Doxing
Doxing (von englisch dox, Abkürzung für documents ‚Dokumente‘), auch Doxxing, ist das internetbasierte Zusammentragen und anschließende Veröffentlichen personenbezogener Daten, zumeist mit bösartigen Absichten gegenüber den Betroffenen.[1] Zum Teil geht damit auch die Identifizierung anonymer Personen einher.
Die Gründe für das Doxing können unterschiedlicher Natur sein, darunter etwa Selbstjustiz, öffentliches Bloßstellen sowie Belästigung. Personen, die vom Doxing betroffen sind, sind oft Folgeattacken ausgesetzt, basierend auf den veröffentlichten Daten.
Informationsgewinnung
Die personenbezogenen Daten können auf vielfältige Weise gesammelt werden. Eine Herangehensweise zur Informationsgewinnung besteht in der Durchsuchung öffentlich zugänglicher Datenbanken. Darunter fallen etwa Onlinemedien sowie Telefon-, Adress- und Mitgliederverzeichnisse.
Viele Informationen lassen sich zudem in sozialen Medien finden. Dabei wird ausgenutzt, dass viele Internetnutzer dort sehr freizügig mit persönlichen Daten, etwa Postings, Bilder, Kontakte und Gruppenzugehörigkeiten, umgehen.
Eine weitere Möglichkeit besteht im Social Engineering. Darunter versteht man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, – sie zum Beispiel zur Preisgabe vertraulicher Informationen zu bewegen. Dazu gehört oftmals, dass der Angreifer Identitäten vortäuscht oder sich als Behördenvertreter ausgibt.
Beim Hacking (einer weiteren Methode zur Informationsgewinnung) wird durch das unerlaubte Eindringen in fremde Systeme unter Ausnutzung von Sicherheitslücken Zugriff auf das System erlangt, wodurch entsprechende Daten abgegriffen werden können.
Beispiele
Doxing stellt ein Standard-Instrument der Internet-Bewegung Anonymous sowie verwandter Gruppen wie LulzSec und AntiSec dar.[2][3]
Renrou Sousuo ist ein Beispiel für kollektives Doxing. Dies ist ein chinesisches Internet-Phänomen, bei dem viele Internetnutzer gemeinsam Informationen über eine bestimmte Person zusammentragen und die Zielperson damit für vermeintlich verwerfliche Taten an den Pranger stellen.[4]
Ein weiteres Beispiel ist die Veröffentlichung von Privatadressen und Telefonnummern von Unterzeichnern des Aufrufs Wir sind die Urheber, eines Protests gegen Angriffe auf das Urheberrecht und gegen den Diebstahl geistigen Eigentums.[5]
Im Jahr 2016 wurde der Gesichtserkennungs-Dienst FindFace dazu benutzt, die Identität mutmaßlicher russischer Prostituierter und Porno-Darstellerinnen zu veröffentlichen.
Im Dezember 2018 fand das bisher bekannteste Doxing statt. Über den Twitter-Account @_0rbit bzw. G0D wurden täglich in einer Art Adventskalender massenhaft private Daten von Politikern veröffentlicht, welche aber erst am 4. Januar 2019 einer breiten Öffentlichkeit bekannt wurden.[6] Social-Media-Protagonisten klagten, dass sie bisher erfolglos seit Jahren gegen Doxer kämpften, die Politik jedoch erst bereit sei, sich mit dem Thema zu beschäftigen, seitdem auch Politiker betroffen seien.[7] Details und Folgen siehe Hack und Veröffentlichung privater Daten deutscher Politiker und Prominenter 2018/2019.
Siehe auch
Einzelnachweise
- Definition of dox in English. Oxford University Press, abgerufen am 5. Juli 2015 (englisch).
- Friedhelm Greis: BKA-Studie. Hacktivisten an der Grenze zum Cyberterrorismus. GOLEM.DE, Klaß & Ihlenfeld Verlag GmbH, 11. Februar 2015, abgerufen am 4. September 2015.
- Detektivspielen im Internet. Outing von Kriminellen durch „Doxing“. TAZ.DE, 12. März 2014, abgerufen am 4. September 2015.
- Hendrik Ankenbrand: China jagt das Menschenfleisch. Selbstjustiz im Internet. Frankfurter Allgemeine Zeitung, 29. Juli 2015, abgerufen am 4. September 2015.
- Urheberrechts-Kampagne: Anonymous veröffentlicht Künstler-Adressen. www.spiegel.de, 14. Mai 2012, abgerufen am 4. September 2015.
- Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht. www.heise.de, 4. Januar 2019, abgerufen am 6. Januar 2019.
- Massen-Doxxing: Datenschützer will Twitter zum Sperren von Links verpflichten. www.heise.de, 5. Januar 2019, abgerufen am 6. Januar 2019.