Fragen an Twitter

In der Nacht zum 12.12.2015 erhielt ich von Twitter per E-Mail einen „wichtigen Sicherheitshinweis“, in dem es heißt, mein Twitter-Account könnte Ziel eines staatlich unterstützen Hacks geworden sein, bei dem die Täter_innen „möglicherweise mit einer Regierung in Verbindung stehen“. Weitere Twitter-Nutzer_innen aus verschiedenen Ländern erhielten in der Nacht und in den Folgetagen ebenfalls diese Nachricht (in der engl. Version der Nachricht ist von „state sponsored actors“ die Rede, u.a. annalist berichtete). Öffentlich bekannt sind mindestens 50 Accounts (hier in einer Twitter-Liste gesammelt).

Keine Antworten

Am 14.12.2015 bedankte ich mich bei Twitter per E-Mail für den Hinweis und fragte, welche Vorkehrungen ich treffen, wie ich reagieren kann, welche Daten erbeutet wurden, auf wie viele mögliche Aktionen und welchen Zeitraum sich der vage Hinweis bezieht. Keine Antwort bis heute. Ich habe weiterhin keine Ahnung, was die Ursache dieser Mitteilung ist, oder was sie bezwecken soll. Und gern wüsste ich auch, was der gemeinsame Nenner mit den anderen Twitter-Accounts ist oder wer die „state sponsored actors“ sind, bzw. wie diese als solche erkennbar waren.

Gemeinsam gesammelte Fragen

Da auch die Anderen Fragen haben, gibt es jetzt state-sponsored-actors.net. Dort stellen einige von uns Nutzer_innen, die wir besagte Mitteilung erhielten, unsere gesammelten Fragen gemeinsam an Twitter. So erhoffen wir uns größere Aufmerksamkeit und etwas mehr Öffentlichkeit, als wenn jede_r von uns wiederholt versucht per E-Mail nachzufragen. Wir wünschen uns von Twitter Antworten darauf, was es mit diesem vagen „Sicherheitshinweis“ und dem anschließenden Schweigen auf sich hat. Mediales Interesse scheint es auch zu geben (auf der Seite ist eine Liste mit Pressestimmen zu dem Thema).

Wir hoffen, dass wir von Twitter Antworten erhalten.

_______________

Dazu auch:

  • Twitter: Wer hat uns gehackt? (annalist)
  • Gründe des Hackingangriffs auf Twitter-Nutzer weiter im Dunkeln (kubieziel.de)
  • Seattle Privacy Coalition joins other “state-sponsored” attack targets to demand answers from Twitter (Seattle Privacy Coalition)
  • Meine erste Akte – in den USA? + Nachtrag

    Sammelwut


    Mein Vater hatte eine Akte bei der Stasi, weil er zu DDR-Zeiten beruflich regelmäßig ins „kapitalistische Ausland“ reiste. Ich habe die Akte gesehen, sie ist nicht groß und eben so, wie man sich so eine Akte vorstellt. In Beamtensprache finden sich dort Bemerkungen zur beschaulichen Plattensammlung meiner Eltern, zu Titeln aus dem Bücherregal und dem Zeitungsständer. Ich stellte offenbar keine Gefahr für den Staat dar als Kind und so bin ich nur einmal ganz kurz erwähnt. An dieser Akte wurde mir deutlich, was oft als Charakteristikum östlicher Geheimdienste angeführt wird: Die Sammelwut. Stasi, Securitate usw. sammelten haufenweise mehr oder weniger sinnlose Daten, nur aus Angst vor der eigenen Bevölkerung – so das gängige Bild.

