Sicherheitsforschern von Trail of Bits ist ein erfolgreicher Machine-in-the-Middle-Angriff (MITM) auf den verschlüsselten Messenger TeleGuard gelungen. Damit könnten Dritte auf verschlüsselte Nachrichten zwischen Nutzern zugreifen. Anfang April berichtete 404 Media über die Lücke, Trail of Bits bestätigte heise online den erfolgreichen Exploit auf Nachfrage. Laut eigenen Angaben von Swisscows hat der Messenger 15 Millionen Nutzer.

Eine Demonstration von Trail of Bits zeigt, wie ein Angreifer aus mitgeschnittenen Daten private RSA-Schlüssel extrahiert. Diese Schlüssel seien zwar selbst verschlüsselt, allerdings könnten Angreifer das Passwort auf Basis der TeleGuard-Nutzer-ID rekonstruieren. Im Video ist zu sehen, wie die MITM-Software übertragene Nachrichten so im Klartext ausgibt.

Der Swisscows-CEO bestätigte ein „technisch mögliches, aber künstlich konstruiertes Szenario“. Trail of Bits spricht wiederum selbst von einer „falschen Darstellung“ des Exploits durch Swisscows: „Das Kernproblem ist, dass der Server von Teleguard über alle benötigten Informationen verfügt, um den privaten Schlüssel jedes Nutzers zu entschlüsseln und jede Nachricht zu lesen“, sagte Dan Guido, Mitgründer und CEO von Trail of Bits, heise online. Eine detaillierte Übersicht der Vorwürfe finden Sie bei heise+.

404 Media hatte zuletzt mehrmals Lücken in vermeintlich sicherer Kommunikation aufgezeigt: Die Plattform berichtete darüber, wie das FBI Nutzer von E-Mail-Postfächern beim Schweizer Anbieter Proton identifizieren und verschlüsselte Nachrichten des Messengers Signal über das iPhone-Betriebssystem wiederherstellen konnte. Dabei handelte es sich allerdings nicht um Lücken in der eingesetzten Verschlüsselung selbst.

(dzi)

Dies ist der erste Teil von „Gestohlene Beats“. Im Englischen Original von Jack Rhysider trägt diese Episode den Namen „Dubsnatch“.

Die deutsche Produktion verantworten Isabel Grünewald und Marko Pauli von heise online. Der Podcast erscheint wöchentlich auf allen gängigen Podcast-Plattformen und kann hier abonniert werden.

JACK (Intro): Ich habe mich gerade ein wenig eingelesen, und zwar ins Thema „Apple Scruffs“. Die Apple Scruffs, das waren so Beatles-Superfans. Aber nicht diejenigen, die sich da die Seele aus dem Leib geschrien und immer versucht haben, die Beatles anzufassen oder sowas. Nein, die Apple Scruffs fanden sowas peinlich. Sie mochten die Beatles so sehr, dass sie Jahre ihres Lebens darauf verwendet haben, die Band zu unterstützen. Ihre Einstellung war: „Ey, die Beatles sind wichtig. Wie können wir ihr Leben besser machen?“

Sie verbrachten sehr viel Zeit damit, herauszufinden, wo genau sich die Beatles an jedem Tag aufhielten, und sie sind dann dahin, um zu helfen – indem sie z.B. die hysterischen Massen der „Beatlemania“ zurückhielten, oder indem sie Blumen oder Essen anboten und Besorgungen machten.

Mit der Zeit lernten sie die Beatles dann persönlich kennen. Es gibt sogar Geschichten darüber, wie sie sich in Gebäude schlichen und sich da als Personal ausgaben, um ihnen noch besser helfen zu können. George Harrison schrieb später sogar einen Song namens „Apple Scruffs“, in dem bedankt er sich für die Unterstützung und er bekundet seine Sympathien für sie.

Ich bin jedenfalls erstaunt, welche unglaublichen Anstrengungen manche Musikfans auf sich nehmen. Sie überqueren Kontinente nur für einen flüchtigen Moment mit ihren Idolen, ertragen schlechtes Wetter oder campen tagelang vor Ticketcentern – eine Hingabe, die eigentlich jeder Logik widerspricht, oder? Die Risiken und Opfer, die manche Fans auf sich nehmen, sind wirklich bemerkenswert.

JACK: Okay, bist du bereit?

