Die Daten von Käufern der Marke Thor Steinar kursieren im Internet

Der gläserne Nazi

Die Kundendatei von Thor Steinar und die Benutzerdatenbank von »MA Flirt« sind gehackt worden. 50 000 Datensätze von potenziellen Rechtsextremisten kursieren nunmehr im Internet.

Einige Personen legen noch ihre Sachen ab. Drei Männer sitzen schon an einem Tisch vor ihren Notebooks, nippen an ihren Getränken und tippen gelegentlich etwas in die Tastaturen. Nebenbei reden sie darüber, welche körperlichen Folgen es nach sich ziehen könnte, reines, kristallines Koffein zu schnupfen. Es sieht nach einem entspannten Abend aus, von Aufregung ist nichts zu spüren. Und das, obwohl Nazis in den Kommentarspalten des Internetportals »Altermedia« gedroht haben, auf dem wöchentlichen öffentlichen Treffen des Berliner Chaos Computer Clubs (CCC) »persönlich ihren Unmut kundzutun«.
Ein Mann, der sich an den Tisch setzt, sagt eher gelangweilt: »Ja, der Mythos geht um, dass irgendwelche Nazis hier auftauchen wollen.« Ein anderer zuckt mit den Schultern: »Tja, warten wir doch einfach mal ab.« Dann wenden sich die eher wortkargen Mitglieder des CCC wieder ihren Rechnern und der Diskussion über kristallines Koffein zu.

Etliche Nazis sind jedenfalls verärgert: Während des jährlichen Kongresses des CCC verkündete eine Hacker-Gruppe mit dem Namen »0xE23« zwei Tage vor Silvester im Kongress-Wiki, sie ha­be die Benutzerdatenbank der Online-Partnerbörse »MA Flirt« und eine Kundendatei der Firma, die Bekleidung der Marke Thor Steinar herstellt, erbeutet – das Flirtportal und die Textilien erfreuen sich bei Rechtsextremen großer Beliebtheit. Als besondere Aufmerksamkeit hinterließen die Hacker Links zu diversen Filehosting-Diensten, wo die Informationen zum Download zur Verfügung standen.
Mittlerweile haben diese Dienste die Daten gelöscht, zum einen weil Beschwerden eingingen, zum anderen weil ihre Veröffentlichung gegen die Geschäftsbedingungen verstieß. Doch wer lange genug sucht, kann die Datenbanken immer noch im Internet finden. Und so muss sich eine große Zahl von Nazis wohl damit abfinden, dass ihre Namen, Anschriften, E-Mail-Adressen und Fotos öffentlich verbreitet werden. Die Wut darüber richtet sich vor allem gegen den CCC, wie die Diskus­sion auf Altermedia zeigt.
Der Club selbst ist über die Veröffentlichung nicht erfreut. »Wir können sie offiziell nicht gutheißen, sie ist mit der Hacker-Ethik nicht vereinbar«, sagt Dirk Engling, Pressesprecher des CCC, der Jungle World. Schließlich lauten die Grundsätze der Hacker unter anderem: »Mülle nicht in den Daten anderer Leute! Öffentliche Daten nutzen, private Daten schützen!«