    Gestern wurde bekannt, dass das US-Justizministerium den Mikroblogging-Dienst Twitter anwies, sämtliche private Daten der Accounts von Wikileaks-Mitarbeitern bzw. -Sympathisanten zu übergeben. Und jetzt wurde gemeldet, dass das US-Justizministerium nicht nur die Daten einiger Wikileaks Nahestehender einsammelte, sondern Twitter aufforderte die privaten Daten sämtlicher 637.000 Wikileaks-Follower herauszurücken. (siehe Nachtrag unten) Auch ich bin unter diesen 637.000 Followern von Wikileaks, das heißt im Rahmen der US-Ermittlungen liegen nun auch meine privaten (nicht-öffentlichen) Daten, die Twitter von mir hat (etwa Passwort, IP-Adressen und damit Aufenthaltsorte …), einer US-Behörde vor.

    Von heute auf morgen bin ich nun offenbar im Rahmen von Ermittlungen gegen Wikileaks auch auf den Schreibtisch der US-Ermittlungsbehörden geraten. Das beunruhigende an der Sache ist, dass die US-Behörden nicht wollten, dass ich und die anderen das erfahren. Nur weil Twitter sich gegen die Forderung der US-Behörden auf Geheimhaltung wehrte, wurde die Sache bekannt. Inzwischen ist auch das Dokument des US-Justizministeriums geleakt worden.

    Zusammengefasst heißt das, ich habe nur per Zufall und gegen den Willen der US-Behörden davon erfahren, als einer der Follower von Wikileaks ins Visier der US-Ermittlungen geraten zu sein. Dass ich das weiß (bzw. ursprünglich eben Twitter und Wikileaks), ist praktisch ein Unfall. Von wie vielen Fällen, in denen private Daten über mich von Internet-Diensten an staatliche Behörden übermittelt werden, weiß ich nicht? Der Rechtsanwalt und law-blogger Udo Vetter redet von „Stapelweise Gerichtsbeschlüssen“ täglich allein in Deutschland, die „Provider und soziale Netzwerke zur Herausgabe aller Daten des Nutzers“ verpflichten.

    Noch beunruhigender ist dann die Frage: Wenn diese sensiblen Daten allein per Richterbeschluss täglich an Behörden übergeben werden, welche Daten mögen dann wohl Geheimdienste erst sammeln? Der kürzlich enttarnte V-Mann in Heidelberg oder eine (inzwischen als rechtswidrig verurteilte) Überwachungsaktion gegen einen Journalisten durch den Verfassungsschutz sind nur zwei beunruhigende Fakten, die auf ein behördliches Überwachungsinteresse in Deutschland hinweisen.

    Darüber, was deutsche oder andere Behörden heimlich an Daten über mich sammeln, kann ich nur spekulieren. Ganz zu schweigen von Geheimdiensten. Welche Daten aber das US-Justizministerium nun von mir hat, sollte ich nicht wissen, weiß ich aber gegen den Willen von US-Behörden. Geheimgehaltene, staatliche Sammelwut ist seit heute in meinen Augen kein typisches Charakteristikum mehr für „Ost“-Geheimdienste oder -Behörden.

    Nachtrag, 10.1.2011
    Offenbar existieren unterschiedliche Interpretationen der Formulierungen in dem Schreiben der US-Justiz. Während bisherige Medienberichte sich auf die namentlich in dem Dokument erwähnten Personen beschränken, da diese damit ganz explizit im Fokus der Ermittlungen stehen, warnt Wikileaks per Tweet (s.o.), dass alle seine Follower von den Ermittlungen betroffen sein dürften. Diese Warnung bezieht sich offenbar auf die formulierte Forderung an Twitter, alle

    …customer or subscriber account information for each account registered to or associated with [xyz]…

    zu liefern – demnach bezieht sich die US-Justiz nicht nur auf die Accounts der benannten Personen, sondern auch auf die Accounts ihrer subscriber („Abonnenten“, Follower). Auch die Formulierung „associated with“ ist ein Hinweis, dass die Informationen zu allen mit den genannten Personen im Zusammenhang stehenden (verbundenen? verknüpften?) Accounts gemeint sind, also konkret die der Follower. Bitte korrigiert diese Deutung, wenn Ihr abweichende Hinweise seht.


    Siehe auch:

    DOJ subpoenas Twitter records of several WikiLeaks volunteers von Glenn Greenwald.