PROF DUBSTEP: Ja, das passt, aber könntest du … als Namen für mich, könntest du da „Professor Dubstep“ verwenden?

Professor Dubstep betritt die Szene

JACK: Professor Dubstep, find ich gut.

PROFESSOR DUBSTEP: Ja, das ist gut.

JACK: Also, Professor Dubstep, wo fängt das Ganze an?

PROFESSOR DUBSTEP: Die Geschichte?

JACK: Mh-hm.

PROFESSOR DUBSTEP: Also, stell dir Folgendes vor: Es ist Anfang 2014. Ich war dreizehn, saß da und arbeitete an meinem Minecraft-Server. Der stürzte ständig ab. Der Hoster war schrecklich. Das Team stritt sich und ich wollte einfach irgendwas anderes machen. Die Gruppe Knife Party wollte in dem Jahr ein neues Album herausbringen, aber es verzögerte sich. Es dauerte Ewigkeiten.

JACK: Professor Dubstep war Fan dieser Band, Knife Party, und wollte unbedingt deren neues Album hören. Sie waren in einem Podcast zu Gast und sprachen da auch eben über dieses neue Album. Es wurde sogar ein kleiner Ausschnitt aus einem neuen Track gespielt. Wow, cool! Da Professor Dubstep selbst Dubstep-Musik macht, war es nicht schwer, den Podcast runterzuladen, den Song da rauszuschneiden und ihn sich anzuhören.

PROFESSOR DUBSTEP: Ich dachte mir: „Hey, das ist ziemlich gut.“ Ich schneide das ein bisschen zusammen und lade es auf SoundCloud hoch, damit andere Fans es auch hören und genießen können. Ich habe es hochgeladen und hatte nicht erwartet, dass es besonders populär wird. Aber ein paar Stunden vergehen; ich arbeite weiter an meinem Server. Dann checke ich nach ein paar Stunden mein SoundCloud und die Plays schießen durch die Decke: 10.000, 20.000. Ich öffne Twitter und auch Twitter explodiert. Die EDM-Blogs – also die News-Seiten für Electronic Dance Music – hatten darüber berichtet und geschrieben: „Oh, der Track wurde zu früh auf SoundCloud hochgeladen, es ist ein Leak, bla bla bla“, was es gar nicht war.

JACK: Professor Dubstep war nicht danach, das richtigzustellen. Er beobachtete den Wahnsinn einfach stillschweigend. Aber weil die Leute dachten, es sei ein echter früher Leak, schrieben ihm manche via SoundCloud.

PROFESSOR DUBSTEP: Ich schaute also in meine SoundCloud-Nachrichten – und sah eine Nachricht von Dinodriller. Er schrieb, dass ich coole Musik hätte, coole unveröffentlichte Sachen. Ich hatte noch eine Nachricht von Spintire. Er fragte im Prinzip, ob er mich auf Skype hinzufügen und wir uns unterhalten könnten. Ich nutzte die Gelegenheit und dachte: „Mal sehen, was er will.“ Er fügte mich also hinzu und fragte: „Wie kommst du an diese Sachen?“ Ich erklärte es ihm. Ich sagte: „Eigentlich habe ich gar nichts. Das Ganze wurde nur zu etwas aufgeblasen, was es nicht ist – aber ich schaue mich gerne um und gucke, ob es versteckte Dinge gibt, die eigentlich nicht für die Öffentlichkeit bestimmt sind, aber versehentlich öffentlich gemacht wurden oder zu früh erscheinen.“ Er sagte, dass er genau das Gleiche macht: Er sucht nach offenen Verzeichnissen auf Servern und versehentlich veröffentlichten Infos. Wir verstanden uns gut, unterhielten uns darüber und redeten stundenlang.

JACK: Ja, es liegt so Vieles offen im Internet rum, das da eigentlich nicht sein sollte. Es gibt da diese eine Website, Shodan, die durchsucht das Internet nach genau solchen, eigentlich privaten Sachen, die versehentlich öffentlich zugänglich sind – da finden sich Überwachungskameras, Kennzeichenerkennungsgeräte, Server mit Standardpasswörtern und ganze Datenbanken, die einfach offenstehen. Aber diese Website deckt meistens Cybersicherheitslücken auf Webseiten auf. Es ist nicht wirklich der Ort, um unveröffentlichte Musik zu finden.

