Erkenntnisse nach den "Prominenten-Doxing"-Fällen im Januar 2019

[Deutscher Bundestag Drucksache 19/12456 19. Wahlperiode 16.08.2019 Kleine Anfrage der Abgeordneten Anke Domscheit-Berg, Dr. Petra Sitte, Doris Achelwilm, Simone Barrientos, Dr. Birke Bull-Bischoff, Nicole Gohlke, Ulla Jelpke, Norbert Müller (Potsdam), Petra Pau, Katrin Werner und der Fraktion DIE LINKE. Erkenntnisse nach den „Prominenten-Doxing“-Fällen im Januar 2019 Vom 1. bis zum 28. Dezember 2018 wurden über die Plattform Twitter persönliche Daten von knapp 1 000 Politikerinnen und Politikern und weiteren Prominenten veröffentlicht. Dieses Vorgehen wurde als „Adventskalender“ bekannt, da jeden Tag neue Informationen veröffentlicht wurden (www.heise.de/newsticker/ meldung/Politiker-und-Promi-Hack-Ehemaliges-Twitter-Konto-eines-YouTubers -missbraucht-42608.html). Die Daten wurden darüber hinaus auf zahlreichen Spiegelservern abgelegt, was die Löschung erheblich erschwerte (https:// twitter.com/thegrugq/status/1081191019993915392). Durch einen Tweet des selbst betroffenen YouTubers Unge und einen Bericht des Senders RBB am 4. Januar 2019 wurden die auch als „Doxing“ bezeichneten Veröffentlichungen von persönlichen Daten einer breiten Öffentlichkeit bekannt. Zwei Tage später wurde ein Verdächtiger ermittelt und festgenommen. In vielen Fällen waren öffentlich bereits verfügbare Informationen wie Büroadressen, Telefonnummern oder Mailadressen zusammengetragen worden, in anderen wurden aber auch tatsächlich private Informationen wie Wohnadressen, Fotos oder Inhalte von Chats veröffentlicht. Bereits vor Dezember 2018, nämlich mindestens seit dem Juli 2017, wurden über den Twitter-Account des Täters persönliche Daten veröffentlicht, u. a. die des Satirikers Jan Böhmermann (www.donaukurier.de/nachrichten/topnews/inland/ art388865,4037598). Der Bundesregierung und den Sicherheitsbehörden waren die Doxingfälle nach eigener Aussage vor Januar 2019 nicht bekannt. Wir fragen die Bundesregierung: 1. Wie viele Personen waren nach Kenntnis der Bundesregierung insgesamt von diesen Doxing-Fällen betroffen? 2. Wie viele Personen waren direkt und wie viele waren mittelbar betroffen? 3. Fanden im Rahmen der Ermittlungen nach Kenntnis der Bundesregierung Durchsuchungen statt (bitte unter Nennung von Daten, beteiligter Behörden und ggf. sichergestellten Asservaten beantworten)? 4. Wurden nach Kenntnis der Bundesregierung im Rahmen der Ermittlungen nachrichtendienstliche Mittel angewandt, und wenn ja, welche, in welchem Zeitraum, und von welchen Behörden (bitte jeweils detailliert ausführen)? 5. Verfügt die Bundesregierung über Erkenntnisse über politische Neigungen oder politische Motive des Täters oder der Täterinnen und Täter (bitte jeweils detailliert ausführen)? 6. Wie ist der Täter oder sind die Täterinnen und Täter nach Kenntnis der Bundesregierung vorgegangen, um die dann veröffentlichten Daten zu erhalten (bitte Methoden und Häufigkeit je einzeln aufschlüsseln)? 7. Sind dabei nach Kenntnis der Bundesregierung Methoden des Social Engineering angewandt worden, und wenn ja, welche, und wie häufig (bitte einzeln aufschlüsseln)? 8. In wie viele Accounts von wie vielen Personen wurde nach Kenntnis der Bundesregierung von den Täterinnen und Tätern eingebrochen, also in wie vielen Fällen wurden Accounts tatsächlich gehackt? 9. Wie viele Ermittlungsverfahren gegen wie viele Personen wurden nach Kenntnis der Bundesregierung in der Folge eingeleitet (bitte nach Straftatbeständen und ermittelnder Behörde aufschlüsseln)? 10. Wurde das Bundesamt für Verfassungsschutz zu irgendeinem Zeitpunkt in die Ermittlungen einbezogen oder spielte sonst irgendeine Rolle in der Bewertung oder Ermittlung? Wenn ja, welche? 11. Welche weiteren Fälle von Doxing sind der Bundesregierung bekannt? a) Wie viele Fälle von Politikerinnen und Politikern oder anderen in der Öffentlichkeit stehenden Personen sind darunter? b) Wie viele Fälle sind der Bundesregierung bekannt, in denen Gruppen von Menschen oder sonst jeweils größere Zahlen von Menschen betroffen waren? 12. Ist der Bundesregierung der Fall von 200 Namen und Adressen bekannt, die Anfang Januar 2019 bei Indymedia veröffentlicht wurden, darunter Journalisten, Politiker und Künstler, und hat es hierzu nach Kenntnis der Bundesregierung insbesondere strafrechtliche Ermittlungen gegeben, und wenn ja, mit welchem Ergebnis (www.neues-deutschland.de/artikel/1109331.indymedia- rechte-drohliste-auf-linkes-portal-geschmuggelt.html)? 13. Welche konkreten Maßnahmen zum Schutz von betroffenen Politikerinnen und Politikern, Prominenten und anderen Nutzerinnen und Nutzern hat die Bundesregierung seit dem Bekanntwerden der Vorfälle im Januar 2019 ergriffen? 14. In welcher Weise beschäftigt sich das Bundesamt für Sicherheit in der Informationstechnik mit dem Thema „Doxing“, und wurden seit den Vorfällen im Januar 2019 neue oder ergänzende Maßnahmen festgelegt oder geplant, gegebenenfalls welche (bitte jeweils detailliert ausführen)? 15. Fokussieren sich die genannten Maßnahmen zum „Doxing“ auf im weitesten Sinne Personen des öffentlichen Lebens, und wie wird der Schutz weniger prominenter Nutzerinnen und Nutzer dabei berücksichtigt? 16. Definiert die Bundesregierung Doxing als Cybercrime, bzw. unter welchen Umständen definiert sie Doxing als Cybercrime? Berlin, den 1. August 2019 Dr. Sahra Wagenknecht, Dr. Dietmar Bartsch und Fraktion Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333]