Erste große Doxing-Studie: Wer macht im Internet wem das Leben zur Hölle?

Eine KI hat sich durch tausende gestohlene Daten auf 4chan, Pastebin und 8ch gearbeitet, um herauszufinden, wer ins Visier genommen wird und welche Rechtfertigungen die Doxer für ihr Handeln angeben.

|
Nov. 14 2017, 2:44pm

Bild: Screenshot Youtube | Amanda Todd

Stell dir vor: Dein Telefon klingelt pausenlos und am anderen Ende keuchen irgendwelche schwer atmenden Fremden in den Hörer. Du weißt nicht, was passiert, bis du auf einmal ein Nacktfoto von dir auf Kleinanzeigen-Portalen entdeckst. Hier wird in deinem Namen extragünstig Sex angeboten, man müsse dich nur anrufen oder gleich besuchen, steht da, Tag und Nacht. Du hast diese Anzeige natürlich nie geschaltet – jemand hat deine Adressdaten, deine Telefonnummer und dein Foto gestohlen und verbreitet, um dir zu schaden; du wurdest gedoxt.

Doxing klingt modern, ist aber eigentlich nichts anderes als der Pranger des Internetzeitalters. Man versteht darunter das Sammeln und Veröffentlichen von privaten Daten anderer im Netz – ohne Erlaubnis, versteht sich. Ob es Klarnamen, Passwörter, Adressen, Fotos, Handynummern oder private Nachrichten sind: Doxing richtet online und im echten Leben massiven Schaden an. Es gibt unzählige Fälle, in denen die Opfer in eine schlimme Depression schlingern, sich vielleicht sogar versuchen umzubringen – oder die Feuerwehr ihnen die Türen eintritt, weil jemand gerade Bock hatte, ihnen "zum Spaß" einen Löschzug nach Hause zu schicken. Doxing ist die erbarmungslose und nachhaltigste Form des Cyberbullying. Denn so schnell die Daten im Netz gepostet sind, so mühsam ist es, sie jemals wieder aus der Öffentlichkeit zu schaffen und die Folgen einzudämmen.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Auf Imageboards wie 4chan oder anderen Portalen tauchen fast minütlich neue persönliche Datensatz-Sammlungen von anderen Menschen in Form von anonym geposteten Dokumenten auf, sogenannten Pastes. Mal werden sie veröffentlicht, um die betroffenen Personen zu demütigen, sich zu rächen oder einfach etwas von ihnen zu erpressen.

Die Fragestellung: Wer macht sowas und wie geläufig ist Doxing?

Für ein Phänomen, das so weit verbreitet ist, wissen wir erstaunlich wenig über die Dynamiken, die dem Doxing zugrunde liegen. Wer sind die Opfer und wer die Täter? Auf welchen Kanälen sind sie unterwegs und wie alt sind sie? Welche Motivation haben Menschen, die andere so gewaltsam in die Öffentlichkeit zerren? Die Studie "Fifteen Minutes of Unwanted Fame", eine Zusammenarbeit von Forschern der University of New York und University of Illinois in Chicago, ist der erste große quantitative Ansatz, diese ganz spezielle Form der digitalen Gewalt überhaupt systematisch zu vermessen.

Die Methode: Eine Künstliche Intelligenz, die Doxing-Daten aus dem Netz filtern kann

Mit einer speziell entwickelten KI hat das Team aus Informatikern über zwei Millionen Dateien auf drei Hauptschauplätzen für das Dumping privater Daten nach solchen Pastes durchkämmt: Das berüchtigt-anarchische Imageboard 4chan, dessen Schwesterseite 8ch und das anonyme Datenportal Pastebin. Die Ausbeute: 5.530 Doxing-Datensätze.

464 dieser Pastes haben die Forscher zusätzlich von Hand untersucht und kategorisiert: Wurde das Alter der Opfer angegeben? Sind die Betroffenen Gamer oder vielleicht auf Instagram aktiv? Zählen zu den Opfern eher Berühmtheiten oder Unbekannte? Welche Rechtfertigung für das Veröffentlichen der Daten fanden die Täter? Durch diese Auszählung lässt sich ein ziemlich genaues Bild über die Akteure im Doxing zeichnen.

Die Opfer: überraschend jung, überraschend oft männlich

Menschen, deren Daten plötzlich im Internet auftauchen, sind auffällig jung. In den Daten, die die beiden Unis untersuchten, waren zwar einzelne Ausreißer wie ein 74-Jähriger und sogar ein zehnjähriges Kind, doch das Durchschnittsalter der gedoxten Personen liegt bei gerade mal 22 Jahren.

Männer trifft es häufiger als Frauen: Nur 16 Prozent der Opfer waren weiblich. Das liegt laut den Forschern allerdings daran, dass die Online-Szenen, in denen sich die Opfer aus dem Sample bewegen – Gaming, Hacking, oder 4chan selbst – ebenfalls einen höheren Männeranteil haben. Rechnet man diese Verzerrung heraus, werden Frauen ähnlich oft wie Männer gedoxt.