Da geht’s um etwas anderes. Da hilft vielleicht Google Dorking, eine erweiterte Google-Suchtechnik, mit der man Informationen findet, die normalerweise nicht in den Suchergebnissen angezeigt werden. Ich weiß, dass ich auf diese Weise schon einiges an Musik gefunden habe. Man könnte bei Google nach Musikdateien suchen, die den Bandnamen im Dateinamen enthalten, und Google zeigt einem bereitwillig Unmengen an Musik, die man einfach herunterladen kann – manchmal findet man bestimmt Dinge, die nicht öffentlich sein sollten. Die beiden gehen die Strategien im Chat durch, die Wege, um Musik online zu finden. Es ging dann auch um die Webseite Bitly, mit dem sich URLs verkürzen lassen.

PROFESSOR DUBSTEP: Damit kann man Links kürzen, aber sie hatten einen eklatanten Fehler in ihrem System: Wenn man ein ‚+‘ an das Ende eines gekürzten Links anhängte, der erstellt wurde, während der Nutzer eingeloggt war – dann konnte man einfach auf das öffentliche Nutzerprofil dieser Accounts klicken und alles sehen, was sie jemals über den Dienst gekürzt hatten. Viele der musikbezogenen Links, die wir uns ansahen, stammten zum Beispiel von Management-Accounts. Die teilten auch interne Dinge über den Link-Shortener, und wir konnten die einfach sehen und herunterladen.

JACK: Eine Sache, die Musikproduktionsfirmen oder Dubstep-Manager für ihre Musiker machen, ist so viel Werbung wie möglich. Deshalb sind Professor Dubstep und Spintire zusammen auf Twitter unterwegs und checken die Management-Firmen, und ja, sie sehen Manager, die Bitly-Links nutzen, um Bands zu promoten. Zum Beispiel verlinken sie auf Werbeflyer, Tourdaten oder neue Releases und nutzten Bitly, um die URLs für die Promotion zu kürzen. Professor Dubstep nutzte also den Bitly-Bug, um zu sehen, wofür diese Management-Firma Bitly sonst noch so verwendet hatte, was ihnen dann Unmengen an Links lieferte, die sie durchgehen konnten. Vieles war für die Öffentlichkeit bestimmt, aber manchmal fanden sie auch Sachen, die dort nicht hingehörten.

PROFESSOR DUBSTEP: Genau. Das waren entweder Audio-Dateien oder Photoshop-Dokumente oder manchmal interne Memos wie Promotion-Pläne für kommende Veröffentlichungen. Wir bekamen einfach einen Einblick in das Innenleben dieser Labels und Management-Firmen – wie sie funktionieren, wie sie ihre Sachen zusammenstellen und ihre Pläne schmieden. Das war wirklich interessant.

JACK: Das lieferte ihnen neuen Content, den sie auf SoundCloud oder Reddit posten konnten.

PROFESSOR DUBSTEP: Auf Reddit gibt es ja auch Direktnachrichten, und eine Nachricht landete in meinem Posteingang von einem Typen namens Jay Brown. Er fügte mich auch auf Skype hinzu und wir kamen ins Gespräch. Er war ein anderer Typ Mensch. Er war das, was man einen „Dubplate Trader“ nennt. Dubplates ist ein Spitzname für unveröffentlichte Musik, und heutzutage sind das im Grunde einfach MP3-Dateien – MP3s, die nicht für die breite Öffentlichkeit herausgegeben wurden. Es gibt eine ganze Szene, die diese Dateien im kleinen Kreis tauscht. Es ist ein bisschen wie bei Pokémon-Karten: Weniger wertvolle Karten werden ganz anders behandelt als die selteneren, und genau so ist es bei Dubplates. Dieser Typ, Jay Brown, kommt also auf mich zu und sagt: „Oh, ich hab da ein paar Sachen. Willst du sehen, was ich habe? Ich hab dies und das und jenes“, und präsentiert es fast so, als wäre er eine Art Drogendealer. Ich war nicht wirklich an seinen Sachen interessiert. Es gab da einen bestimmten Track, „Suffer“ von Knife Party, aber ich hatte nichts, was ich ihm geben wollte, weil ich kein Trader war. Ich hatte aber meine paar Dinge, die ich über meine Link-Shortener gefunden hatte, und dann beschloss ich, etwas aus dem Nichts zu erschaffen. Also nahm ich einen Clip von dieser Radioaufnahme und schnitt ihn so zusammen, dass er halbwegs vernünftig klang, und präsentierte ihm den.

