Doxing in Deutschland: Was wir aus dem vermeintlichen „Hackerangriff“ lernen können

Private Daten deutscher Politiker*innen und Prominenter wurden veröffentlicht. Der Fall zeigt, dass eigentlich niemand so recht auf das Leben in der vernetzten Welt vorbereitet ist.

Einen Monat lang veröffentlichte ein Twitter-Account Links zu privaten Daten deutscher Politiker*innen und Prominenter. Aufgefallen ist das erst, als es auch einem bekannterem Youtuber namens Simon Unge passierte – und dessen Account zur Weiterverbreitung genutzt wurde. Einige Tage lang herrschte helle Aufregung, überall war von einem „Hackerangriff“ die Rede, die Gerüchteküche kocht. Es stellt sich heraus: Schuld ist nicht etwa ein ausländischer Geheimdienst, sondern vermutlich ein 20-Jähriger, der bereits von den Behörden festgenommen wurde und geständig ist. mehr lesen / lire plus

Datenschrubber

Im November 2018 hat Premier- und Digitalisierungsminister Xavier Bettel ein „DDos-Scrubbing-Zentrum“ für Luxemburg angekündigt. Damit soll es möglich werden, bestimmte digitale Attacken abzuwehren. Die Antwort auf eine parlamentarische Anfrage zeigt, dass die Details noch recht unklar sind.

Im Falle einer DDos-Attacke ist die Arbeit im Datenzentrum wohl weniger entspannt. Foto: CC-BY-SA Leonardo Rizzi

„Gemeinsam mit dem LU-CIX wird Luxemburg ein nationales DDos-Scrubbing-Zentrum aufbauen, um uns signifikante Kapazitäten für den Schutz essenzieller Internet-Infrastrukturen zu geben. Das ist Plan unseres Cyber-Notfallplans“, twittere Xavier Bettel am 13. November 2018. Er fasste damit seine Ankündigung bei den „Luxembourg Internet Days“ zusammen. Was nach reichlich Cyber-Buchstabensalat klingt, ist für den IT-Standort Luxemburg nicht uninteressant. mehr lesen / lire plus

Radio 100,7 : les journalistes interrogés

Suite logique de la perquisition menée il y a une dizaine de jours, le rédacteur en chef Jean-Claude Franck et le journaliste Claude Biver ont été interrogés séparément par la police judiciaire – confirmant l’unilatéralité de l’enquête.

On pouvait s’y attendre : après la perquisition « avortée » menée dans les bureaux de la radio socio-culturelle, les deux journalistes qui avaient révélé l’affaire « Chamberleak » ont eu rendez-vous à la police judiciaire. Accompagnés d’avocats, Jean-Claude Franck et Claude Biver ont été entendus à un jour d’intervalle par les enquêteurs de la police judiciaire.

Ces derniers ne se seraient pas tant intéressés à démasquer la source des fuites, mais plutôt à la méthodologie employée par les journalistes pour télécharger les documents en libre-service sur le site du parlement. mehr lesen / lire plus

Hausdurchsuchung bei Radio 100,7 – die ALJP reagiert

Illustration: 100,7

Nachdem heute gegen Mittag die Hausdurchsuchung der Police judiciaire beim Radio 100,7 bekannt wurde, ließ sich die Journalist*innen Gerwerkschaft ALJP (Association luxembourgeoise des journalistes professionnels) nicht viel Zeit um zu reagieren.

In einer Pressemitteilung verurteilt die ALJP „mit Nachdruck“ die Hausdurchsuchung im öffentlich-rechtlichen Sender. In der Folge der „Chamberleak“-Affäre hatte Chamber-Präsident Mars di Bartolomeo am 12. März Anzeige erstattet. Diese führte schließlich dazu, dass der Untersuchungsrichter Ernest Nilles eine entsprechende Untersuchung durch die Police judiciaire auslöste.

Die jetzt durchgeführte Hausdurchsuchung kam dennoch, über zwei Monate nach der eigentlichen Affäre, vollkommen überraschend. Anders als dies bei Durchsuchungen im Zusammenhang anderer „Leak“-Affären zuvor, hatte es diesmal keinerlei Vorwarnung gegeben. mehr lesen / lire plus

IT-Sicherheit
: Ethisches Hacken


Der Fall „ChamberLeak“ zeigt, dass in Luxemburg wenig Bewusstsein für das Problem vorhanden ist, wie mit Sicherheitslücken umgegangen werden soll.

Die meisten Hacker*innen sind nicht böse – aber sie suchen nach Sicherheitslücken und werden deswegen oft kriminialisiert. (Fotos: CC-BY Hivint)

Am 7. März deckte der öffentlich-rechtliche Radiosender 100,7 eine Sicherheitslücke auf der Website des luxemburgischen Parlaments auf. Was künftig „ChamberLeak“ genannt werden wird, war keine besonders komplizierte Lücke. Es musste kein Passwort erraten und kein Programmiercode ausgeführt werden – es genügte, eine Ziffer in der URL, also der Adresse des gewünschten Dokuments, zu ändern.

Die Affäre zeigt, dass die IT-Sicherheitskultur luxemburgischer Institutionen dringend überprüft werden muss, und sie wirft weitere interessante Fragen auf: Wie soll sich eine Person, die zufällig auf eine Sicherheitslücke stößt, verhalten, was soll sie tun? mehr lesen / lire plus

Chamberleaks : quand le parlement se hacke lui-même

Petite attention médiatique la semaine dernière pour une nouvelle qui en méritait bien plus : selon la radio publique 100,7, le site de la Chambre des députés aurait eu une faille donnant accès à des documents sensibles.

Non, ce n’est pas l’identité du Bommeleeër qui a été visible sur le site de la Chambre des députés, mais des « documents internes non publics », comme les a décrits le parlement dans son communiqué de presse. Et les responsables parlementaires de diligenter le parquet pour savoir s’il y a eu intrusion. Ce qui revient à rejeter la responsabilité sur le média qui a révélé cette faille, plutôt que de remettre en question les dispositifs de sécurité informatique mis en place par ses propres services. mehr lesen / lire plus