Datenschutz

Anonymous will FDP-Mitgliederplattform gehackt haben

Aus dem Umfeld von Anonymous wird verbreitet, dass die FDP-Mitmach-Plattform meine-freiheit.de aus Protest gegen die Bestandsdatenauskunft gehackt worden sei. Die Plattform ist im Netz und sieht äußerlich normal aus. Allerdings finden sich im Netz viele Listen von Nutzerdaten, die wir hier explizit nicht verlinken. Der deutsche Anonymous-Account @anonnewsDE verkündet 37.000 geleakte Datensätze mit Nutzerprofildaten.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

AnonPaste 2013-04-13 16-17-49

Ich hab es noch nicht verstanden: Was ist denn die Message, wenn man mit der Veröffentlichung von privaten Daten gegen die Bestandsdatenauskunft und damit für mehr Datenschutz protestieren soll?

Die Hacker-Ethik spricht von „Private Daten schützen, öffentliche Daten nützen“. Das ist hier nicht erfüllt.

Weitersagen und Unterstützen. Danke!
28 Kommentare
  1. Jetzt wo die Piratenpartei aufgrund ihrer Inkompetenz und Zerstrittenheit untergegangen ist bleibt wohl nur noch Anonymous übrig um für unsere Freiheit und Rechte zu kämpfen. Auch wenn man die Art und Weise ihrer aktionen (Private Daten veröffentlichen) natürlich kaum gut heißen kann.

    Aber was ist denn die Alternative um auf das Problem aufmerksam zu machen, vor allem wenn alle Massenmedien das Thema verschweigen ? Auf legale Art und weise scheint man jedenfalls in diesem Staat kaum mehr was bewirken zu können.

    1. Tut mir leid, aber ich verstehe Deinen Beitrag nicht. Meine Frage(n):
      1. Untergegangen sind die Piraten, trotz aller Unkenrufen, noch nicht.
      Woher nimmst Du diese Information?
      2. Wie wird durch eine Aktion wie die im Beitrag beschriebene unsere Freiheit und unser Recht verteidigt?
      3. Seit wann kämpft Anonymous für irgendwas? Habe ich was verpasst, oder ist Anonymous nicht einfach jeder, der sich dafür hält oder so nennt?
      4. Auf welche (legale oder illegale) Art und Weise hast Du selbst versucht, in diesem Staat etwas zu bewegen?

      1. 1.) Was haben denn die Piraten zur Europapolitik zu sagen ? Hat man von denen im letzten Jahr mehr als nur gezänk, Intrigen oder oberflächliches gelaber gehört ?

        zu 4.) Ich will in diesem staat gar nichts bewegen. Der Staat ist das übel und gehört folglich abgeschafft.

      2. @Prekarier:
        Was die Piratenpartei zu Europa zu sagen hat? Nun, Suchmaschinen helfen hier weiter, auch ein einfacher Blick auf die Homepage oder auch ein Besuch beim lokalen Stammtisch. Aber für Dich hier ein paar Infos auf die Schnelle:
        http://www.piratenpartei.de/2012/11/25/piraten-beschliesen-grundsatzprogramm-zu-europa-und-ausenpolitik/
        http://wiki.piratenpartei.de/AG_Europa/Programm

        Das Du meine zweite und dritte Frage nicht beantworten konntest oder wolltest, ist bedauerlich. Andererseits erklärt Dein Statement zu meiner vierten Frage warum: Du fühlst Dich als Totalverweigerer und Meckerfritze anscheinend wohl, oder Du glaubst tatsächlich, Anarchie wäre einer Demokratie vorzuziehen. In beiden Fällen erübrigt sich wohl eine weitergehende Diskussion.
        Schade.

    2. wenn du „den staat abschaffen“ willst, was gehen dich dann die piraten an, die eine partei in diesem staat sind?
      fahr bitte zum lacksaufen ganz weit weg und kauf dir keine rückfahrkarte. kthxbye.

  2. Jetzt wird auf Twitter von Anonymous-Befürwortern argumentiert, dass man doch keine persönliche Daten, sondern nur Passwort-Hashes, Nutzernamen, Mailadressen und Namen gepostet habe. Ich bin jetzt nicht überzeugt, dass die Hashes richtig gut gesichert sind und bei der Bequemlichkeit vieler Menschen wird man sicher auch Accounts finden, wo man über Mailadresse und demselben Passwort auf deren Mailaccounts kommt.