JACK: Du hast also quasi deine eigene Musik erstellt, die ähnlich klang, oder …?

PROFESSOR DUBSTEP: Nein …

JACK: … so bearbeitet, dass …?

PROFESSOR DUBSTEP: … ich habe einen unveröffentlichten Track so bearbeitet, dass er klang, als wäre es eine originale Quelldatei, obwohl es keine war. Ich habe also versucht, etwas echt wirken zu lassen, was es nicht war, damit er es glaubt und mir das Ding schickt, das er hatte und das echt war. Das war schon ein ziemlich raffinierter Plan, ziemlich abgebrüht.

JACK: Ja, das führt zu ner ziemlich interessanten Situation: Wenn es um offizielle Veröffentlichungen geht, kommen diese ja aus dem offiziellen Kanal. Aber wenn man an eine inoffizielle Veröffentlichung kommt, dann man weiß ja eigentlich nie, ob es auch wirklich eine ist. Es könnte von ihnen stammen, es könnte aber auch nicht von ihnen stammen. Und damit kann man spielen. Man weiß nicht, ob das von Knife Party ist oder nicht. Ich füge einen kleinen Clip von Knife Party ein, damit man denkt, dass es so ist, aber dann denke ich mir einfach irgendetwas anderes dazu aus.

PROFESSOR DUBSTEP: Ja, so lief das im Grunde. Wenn man gut darin war, etwas halbwegs legitim klingen zu lassen, wussten diese Trader es oft nicht besser. Es war ziemlich einfach, sie von etwas zu überzeugen und sie dazu zu bringen, zu ignorieren, was ihre eigenen Ohren ihnen sagten – und es funktionierte.

Dubplate-Trading: Tauschen, Fälschen, Täuschen

JACK: Langsam wird’s wild. Professor Dubstep suchte nicht nur nach unveröffentlichten Tracks bzw. sogenannten Dubplates, sondern nahm auch beliebte Songs und veränderte sie so, dass sie wie ein neuer Mix des jeweiligen Musikers klangen. Schon zwielichtig und betrügerisch auf ne Art. Aber einem Teenager kommt es wahrscheinlich überhaupt einfach nicht weiter schlimm vor, mit den Kreationen anderer herumzuspielen, um dann zu sehen, ob jemand glaubt, dass es sich um ein Original handelt.

PROFESSOR DUBSTEP: Nun, das Ding ist: Es ist ein Tabu. Man spricht nie darüber, dass man es bearbeitet hat, weil das den ganzen Schwindel auffliegen lassen würde. Spintire und ich haben das zusammen weitergemacht. Wir dachten, das wäre eine ziemlich gute Idee: Wir machen noch ein paar Fakes oder Edits und bringen sie in diesen Tauschkreisen in Umlauf, um ihnen ihre ganze Sammlung an seltenen Sachen abzuluchsen, ohne selbst irgendeinen Schaden an den Releases anzurichten. Denn die Dubplate-Trading-Szene richtet massiven Schaden an. Egal wie groß oder klein der Künstler ist – wenn sein unveröffentlichter Track irgendwie online geleakt wird, und egal, ob ein Release geplant war oder nicht: Sobald er geleakt ist, ist der Track für immer verbrannt. Es ist also wirklich nicht gut für die Musikszene.

JACK: Sie erkannten dann irgendwann, dass die Veröffentlichung unveröffentlichter Tracks dem Künstler oder der Künstlerin schadet, deshalb hörte Professor Dubstep auf, solche Tracks öffentlich zu posten. Übrigens macht Professor Dubstep auch selbst Musik.

PROFESSOR DUBSTEP: Ich spiele mehrere Instrumente, aber ich mache auch selbst Dubstep, und das war etwas, was ich zu der Zeit lernte.

JACK: Das war also ein Weg, mehr über den Prozess dieser Art der Musikproduktion zu lernen.

PROFESSOR DUBSTEP: Ich interessiere mich für diese unveröffentlichte Musik, aber mehr, um sie anzuhören und zu analysieren, was da passiert. Denn nicht alles davon blieb unveröffentlicht. Manches waren nur frühe Versionen, „Work-in-Progress“-Versionen von Songs, die später herauskamen und fast komplett anders klangen. Für mich war es einfach interessant, die Unterschiede zu hören.

