerksam, dass es sich hier nur um die Spitze des Eisbergs handelt und keinesfalls der Eindruck entstehen darf, dass Sicherheits- und Strafverfolgungsbehörden nur dann entschlossen handeln, wenn die Daten von Politikerinnen und Politikern und Personen des öffentlichen Lebens betroffen sind (Verlinkung?). In diesem Kontext habe ich an die Verantwortung der Bundesregierung verwiesen, ihrer sich aus unserer Verfassung ergebenden Verantwortung gerecht zu werden und sich für einen bestmöglichen Grundrechtsschutz der Menschen auch im Digitalen einzusetzen.

Leider habe ich mit meiner Befürchtung, dass es sich bei den Veröffentlichungen der „Politleaks“ nur um die absolute Spitze des Eisbergs handelt, insofern Recht behalten als dass mittlerweile bekannt wurde, dass insgesamt rund 2,1 Milliarden (!) Email-Adressen weltweit von entsprechenden Veröffentlichungen betroffen sind, viele davon inklusive (oftmals unsicherer) Passwörter. Diese werden unter anderem auch immer wieder für sogenannte „Spam-Wellen“, also missbräuchlich, meiste für Werbezwecke versendete Mails, aber zunehmend auch für sogenannte „Phishing“-Versuche verwendet. Das Problem ist also weitaus größer.

Ob die eigene(n) Adresse(n), z.B. aus vorherigen Datenabgriffen, betroffen sind, kann man selbst auf https://haveibeenpwned.com/ kontrollieren. Eine gute Anleitung, was zu tun ist, wenn die eigenen Adressen betroffen sind, bietet u.a. dieser Artikel: http://www.spiegel.de/netzwelt/web/collection-1-was-tun-wenn-die-eigenen-daten-dabei-sind-a-1248749.html.

Persönlich werde ich mich auch weiterhin für einen bestmöglichen Grundrechtsschutz im Digitalen, für sichere digitale Infrastrukturen und die Privatheit von Kommunikationen einsetzen.

Für Rückfragen stehen meine Mitarbeiterinnen und Mitarbeiter und ich  jederzeit zur Verfügung.