    Auf Pastebin wird verkündet:

    Note: Wer admin-privilegierte Accounts mit Passwörtern wie „Pupi“ oder „herakles“ absichert, sollte keine „Macht“ haben, über den Werdegang von Daten der Bürger zu entscheiden.

    Das kann man schlecht beweisen. Für den Fall, dass das so sei, ist das natürlich grob fahrlässig. Aber berechtigt meiner Meinung nach nicht die Veröffentlichung der Daten Unbeteiligter.

    1. Das ist vielleicht die Misskonzeption. So richtig fällt es mir langsam schwer die ganzen „Unbeteiligten“ als das zu sehen.
      Wenn man sich im Netz, ich sag mal etwas salopp, „dämlich“ bewegt ist man eben KEIN Unbeteiligter mehr sonder Teil des Problems.

      (Wer sich clever verhält hat durch so einen Leak [i]eigentlich[/i] nichts zu befürchten (seitenspezifische Passwörter, pseudonymisierte Kontaktdaten)).

      Wie sollen wir für ein freieres und faireres Netz kämpfen, wenn sich Millionen von Leute auf die andere Seite(TM) schlagen. Und das mit Unwissenheit oder gar Desinteresse rechtfertigen?

      Wer nicht an der Lösung arbeiten mag, sollte doch wenigstens nicht noch Teil Problems sein…aber da ist die FDP und ihre 4-7 Anhänger leider ganz vorne dabei…:/

    2. Ich weiß nicht.

      Vielleicht sind wir hier – ausgehend von der Hackerethik – an einem Punkt angelangt, wo sich wie im realen Leben eine gewisse Trennlinie herauskristalisiert.
      Wie bei jenen, die sagen, Wiederstand ja, aber ohne Gewalt und jenen die auch mal nen Stein werfen.

      Ich sehe da einige Parallelen. Weiß nicht wo ich da stehe.

      Vielleicht haben wir so zumindest eine Chance den Entscheidern mal ein wenig Datenschutzempathie einzuimpfen?
      Oder anon wird bald als Weltweite IT-Terrorgruppe diskreditiert?

      Keine Ahnung. Schaun wir mal, dann sehen wir schon.

    3. Ganz mieser Stil auf jeden Fall.

      Das alte Kalaschnikow-Problem, wenn Kinder mit so etwas spielen können, dann tun sie es auch. Früher galt Skript-Kiddie-Gehabe nicht viel. Mir machen Massenmobilisierung über soziale Medien (Kony 2012 usw.) und Datenhacks gegen Parteien irgendwie Angst. Die Angst, die man uns mit den Cybersecurity Debatten machen will. Das Gefährliche daran ist dieser gewaltige Hebel, der keine anderen Ansichten und Interessen zulässt, statt dessen einseitig und zufällig irgendwen zum „Feind“ (oder „Verräter“) erklärt, im harten und unangenehmen entweder – oder.

    4. Ethik? Wer fordert hier Ethik? Steichelt weiter die Wischofone, faselt von Ethik, freut euch an der Schönen Neuen Welt und lasst euch erzählen, dass eine Legion von Leetspeek tippenden Skriptkiddies das Problem ist.

    5. So wie ich das sehe sind das ungesalzene md5-hashes. Aufgrund der angesprochenen Bequemlichkeit vieler Nutzer könnte das sehr unangenehm werden.

  3. > Was ist denn die Message, wenn man mit der
    > Veröffentlichung von privaten Daten gegen die
    > Bestandsdatenauskunft und damit für mehr
    > Datenschutz protestieren soll?
    Reine Spekulation: „Auge um Auge“

    Ich persönlich wäre ohnehin dafür neue Schnüffelgesetze erstmal einige Jahre ausschließlich an denjenigen Parlamentariern auszuprobieren, die sie beschlossen haben.

  4. Ich hab es noch nicht verstanden: Was ist denn die Message, wenn man mit der Veröffentlichung von privaten Daten gegen die Bestandsdatenauskunft und damit für mehr Datenschutz protestieren soll?