JACK: Okay, darf ich dir eine Frage zu Dubstep stellen?

PROFESSOR DUBSTEP: Mh-hm.

JACK: Ich habe etwas Angst, das öffentlich zu fragen, aber was hat es mit all den Delfinen im Dubstep auf sich?

PROFESSOR DUBSTEP: Die Delfine? Was meinst du?

JACK: Du hast mir eine Playlist mit Dubstep-Musik geschickt …

PROFESSOR DUBSTEP: Ja, ja.

JACK: … und da ist ein Track drauf namens „Elephant“ von Barely Alive.

PROFESSOR DUBSTEP: Ah, richtig, ja.

JACK: Also … [MUSIK] das ist der Song, und man könnte denken, es geht um Elefanten, aber das tut es eindeutig nicht. Hör dir diesen Teil an.

SONG: Elephant

JACK: Da ist ein Elefant, richtig?

PROFESSOR DUBSTEP: Mh-hm.

JACK: Genau da war …

SONG: Elephant

JACK: Da ist der Delfin. [MUSIK] Da ist doch ein Delfin?! Ich zeig dir noch einen.

PROFESSOR DUBSTEP: Ja, tatsächlich, ich habe das nie zusammengebracht. Das ist ein Delfin, oder?

JACK: „Dolphin on Wheels“. [MUSIK]

PROFESSOR DUBSTEP: Oh, das ist der Track von Dillon Francis, nicht wahr?

SONG: Do you love your grandparents?

JACK: Ja.

SONG: Dolphin … [DELFIN-GERÄUSCHE]

JACK: Da ist eindeutig ein Delfin, oder? Das ist der Name des Songs, „Dolphin on Wheels“.

PROFESSOR DUBSTEP: Mh-hm.

JACK: Okay, ein anderer Song, den du mir geschickt hast, war „Cash“ von Barely Alive. [MUSIK]

PROFESSOR DUBSTEP: Ja, an den erinnere ich mich.

JACK: Hörst du dieses Piep, Piep, Piep? Noch ein Song, den du mir geschickt hast: „Borg“ von FuntCase. [MUSIK] Piu, Piu, Piu. „Bang“ …

PROFESSOR DUBSTEP: Also, ich glaube …

JACK: „Bang“ von Wavedash … [MUSIK]

PROFESSOR DUBSTEP: … du könntest da an was dran sein.

JACK: Da hört man es. „Gem Shards“ von MUST DIE! … [MUSIK] Das ist doch ein Delfin, oder nicht?

PROFESSOR DUBSTEP: Ich muss dir da Recht geben. Es ist einer.

JACK: Der Delfin ist der Leadsänger in jedem Dubstep-Song, den du mir geschickt hast.

PROFESSOR DUBSTEP: Da könnte tatsächlich was dran sein, denn viel Dubstep ist irgendwie selbstreferenziell.

JACK: Ja, nun …

PROFESSOR DUBSTEP: Ja, es würde mich nicht wundern, wenn …

JACK: Ich bin Skrillex‘ Songs durchgegangen, und das ist der Delfin, den ich bei Skrillex gefunden habe. [MUSIK] Das ist ein Delfin-Song.

PROFESSOR DUBSTEP: Oh, es ist lange her, dass ich den gehört habe.

JACK: Sogar bei Skrillex. Während ich also für diese Episode recherchiere, taucht Delfin um Delfin als Leadsänger in all diesen Songs auf, und es macht mich ganz kirre. Ist das bekannt, weiß man das? Ich hab‘s gegoogelt, und: nein, nichts dazu. Ich hab also meine eigene Theorie dazu entwickelt, und ich möchte dir sehr gerne ein paar Fragen dazu stellen. Okay, also erstens: Delfine gehören zu meinen absoluten Lieblingstieren, sie sind so klug und es ist schön, sie zu beobachten. Dass ich also ein ganzes Musikgenre finde, in dem eines meiner Lieblingstiere Song für Song gefeatured wird, finde ich super. Wenn ich in einem Song einen Delfin höre, dann zaubert mir das ein breites Grinsen ins Gesicht und ich versuche dann tatsächlich mitzusingen, zu pfeifen und zu zwitschern. Ich frage mich, ob die Dubstep-Community Delfine einfach genauso liebt wie ich.

