Regelmäßig berichten Journalisten exklusiv über Erkenntnisse aus Geheimdienst- oder Sicherheitskreisen. Dabei bekommen sie Informationen gesteckt und tragen diese „Spins“ ungeprüft in die Öffentlichkeit. Dort werden diese dann von anderen Medien weiterzitiert und verteilt.
Ein Problem dabei ist, dass diese Informationen nicht überprüfbar sind. Geheimdienste sind geheim und müssen anfragenden Journalisten keine Fragen beantworten. Man bekommt diese Informationen also nicht von einer Pressestelle bestätigt oder dementiert. Und sehr häufig kommt später raus, dass an der Geschichte offensichtlich nicht soviel dran war. Der Spin lebt aber dadurch weiter, dass viele Medien zu einem späteren Zeitpunkt nicht mehr ihre veralteten und falschen Meldungen korrigieren. Die Message hat dann aber durch das Zitieren schon eine große Öffentlichkeit erreicht und bleibt beim Rezipienten hängen.
Bild berichtet exklusiv über NSA-Kooperation bei Doxing-Attacke
Aktuell gibt es wieder ein schönes Beispiel rund um den Doxing-Angriff auf Politiker und Prominente. An dem Tag, als über den Angriff in allen Medien geschrieben wurde, berichtete Bild exklusiv „Deutschland bittet Trumps Geheimdienst NSA um Hilfe“:
„Nach Bild-Informationen haben die deutschen Sicherheitsbehörden jetzt den US-Geheimdienst eingeschaltet und um Aufklärung gebeten“.
Zwei Tage später veröffentlicht Bild einen weiteren Artikel mit dem Titel „Deutschland kam ohne NSA gegen Hacker nicht weiter“:
Wie BILD aus Sicherheitskreisen erfuhr, baten die deutschen Sicherheitsbehörden bereits kurz nach Bekanntwerden der illegalen Daten-Veröffentlichung ihre amerikanischen Kollegen um dringende Hilfe: den US-Auslandsgeheimdienst NSA. Der Dienst sollte das amerikanische Unternehmen Twitter unter Druck setzen, um die Profile zu entfernen, von denen die Links zu den geklauten Daten verbreitet wurden – ohne die NSA fürchtete man wohl, mit dem Anliegen nicht durchzukommen.
Geheimdienste nutzen Journalisten als Spin-Doktoren
Auch diese Variante wird sich später als falsch herausstellen. Rund um den Angriff wurde netzpolitik.org von vielen Journalisten kontaktiert. Manche fragen uns nach einer Bewertung der angeblichen NSA-Schützenhilfe. Fragen nach diesem Thema haben wir nicht beantwortet.
Denn das Narrativ („Wir mussten die NSA um Hilfe bitten“) kann immer verwendet werden, weil es nicht überprüfbar ist. Gleichzeitig transportiert genau dieses Narrativ recht durchschaubar zwei politische Botschaften der „Geheimdienstkreise“:
- Es lobt die gute Zusammenarbeit mit den amerikanischen Freunden und stellt sich damit gegen die Snowden-Enthüllungen.
- Wenn wir die NSA um Hilfe bitten müssen, dann liegt das daran, dass wir nicht selbst die passenden Fähigkeiten, Ausstattungen, nicht ausreichend Personal und Befugnisse haben. Damit verbunden ist der Wunsch nach einem Ausbau der Überwachungskapazitäten unserer Geheimdienste, damit man zukünftig nicht mehr die NSA fragen muss.
Neben der möglichen Instrumentalisierung von Journalisten und Medien durch „Informationen aus Sicherheitskreisen“ gibt es auch ein handfestes journalistisches Problem: Stimmt die Geschichte überhaupt? Kann ich sie überprüfen?
Gestern berichtete Süddeutsche Zeitung dann über neue Erkenntnisse zu der Doxing-Attacke und hatte diese Information dazu:
Berichte, wonach deutsche Behörden wegen des Angriffs auf Prominente und Politiker angeblich auch den amerikanischen Abhördienst NSA um Hilfe gebeten hätten, dementierte der Verfassungsschutz im Cyber-Abwehrzentrum.
Im Bundestagsausschuss für die digitale Agenda gab es vergangene Woche eine nicht-öffentliche Anhörung von Sachverständigen. Dort soll die Vertreterin von Twitter ebenfalls die Bild-Meldung dementiert haben.
Schon bei früheren Geheimdienstgeschichten, die exklusiv über die Bild-Zeitung liefen, gab es später große Skepsis.