    =>

    „Private Adressen und Telefonnummern der User/Wähler werden nicht veröffentlicht, die User können immerhin nichts für die schlechte Sicherheit der FDP.“

  5. Seit wann gibt es Ethik oder auch Moral im losen Kollektiv von Anonymous? o.O

    Wenn ich so in die Vergangenheit recherchiere, waren andere Hacks, Leaks oder auch Doxx viel „brutaler“. Dies hier ist noch (zu) nett. Ich sehe außerdem keine schlimmen privaten Daten außer Nutzernamen, md5 Passwörter, Vor- und Nachname. Adressen und Handynummern wären da z.B. viel schlimmer.

    Passwörter kann man leicht ändern, seine Adresse nicht so leicht.

  6. „Allerdings finden sich im Netz viele Listen von Nutzerdaten, die wir hier explizit nicht verlinken.“

    Dann klicken wir im Text halt auf den Link „@anonnewsDE verkündet 37.000 geleakte Datensätze“, klicken dann auf den dort stehenden Link und finden dann die 4 Links zu den Daten…

  7. > Was ist denn die Message, wenn man mit der
    > Veröffentlichung von privaten Daten gegen die
    > Bestandsdatenauskunft und damit für mehr
    > Datenschutz protestieren soll?

    Die Message ist wohl: Wenn die FDP dafür sorgt, dass die ohne Hürden an meine Passwörter dürfen, dann darf ich auch an die Passwörter der FDP.

    Das Auge-um-Auge Prinzip.

  8. Völlig daneben ist auch wie undifferenziert hier mal wieder vorgegangen wird. Bei meine-freiheit.de sind auch Nichtparteimitglieder registriert. Und längst nicht alle FDPler stehen hinter dem was da im Parlament beschlossen wird. Aber wieso auch differenziert und konstruktiv Kritik üben, wenn es doch so viel geiler ist den tollen Cracker-Hecht raus hängen zu lassen. Axt im Walde ist halt auch irgendwo bequemer.

  9. @Markus „Was ist denn die Message, wenn man mit der Veröffentlichung von privaten Daten gegen die Bestandsdatenauskunft und damit für mehr Datenschutz protestieren soll?“ -> Vielleicht will man so den „Entscheidern“ zeigen, wie es sich anfühlt, wenn man „nackt“ dasteht. Könnte mir vorstellen, dass tatsächlich ein paar Betroffen in Zukunft mehr Wert auf vernünftigen Datenschutz (= private Daten geheim halten) legen bzw. sich damit beschäftigen. Nicht, dass ich die Aktion gutheißen würde!

  10. Hey, es ist die Guido-FDP wenn interessierte es? Die haben schon Gesetze gemacht, die unsere Daten und unsere Freiheit und unser Geld verkauft haben, da waren die alt-FDPler noch nicht tot. So WTF. Let ‚em eat what they sow. Shit.

  11. „Der Gesetzentwurf zur Neuregelung der Bestandsdatenauskunft verpflichtet die Anbieter zur Herausgabe von Zugangsdaten zu E-Mail-Konten und IP-Adressen an Polizei, Zoll und Geheimdienste. Ordnungswidrigkeiten genügen dann bereits für den Zugriff auf die Telekommunikationsdaten.“

    Vor diesem Hintergrund macht die Aktion durchaus Sinn. Zeigt sie doch ganz konkret was es bedeutet, wenn die eigenen Daten nicht mehr sicher sind. Ich kann mir keinen vernünftigen Menschen vorstellen, der der Polizei schon bei ner Owi sein Email-Login übergeben will. Insofern endlich mal eine sinnvolle Aktion von Annonymus (die machen ja auch viel Mist, wenn man überhaupt von „denen“ reden kann).

  12. Die Information, dass die FDP-Seite Seite gehackt wurde, um zu beweisen, dass sich die Verantwortlichen nicht um die Sicherheit der Daten kümmert – was man vermuten kann – befinde ich als eher gut. Die ganzen Daten der registrierten Personen zu veröffentlichen finde ich hingegen sehr verwerflich. Gut, die Daten beinhalten nicht besonders intime Daten, aber doch schützenswerte.

    Welche Daten sind enthalten? Nickname, Vor- und Nachname, Passwort-Hash, sowie die E-Mail-Adresse.