PROFESSOR DUBSTEP: Ich meine, du hast einen Punkt. Du hast einen Punkt. Delfine sind sehr intelligente Tiere, also ist Dubstep ganz offensichtlich sehr intelligente Musik.

JACK: Ich frage mich auch, ob es in der Delfinsprache Laute gibt, die uns auf einer sehr tiefen Ebene ansprechen. Vielleicht drücken sie eine Emotion aus, für die wir im Englischen keine Worte haben, aber Delfine schon, und sie können uns irgendwie mehr über uns selbst beibringen – und Dubstep-Künstler fügen diese Klänge ein, weil sie die Macht der Delfine kennen und uns helfen wollen, neue Höhen zu erreichen.

PROFESSOR DUBSTEP: Ja, nun, wir kommen alle ursprünglich aus dem Meer, also, weißt du, irgendein gemeinsamer Vorfahre könnte … wir kehren gewissermaßen zu unseren Wurzeln zurück.

JACK: Die andere Sache, die ich mich frage, ist – da das so ein populärer Teil von Dubstep ist –, ob der Delfin ein geheimes Maskottchen ist. Wenn ich auf EDM-Partys gehe, würde ich dann da Leute mit Delfin-Aufklebern, Aufnähern und Tattoos sehen, die alle eine innere Gruppe repräsentieren, wo man auf bestimmte Partys nicht reinkommt, wenn man kein Delfin-Tattoo hat oder so?

PROFESSOR DUBSTEP: Es ist ein Geheimbund.

JACK: Okay, sorry, ich weigere mich zu glauben, dass das ein totaler Zufall ist. Aber wenn ich das google, redet halt niemand darüber, also schließe ich daraus, das es ein streng gehütetes Geheimnis ist.

Aber egal, wir machen weiter. Professor Dubstep stand also auf all diese frühen Tracks, tauschte aber nur mit ein paar wenigen Leuten.

PROFESSOR DUBSTEP: Es war so ein kleines Grüppchen. Ich, Dino, Jay und Spintire. Wir vier saßen da, redeten irgendwie nicht direkt miteinander, aber leiteten Sachen untereinander weiter, und diese Tracks gingen in diesem kleinen Kreis herum. Dinodriller war damals ein vierzehnjähriger Dubstep-Produzent, im gleichen Alter wie ich. Wir hingen einfach ab und zu auf Skype ab.

JACK: Dinodriller erregte irgendwie die Aufmerksamkeit von Excision, einem bekannten Dubstep-Künstler. Excision hatte’n paar große Hits, war ziemlich beliebt, und er sah, wie Dinodriller versuchte, in der Szene Fuß zu fassen.

PROFESSOR DUBSTEP: Ja, denn Excision tut viel, um die Underground-Künstler in der Szene zu unterstützen und ihnen zu helfen, etwas Aufmerksamkeit zu bekommen. Er besitzt ein Plattenlabel namens Rottun Recordings, bei dem er viele Nachwuchsleute unter Vertrag nahm, um ihnen richtig Starthilfe zu geben. Dino war also einer dieser aufstrebenden Produzenten, denen Excision helfen wollte. Er lud den jungen Dino zu sich nach Hause nach Kanada ein, um ein paar neue Tracks zu machen.

JACK: Oh, und übrigens, falls ihr euch fragt, ob Excision Delfine in seiner Musik verwendet: Hier ist ein Ausschnitt aus seinem Song „Asteroid“. [MUSIK] Brrp, brrp, brrp. Was bedeuten diese Zwitscherlaute?

Okay, also Excision und Dinodriller arbeiteten zusammen in Excisions Haus an neuer cooler Musik, und er half Dinodriller tatsächlich sehr viel. Aber da Dino auch darauf stand, unveröffentlichte Tracks zu tauschen, konnte er nicht anders, als sich zu fragen: Was für unveröffentlichtes Zeug hat Excision hier wohl irgendwo rumliegen? Direkt in seinem Haus zu sein, machte ihn sehr neugierig.

Einbruch in Excisions Sockenschublade

JACK: Eines Tages war Dinodriller also da, um an Musik zu arbeiten, während Excision seinerseits ins Fitnessstudio ging. Dinodriller war also allein dort. Er ging auf Skype, um Professor Dubstep und Spintire einen Plan zu erzählen.

PROFESSOR DUBSTEP: Wenn Dino zu Excisions Haus geht, wird er all die alten Festplatten durchwühlen und nach unveröffentlichten Sachen oder Work-in-Progress-Leckerbissen von Leuten aus der Szene suchen.