    Und für den Gesamtkontext ist die schwedische Dokumentation in der vom ORF bearbeiteten deutschen Version (Dezember 2010) sehr interessant, sofern Ihr sie nicht schon kennt: https://www.netzpolitik.org/2010/deutsche-version-wikileaks-%E2%80%93-rebellen-im-netz/

    Ja, diese Shitstorm-Community

    Als Journalist könnte man sich vom „Internet“ eine Portion Humor abschneiden


    Die wesentliche Unterscheidung zwischen Bloggern und Journalisten ergibt sich wohl zuallererst aus der Selbstzuschreibung in den Köpfen der Autoren beider Varianten. Viele Menschen ohne journalistische Ausbildung können als (Mikro)blogger zum Beispiel auf den sozial unterkühlten Tweet von Kristina Schröder reagieren (ohne sich Journalisten nennen zu müssen). Die digitale Äußerung der Familienministerin ist fast vier Tage alt und trotzdem noch immer ein angesagtes Thema in den Weiten des deutschsprachigen Webs, weil Menschen mit einer eigenen Meinung nicht auf den guten Willen einer Redaktion angewiesen sind.

    Gestern waren die Meinungen und Reaktionen zu Frau Schröders Tweet dem großen Nachrichtenportal Spiegel Online einen Artikel wert. Und in diesem Artikel bastelt Florian Gathmann fleißig am Kopfkunstrukt der Zweiteilung zwischen Blogosphäre und Journalismus. Ein Merkmal dieser Bastelei ist, wie angestrengt sie wirkt.

    „Die Community schlägt zurück“, leitet Gathmann seinen Artikel ein. „Community“ ist ein, wenn auch harmloser, aber klar abgrenzender Begriff, unter dem (Zehn?)Tausende verschiedenster Menschen, die auf Krisitna Schröders Äußerung reagierten, zusammengefasst werden sollen. Dieser Begriff erinnert an Christian Wulffs Homepage, auf der man bis vor kurzem noch mit „Sehr geehrte Damen und Herren, liebe Internetnutzer“ begrüßt wurde: als bestünde die Welt aus Menschen einerseits und „Internetusern“ andererseits.

    Statt „Community“ könnte Gathmann einfach „Menschen“ schreiben, aber dann würde ja klar werden, dass das Internet von eben diesen Menschen nur als Hilfsmittel zur Äußerung der eigenen Meinung genutzt wird, mehr nicht. Die Kreation eines „zurückschlagenden“ Gespenstes namens „Internet-Community“ versucht die komplexe Erscheinung der über die Welt verstreuten, allein denkenden und handelnden Menschen auf das Bild einer „Interessengruppe“ herunterzubrechen. Florian Gathmann stellt „Internetuser“ so als eine homogene, gleichgeschaltet handelnde Gruppe dar.

    Wenn Gathmann dann den Begriff „Shitstorm“ zu übersetzen versucht und Phänomene aus „der Szene“ beschreibt, wird peinlich deutlich, wie fremd diese „Internetwelt“ ihm doch sein muss. Bemerkt Gathmann, wie komisch es anmutet, wenn er sich den Spiegel-Online-Lesern hier als szenekundiger Experte verkauft? Als hätte er sich heimlich eingeschlichen, in diese „Internet-Community“.

    Gathmanns Vokabular ist nötig, wenn man einen Insider-Bericht über die rauhe Welt des Internets verfassen möchte. In diese Wahrnehmung gehört auch, die kritischen Mikroblog-Reaktionen auf Beschimpfungen zu reduzieren. Hätte Gathmann etwas tiefere Einblicke in die „Szene“ zugelassen, dann wäre er auf die schöne Tweet-Sammlung im Marx-Blog gestoßen, die den Humor und die Kreativität zeigt, mit der Schröders Äußerungen satirisch verarbeitet wurden. Aber so gibt Gathmann nur einen Einblick in seine bierernste „Community“-Wahrnehmung.
    Continue reading Ja, diese Shitstorm-Community