    Anhand dem Vor- und Nachnamen mit der E-Mail-Adresse haben nun Spammer wertvolle Daten, um die Personen mit Werbung zu vermüllen oder diese via Phishing-Mails anzugreifen. Die Phishing-Mails können nun sehr gut an die Personen zugeschnitten sein, man kann eine politische Positionen vermuten und kann Sie mit Vor- und Nachnamen ansprechen. Die Daten lassen sich bestimmt auch gut verkaufen, wenn nicht jeder davon weiß.
    Diese Totalveröffentlichung der persönliche Daten ist meiner Meinung nach einfach eine Sauerei. Die meisten Personen werden da vermutlich nicht viel mit dem „Bestandsdatengesetz“ zutun haben, das sind vielleicht kleine Parteisoldaten, die vielleicht in ihrer eigenen Partei dagegen kämpfen wollten. Es kann aber auch sein, dass diese absolut unbeteiligte Personen sind.
    Wer diesen Personen vorwirft, sie seien selber Schuld, weil sie ihre „realen Daten“ angaben, der sollte sich einmal überlegen, welche Personen das sind. Das sind nicht unbedingt technik-affine Menschen. Das kann der ganz normale deutsche Michel sein, der sich politisch interessiert, mit dem Internet nicht viel zutun hat und sich vielleicht einfach für eine Partei interessiert.
    Wem das immernoch gleichgültig wäre, der solle sich mal Gedanken machen, wenn man mal selbst in der Falle des Unwissens steckt.
    Wie blöd muss das wohl sein zum falschen Zeitpunkt am falschen Ort dumm zu sein?
    Ich finde es jedenfalls eine Zumutung, wenn behauptet, die Personen seien selbst Schuld, weil sie wahrheitsgemäße Angaben machten.

    Vielleicht denkt man nur die Veröffentlichung der Daten würde schmerzen und seine Aufmerksamkeit bekommen? Dann hätte man wenigstens die Daten unkenntlich(er) machen sollen. Es reicht doch schon drei, vier Sternchen an der E-Mail-Adresse und fünft, sechs beim Vor- und Nachnamen, dann wären die Daten wenigstens mit einer Suchmaschine nicht leicht auffindbar. Aber nein, die Aktion muss Unschuldige mit der direktesten möglichen Härte treffen.
    Kein Wunder, dass sich hier jemand die Frage stellt, ob Anonymous wohl später als Terror-Gruppe diffamiert wird. Denn die Rücksichtslosigkeit gegenüber Unschuldigen ist ein Charakteristikum terroristischer Organisationen. Nun ja, Anonymous ist ja in diesem Sinne keine Gruppe. Aber vom Anonymous-Konzept kann man meiner Meinung nach keine andauernden „gute“ Taten erwarten. Wenn sich jeder so nennen kann, und seine Taten unter dem Etikett stellt, der muss auch erwarten, dass jede Tat unter diesem Etikett gestellt wird, nicht nur die, die man für gut hält.
    Ein anderes Konzept wäre bei weitem besser, ein Konzept, dass Grundprinzipien postuliert und nach denen man das Handeln bewerten kann. Aber das ist Zukunft. Anonymous ist im Moment doch nur ein Kollektiv geltungssüchtiger, rücksichtsloser, Selbstjustiz-ausübender Jugendlicher und/oder jungen Erwachsenen. Schade eigentlich.

    1. irgendwo zwischen mutmaßlich und belegt überwachen staatliche Stellen Parteien, Verbände, Personen des linken Spektrums. Eines jeden Bürgers Kommunikation soll gläsern sein. Personalisierte Werbung findet ungehemmt statt.
      Hier trifft es die Mitglieder einer dafür mitverantwortlichen Partei. Da überwiegt bei mir in einem solchen Fall die Schadenfreude. Und: was haben die Leute schließlich zu befürchten?

  13. Die Aktion ist vermutlich eine Art „Bestrafung“; wer sich gegen den Datenschutz stellt verdient keinen Schutz der eigenen Daten. Frei nach dem Motto:,,Last sie ihre eigene Medizin kosten!“

    Ob das moralisch vertretbar ist, muss jeder selbst entscheiden…

  14. „Ich hab es noch nicht verstanden: Was ist denn die Message, wenn man mit der Veröffentlichung von privaten Daten gegen die Bestandsdatenauskunft und damit für mehr Datenschutz protestieren soll?

    Die Hacker-Ethik spricht von “Private Daten schützen, öffentliche Daten nützen”. Das ist hier nicht erfüllt.“

    Hacker haben mit Anonymus eine gemeinsame Schnittmenge, sind aber nicht das Selbe.

    Zumindest aus meiner Sicht.
    Ich halte den Absatz für überflüssig.

    Mit vernetzten Grüßen,
    yt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.