JACK: Nein; Dino hatte also einen heimtückischen Plan für seinen Besuch bei Excision.

PROFESSOR DUBSTEP: Ja.

JACK: Oh mein Gott. Excision war also nicht da und vertraute ihm. Das kann man schon Verrat nennen an diesem Punkt. Er vertraute Dino: „Komm rein, wenn ich nicht da bin. Alles cool. Du bist Musiker. Ich mag deine Sachen. Wir hängen ab, wir sind Freunde.“

PROFESSOR DUBSTEP: Ja.

JACK: Jetzt denkt sich Dino: „Ah, es läuft nach Plan. Ich habe vollen Zugriff auf deine Sachen.“

PROFESSOR DUBSTEP: Genau so ist es.

JACK: „Ich schnapp mir ein paar Festplatten.“

PROFESSOR DUBSTEP: Wir saßen auf Skype und meinten: „Oh, such danach und nach diesem und jenem“ – wir schickten ihm Dateinamen. „Kannst du schauen, ob es das Ding gibt und jenes andere Ding, und so weiter.“ In der Zeit war Excision im Fitnessstudio. Wir saßen einfach da: „Hol das, hol das.“ Irgendwann gingen Dino die alten Festplatten zum Durchsuchen aus. Also meinten wir: „Naja, hier fehlt Zeug, das eigentlich da sein müsste.“ Zum Schluss hat er sogar Excisions Sockenschublade nach CDs und USB-Sticks durchsucht.

JACK: Was hat er in Excisions Sockenschublade gefunden?

PROFESSOR DUBSTEP: Alte CDs mit den Sachen drauf, nach denen wir gesucht hatten. Kein Witz. Da war eine Demo von Skrillex namens „Dimbow“, eine Demo von einem seiner größten Songs, „Kyoto“, und da waren einfach alle möglichen Dinge drauf, Work-in-Progress-Sachen, die nie herausgekommen waren, die noch nie jemand gehört hatte.

JACK: Hauptsächlich von Excision.

PROFESSOR DUBSTEP: Nun, es gab einiges von Excision, etwas von Skrillex, von Knife Party, etwas Noisia, alle möglichen Dinge, nach denen diese Communitys jahrelang gesucht und gebettelt hatten. Es war genau da auf diesen CDs in der Sockenschublade, und jetzt wurden sie uns über Skype geschickt.

JACK: Dino ging ziemlich vorsichtig vor, kopierte alles direkt dort im Haus und legte es exakt dorthin zurück, wo es war, damit Excision bloß nicht merken würde, dass etwas genommen wurde, aber dann gab er es weiter.

PROFESSOR DUBSTEP: Ja, er teilt es mit mir und Spintire, und wir hörten es uns einfach zusammen an, so nach dem Motto: „Das ist unglaublich. Das ist wirklich interessantes Zeug. Das ist irgendwie unfassbar.“ Ich dachte, das wäre das Ende der Geschichte, aber nein. Nach einer Woche oder so, buchstäblich nur eine Woche später, fingen einige dieser Sachen an, auf Reddit zu leaken. Dino versuchte, mir die Schuld dafür in die Schuhe zu schieben und sagte: „Oh, du musst das getauscht haben“, und erzählte jedem, dass ich es tauschen und leaken würde und dies und das. Ich bekam fast die Schuld dafür. Fast. Aber ich konnte ihn doch entlarven, denn einige der Dinge, die geleakt wurden, waren Sachen, die mir nie geschickt wurden. Das musste also bedeuten, dass er zwei Chargen von Sachen rausgegeben hatte, die leicht unterschiedlich waren – eine an mich und andere Chargen an wen auch immer sonst, die andere Dateien enthielten. So habe ich ihn erwischt und konnte den Spieß umdrehen und sagen: „Nein, ich kann beweisen, dass du es warst, dass du der Grund für diese Leaks bist.“

JACK: Also hat Dino es geleakt und dir die Schuld gegeben.

PROFESSOR DUBSTEP: Ja. Nun, er hat es nicht selbst geleakt; er hat es an Trader wie Jay Brown geschickt.