Zudem werden die Daten und Bilder von weiblichen Doxing-Opfern viel häufiger dafür benutzt, sie als Prostituierte im Internet darzustellen – eine Verleumdungs-Taktik zum Rufmord, die zumeist von zurückgewiesenen Ex-Partnern verfolgt wird.

In fast allen untersuchten Pastes wurden Adressen gepostet (90% aller Fälle), sehr häufig wurden auch Telefonnummern und Informationen über Familienangehörige verbreitet, weniger häufig tauchten Passwörter oder Vorstrafen der Opfer auf. Eine Gruppe, in der Doxing besonders verbreitet scheint, sind Computerspieler: Elf Prozent aller Opfer hatten zwei oder mehr Accounts bei Twitch oder anderen Gaming-Plattformen.

Außerdem scheinen sich die Täter auf Menschen zu konzentrieren, die zuvor nicht in der Öffentlichkeit standen: In den 464 händisch sortierten Pastes waren gerade mal ein Prozent Opfer, die man als "Berühmtheiten" klassifizieren würde.

Die Täter: selbstgerecht, konkurrierend, rachsüchtig

Was also bringt einen Menschen dazu, jemanden anonym an den Online-Pranger zu stellen? Die tatsächlichen Motive sind schwer zu erforschen, ohne Einzelgespräche mit den Tätern zu führen; was man aber untersuchen kann, sind die Rechtfertigungen der Täter, die diese oft an die Pastes dranhängen.

"Das reicht von 'du hast beim Gamen gecheatet' über 'ich glaube, du bist beim Ku Klux Klan' bis hin zu 'du verbreitest Kinderpornos'", erklärt der Studienautor Peter Snyder von der Uni Illinois gegenüber dem New Scientist.

Am häufigsten wird im untersuchten Sample eine Selbstjustiz-Erklärung in den Pastes geliefert. Außerdem spielen Rachemotive, Rivalität und politische Gründe eine Rolle. Viele der Doxer handeln nicht allein: Snyder und sein Team identifizierten mehrere Netzwerke aus vier oder mehr Nicknames, die häufiger als Urheber der Pastes auftraten.

Die Folgen: Doxing schüchtert ein, doch Facebook und Instagram haben möglicherweise mehr Macht als gedacht

Tatsächlich scheint die beabsichtigte Einschüchterung durch das Doxing leider zu funktionieren. Ein Großteil der Opfer änderte nach der Veröffentlichung ihrer Daten ihr Online-Verhalten, indem sie etwa ihre Social Media-Profile auf privat stellten. Nun könnte man zwar argumentieren, dass das eigentlich für jeden Nutzer eine sinnvolle Sache ist, hier geht es aber um etwas anderes: Die Doxer erzwingen von ihren Opfern eine Verhaltensänderung und üben so Macht über sie aus.

So deprimierend dieser Effekt ist, gibt es auch Hoffnung. Interessant ist dabei die Rolle von Instagram und Facebook. Die Hälfte der Studiendaten wurden jeweils Mitte 2016 und ein halbes Jahr später gesammelt. In der Zwischenzeit schraubten beide Plattformen an ihrem Algorithmus – was genau geändert wurde, ist geheim, doch laut Facebooks PR-Abteilung verfolgte man das Ziel, Nutzern mehr Inhalte in der Timeline anzuzeigen, auf die sie positiv reagieren. Die Doxing-Studie scheint zu bestätigen, dass das tatsächlich funktioniert: Im zweiten Messzeitraum 2017 wurden weniger gedoxte Social Media-Profile auf "privat" gestellt als bei der ersten Datensammlung 2016.

Die Zukunft: Pastebin hat keinen Bock, sich zum Selbstjustiz-Komplizen zu machen

Mit ihrer Methode haben die Forscher zweierlei erreicht: Sie haben sowohl eine umfassende Charakterisierung von Doxing-Tätern und Opfern geliefert als auch einen Mechanismus entwickelt, um Doxing überhaupt als solches zu erkennen.

Das interessiert auch Plattformen, die sich für das Veröffentlichen von privaten Daten ohne Einverständnis der Betroffenen missbraucht fühlen. Gerade sind die Forscher im Gespräch mit Pastebin, um das entwickelte Filter-Tool möglicherweise dort in Zukunft dauerhaft einzusetzen. Die Seite, auf der man anonym Daten posten kann, hat offenbar keine Lust, sich als Komplize bei der Zerstörung anderer Leben ausnutzen zu lassen.

Andere Plattformen wie 8ch oder 4chan haben dagegen bisher kein Interesse angemeldet, irgendwas zu ändern – unregulierter Voyeurismus ist schließlich sowas wie ihr Geschäftsmodell.

Wenn deine Daten im Internet auftauchen, kannst du auf Websites wie haveibeenpwned.com herausfinden, ob jemand deine E-Mail-Zugangsdaten gestohlen hat. Du kannst außerdem bei der Polizei eine Online-Anzeige stellen, die an die entsprechenden Spezialisten der Cybercrime-Abteilungen der entsprechenden Landeskriminalämter weitergeleitet wird.