Dinsdag 18/06/2019

Duitsland

Duitsland in de ban van groot hacking-schandaal

Beeld AFP

Hackers hebben de gegevens van honderden Duitse politici en andere prominenten online verspreid, is vrijdag bekend geworden. Het gaat om woonadressen, mobiele nummers en kredietkaartgegevens, maar ook screenshots van chatgesprekken en familiefoto’s. Waar de gegevens gestolen zijn, door wie en waarom, is allemaal nog onduidelijk.

Een Twitter-account genaamd ‘G0d’ begon op 1 december vorig jaar met het publiceren van een digitale adventskalender, waarvan elke dag een nieuw luikje opende. Dat wil zeggen: er verscheen een link naar schijnbaar willekeurig verzamelde privé-informatie over een persoon of een groep mensen. Het begon met gegevens van televisiepresentatoren, de acteur Til Schweiger, de komiek Jan Böhmermann, en verschillende Duitse YouTubers en hiphopartiesten.

De climax, rond de kerstdagen, bestond uit een serie links naar informatie over honderden politici van alle partijen behalve de rechts-nationalistische AfD. Alle politieke niveaus zijn getroffen, van regionale volksvertegenwoordigers tot leden van de Bondsdag en het Europees Parlement, van het voltallige kabinet, tot aan bondskanselier Angela Merkel en bondspresident Frank-Walter Steinmeier toe.

Meer dan één bron

De verschillende Duitse veiligheidsdiensten hielden vrijdag crisisberaad. Ze moeten zo snel mogelijk drie vragen beantwoorden: wie zit er achter het hack, waar hebben de hackers de informatie vandaan en wat is hun motief – kozen ze hun slachtoffers min of meer toevallig uit, of zit er een idee achter? Omdat de AfD de enige politieke partij is die door de hackers met rust is gelaten, doen op sociale media speculaties de ronde over daders uit rechtse hoek. Bewijs voor die vermoedens is er niet.

De variëteit van de gehackte data is zo groot, dat het waarschijnlijk lijkt dat er meer dan één bron is, redeneren datadeskundigen in verschillende Duitse media. Michael Waidner, leider van het Fraunhofer-instituut voor veilige informatietechnologie, zei tegen de Frankfurter Allgemeine Zeitung dat het er voor hem uitziet alsof “iemand jarenlang materiaal heeft verzameld en het nu openbaar maakt”.

Speculaties dat de gegevens van politici kunnen zijn buitgemaakt bij de hackersaanval op de Bondsdag in 2015 worden zowel vanuit parlementskringen als door experts ontkracht, bijvoorbeeld met het argument dat er ook informatie van latere datum is gepubliceerd. Ook is er de afgelopen maanden niet ingebroken in de servers van de regering. Wel zou het kunnen dat een deel van de gegevens is verkregen door phishing-e-mails, waarvan er in november veel naar leden van de Bondsdag zijn verstuurd.

Van Merkel werden onder andere een faxnummer, een e-mailadres en een aantal brieven aan andere politici openbaar gemaakt, de meeste uit 2017 en eerder. Volgens haar woordvoerder Martina Fietz is er van de kanselier geen werkelijk gevoelige informatie gelekt.

Fake

Sowieso zijn er tot nu toe geen documenten opgedoken die politieke geheimen prijsgeven. Wel woelden de hackers diep in het privéleven van sommige politici, zoals dat van Robert Habeck, de succesvolle voorman van de Duitse Groenen. Van hem verscheen een aantal screenshots van chats met zijn vrouw en kinderen online.

Voor algemene uitspraken over de echtheid van het gehackte materiaal is het nog te vroeg. Uit informatie van Der Spiegel, die de getroffenen steekproefsgewijs opbelde, blijkt dat sommige informatie inderdaad authentiek is. Zo zei SPD-politicus Florian Post dat de rekeninggegevens die van hem online staan kloppen, maar dat hij ten minste één e-mail die aan hem wordt toegeschreven nooit heeft verstuurd. Ook minister van Justitie Katarina Barley waarschuwde in haar reactie dat een deel van de informatie ‘fake’ kan zijn.

Het was de in Duitsland bekende YouTuber Simon Unge die de politiek attent maakte op de gehackte gegevens, nadat zijn Twitter-account met 2 miljoen volgers donderdag was gehackt , waarschijnlijk met de bedoeling de adventskalender een groter publiek te geven.

Het lijkt erop dat ook het oorspronkelijke account waarop ‘G0d’ de informatie openbaarde, is ontvreemd van de oorspronkelijke eigenaar. Waarschijnlijk gebeurde dat al in de zomer van 2017. De meesten van de 19.000 volgers van het account zijn bots, wat een reden zou kunnen zijn dat de hack in eerste instantie zo weinig opzien baarde. Wel blijken verschillende politici de afgelopen maanden meldingen van onder andere Facebook te hebben ontvangen dat er pogingen waren gedaan om door te dringen tot hun accounts.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
© 2019 MEDIALAAN nv - alle rechten voorbehouden