So verkündete Bild am Sonntag im Sommer 2015 exklusiv: „BND half bei der Jagd auf Osama bin Laden“. An der Geschichte gab es sofort Zweifel, wie Spiegel-Online damals berichtete: BND soll CIA angeblich Hinweis auf Bin-Laden-Versteck gegeben haben.
Dass nicht alles stimmt, was in der Bild-Zeitung steht, gehört zur Allgemeinbildung. Kein anderes Medium hat ein so gefülltes Watchblog wie die Zeitung aus dem Axel-Springer-Verlag.
Journalisten sollten aber darauf achten, was sie wie zitieren. Sie können sonst schnell zum Weiterträger politischer Spins werden, die auf Gerüchten oder gar bewusster Falschinformationen aufbauen. Gerade, wenn Informationen aus ungenannten Geheimdienstkreisen kommen sollen.
Dieser Kram kam ab 4.1. auf allen Kanälen als ganz großer Aufreger. Wenn man sich das ansah, wurde schnell klar, dass die Ausbeute des um Aufmerksamkeit heischenden Doxxers recht dünn war. Aus dem Grund nahm die Netzgemeinde diesen Knülch auch erst recht spät wahr. Erst das letzte „Fenster“ (CDU) vom 24.12.18 mit dem Unge-Twitter-Account veröffentlicht, sorgte für Aufmerksamkeit. Ohne den hysterischen Aufschrei der Politik mit ihrer „Presse“ wäre der Mist auch vollständig aus dem Netz entfernbar gewesen. Danach nicht mehr, er wurde, nachdem alle Kammerjäger des Bundes mit großer Anteilnahme der Medien aktiviert wurden, auf -zig Mirror-Server weltweit verteilt und zusätzlich in der Blockchain, in P2P-Netzen, dem IPFS-Netzwerk und d.tube unlöschbar verbreitet.
Mit diesem Blogeintrag bei heise
https://www.heise.de/forum/Telepolis/Kommentare/Mobilmachung-fuer-den-Cyberwar/G0d-0rbit-alias-nullr0uter-alias-r00taccess/posting-33711812/show/
war der Doxxer im Prinzip aufgeflogen. Er hatte eimerweise Spuren hinterlassen. Jeder echte Hacker hätte ihn, wenn überhaupt, als totalen Anfänger bezeichnet. Jedenfalls braucht er sich beim ZITIS oder anderen Staatsorganen mit Cyber im Namen garnicht erst bewerben.
Für die konzentrierte Macht aller bundesdeutschen Sicherheitsbehörden wäre es keinerlei Problem gewesen ihn zu identifizieren. In der Realität wurde er verraten, wurde bereits am 6.1. geschnappt und hatte gestanden.
Die Nachricht, dass die NSA um Hilfe gebeten wurde, kam auch auf Golem und auf ZDNET, beide gaben die Quelle Springer-Verlag nicht an. Nebenbei brachte die Springerpresse sofort Putins Hacker als Täter ins Spiel. Das war selbst den copy&paste-„Journalisten“ zu dämlich.
Gestern kam auf n-tv als Nachschlag, dass es sich nicht um einen Einzeltäter handeln soll, weil das Kerlchen keine 2-Faktor-Authentifizierung knacken konnte. (Zukünftige script-Kiddies werden es besser können, ein polnischer Sicherheitsforscher stellte diese Woche zum Pentesting eine leicht bedienbare Software auf Github zum Aushebeln von 2FA vor.) Dass es mindestens noch einen Täter gab schrieb der Doxxer selbst. Das Verzeichnis mit den Daten der youtube – Kollegen hatte er von jemand anderem bekommen. Wenn ich mich recht entsinne waren darunter keinerlei ausführlichere Datensätze, die auf Aushilfs-Hacking-Methoden zurückzuführen wären, schon überhaupt nicht 2FA. n-tv hatte sich auch an dem Tag, an dem rauskam, dass der Doxxer geschnappt wurde, total damit blamiert, dass zwei Experten in einem Interview behaupteten, da wären ganze Hacker-Netzwerke am Werk gewesen um diese Datenmengen zu sammeln. Jedem nicht ganz so Experten war klar dass man solche Datensätze (6,7 GB hatte ich mir angesehen) 8,3 GB waren es nach Angaben des BSI, mit Bildern und kleinen Videos recht schnell zusammengesammelt bekommt.
Ergänzungen i.e.S. habe ich kuriv dargestellt
Danke!