Die Firma Mediatex, der Hersteller der Marke Thor Steinar, hat einer Presseerklärung zufolge in der vergangenen Woche »Strafanzeige gegen bislang unbekannte Daten-Hacker gestellt, die eine externe Servicedatenbank angegriffen und dabei Daten gestohlen haben«. Engling rechnet nicht damit, dass sich die Ermittlungen gegen den CCC richten werden. Der Zugang zu dem Kongress-Wiki sei frei gewesen, jeder habe einen Eintrag verfassen können. »Wir sind nicht dazu verpflichtet, Wikis vorausschauend nach strafrechtlich relevantem Material zu durchsuchen. Wir entfernen Einträge nur nach entsprechenden Hinweisen. Außerdem ist Thor Steinar offensichtlich nicht verantwortungsbewusst mit den Kundendaten umgegangen«, sagt der Sprecher.
Dabei führt das Unternehmen in seiner Datenschutzerklärung aus: »Wir, die Mediatex GmbH, nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze.« Diese Beteuerungen dürfte manch verärgerter Kunde nicht mehr glauben. »Solch ein stümperhafter Umgang mit sensiblen Kundendaten ist ein weiterer Grund, warum ich die Firma Mediatex in Zukunft meiden werde«, ließ etwa ein Benutzer auf Altermedia wissen.
Mediatex lieferte in einer Pressemitteilung zudem eine Erklärung, wie es zu dem blamablen Hack kommen konnte: Dieser betreffe keine hauseigene, sondern eine »von einem externen Serviceprovider betriebene Datenbank«, die lediglich »bis zum September 2008 als Bestellserver« gedient habe. Es handele sich um einen »auf ein isoliertes System begrenzten Vorfall«.
Dass die Daten aus der Zeit vor September 2008 stammen, scheint richtig zu sein. Unter anderem veröffentlichten die Hacker auch die Umsatzzahlen von Thor Steinar aus dem Online-Verkauf im Zeitraum von November 2006 bis September 2008. Wie die Geschäfte danach verliefen, geht aus den erbeuteten Informationen nicht hervor.

Dass die Kundendaten, die sich nun im Umlauf befinden, nicht die allerneuesten sind, trübt die Freude in Antifa-Kreisen nicht. In Foren werden etwa markig »Hausbesuche« bei Nazis angekündigt. Angesichts von ungefähr 50 000 Namen und Adressen könnte die richtige Auswahl jedoch schwer fallen. Von den Fahrtkosten ganz zu schweigen – nicht wenige Besteller wohnen im europäischen Ausland. Andere Antifaschisten ergehen sich weniger in Kraftmeiereien. Sie wollen anhand der Adressen lieber »Nazis outen«. Das dürfte bei vielen von diesen gar nicht mehr nötig sein: Personen, die sich öffentlich in Kleidung von Thor Steinar zeigen, legen wohl ohnehin keinen großen Wert auf vollkommene Diskretion, was ihre politischen Ansichten angeht.
Auch wer kein Interesse an Aktionismus, sondern eher an theoretischen Erkenntnissen hat, findet nicht allzu viel Erhellendes in den Datenbanken: Insbesondere Bürger aus den ostdeutschen Bundesländern bestellen gern Kleidung von Thor Steinar, was nicht wirklich überraschend ist. Doch handelt es sich bei den Kunden um ideologisch stramme Nazis, sind sie organisiert, und wenn ja, wie? Nichts Genaues weiß man nicht – außer bei den Personen aus der langen Liste, die vorher schon einschlägig in Erscheinung getreten sind. Zudem wurden die Kundendaten von anonymen Hackern für alle Welt zugänglich und manipulierbar im Internet veröffentlicht. Das ist nicht unbedingt ein Merkmal vertrauenswürdiger Informationen.
Diese Tatsache macht es in der Datei genannten Personen leicht, einen Einkauf von Thor-Steinar-Kleidung abzustreiten. »Ich habe mit diesem Unternehmen noch nie eine Geschäftsbeziehung unterhalten«, sagte beispielsweise der Greifswalder FDP-Landtagsabgeordnete Sebastian Ratjen in der vergangenen Woche der Ostsee-Zeitung, nachdem ein Blogger seinen Namen auf der Liste entdeckt und dies öffentlich gemacht hatte. Der FDP-Politiker mutmaßte, ein Dritter habe ihn in die Datei eingetragen – was weder zu verifizieren noch zu widerlegen ist. Dass ausgerechnet Mediatex Ratjen unverzüglich mit einer Pressemitteilung zu Hilfe kam – »Er hat keinen einzigen Thor-Steinar-Artikel bestellt« –, ist aber vielleicht doch nicht der stichhaltigste Unschuldsbeweis.