JACK: Mh-hm. Die Trader mögen‘s, der Öffentlichkeit die Musik zu präsentieren. Das gibt ihnen einen Kick. Sie denken: „Oh, schau mal, ich bekomme viele Upvotes, viele Downloads, es schlägt Wellen. Es wurde ein Artikel darüber geschrieben. Das läuft super.“ Sowas ist es, weshalb sie’s machen, oder?

PROFESSOR DUBSTEP: So in der Art. Es ist eher so, dass die Trader selbst einfach den Status genießen, diese seltenen Dinge zu haben, damit sie zu Leuten gehen und sagen können: „Oh, ich hab dies und das, und ich will dieses und jenes.“ Sie können sie dagegen tauschen, und schließlich geht es einfach immer im Kreis und sie machen das untereinander weiter, bis es schließlich jemand online stellt.

JACK: Und sobald es gepostet ist, ist der Song in der Trading-Community verbrannt. Er ist kein seltenes Objekt mehr.

PROFESSOR DUBSTEP: Weihnachten 2015 gab es ein Event namens „Leakmas“, bei dem Hunderte von Sachen auf xTrill, auf Reddit, geleakt wurden. Alle Sachen, die Dino aus Excisions Haus mitgenommen hatte, alles davon wurde geleakt. Es gab nicht eine einzige Sache, die nicht geleakt wurde, und das alles nur, weil wie verrückt getauscht wurde.

JACK: Hat Excision jemals herausgefunden, dass es Dino war?

PROFESSOR DUBSTEP: Nein, bis heute hat er es nie bemerkt. Er hat es nie herausgefunden.

JACK: Professor Dubstep stieg immer tiefer in de Szene des Handels mit unveröffentlichtem Dubstep ein.

PROFESSOR DUBSTEP: 2016 kam. Die Taktiken, die Trader nutzten, um an die unveröffentlichten Musikdateien zu kommen, änderten sich ein wenig. Es gab ein paar Vorfälle, bei denen Künstler ein DJ-Set in einem Club gespielt hatten und jemand nach der Show hinging und einfach den USB-Stick direkt aus dem Mixer zog …

JACK: Wow.

PROFESSOR DUBSTEP: … mit all dem geheimen Zeug drauf, ja.

JACK: Sie sind auf die Bühne und haben das Equipment geklaut?

PROFESSOR DUBSTEP: Ja. Nun, diese Pioneer CDJ-Systeme, da steckt man im Grunde einfach einen kleinen USB-Stick oben rein. Wenn also jemand daran vorbeilief, konnte er ihn einfach ganz leicht abziehen und niemand würde es bemerken, bis es zu spät war.

JACK: Aber, ich meine, stoppt dann die Musik nicht sofort?

PROFESSOR DUBSTEP: Wenn die Show gerade vorbei ist, gibt es ein kleines Zeitfenster, in dem jemand ihn greifen könnte und niemand es bemerken würde.

JACK: Puh, das erfordert echt ne gewisse Dreistigkeit, zu ner Live-Show zu gehen, diesen Künstler zu sehen, den man mag, und dann seine Dateien direkt vor seiner Nase zu stehlen …

PROFESSOR DUBSTEP: Ja, es ist bekannt, dass das etwa drei- oder viermal innerhalb eines Jahres passiert ist.

JACK: Wahnsinn! Die Anstrengungen, die die Leute auf sich nehmen, um an unveröffentlichte Musik zu kommen, sind unglaublich. Ich glaube, das ist ein Beweis dafür, wie engagiert und motiviert die Fans waren, mehr zu hören, das neuste Zeug zu bekommen. Ich mein, man sieht ja jetzt keine Kunden, die zu einer Näh-Messe gehen und die neuste Nähmaschine vom Demo-Stand klauen, weil diese Leidenschaft in diesem Bereich existiert. Die Musik trägt das absolut Besondere in sich, unserem Leben einen Sinn zu geben. Sie kann unser Therapeut sein, unser bester Freund, unser Geliebter und unser Tanzpartner. Sie kann uns auf eine Weise bewegen, wie es nicht vieles anderes kann.

Manche Leute riskierten also sogar eine Verhaftung für neue Musik, die sie unbedingt haben wollen, wenn sie einen USB-Stick mit solcher Musik drauf klauen.

PROFESSOR DUBSTEP: Ja, das ist oft passiert. Es gab einen Typen namens Snails, der Ende 2015 in der Szene durchstartete. Sein USB wurde gestohlen, alle Dateien davon landeten auf Reddit. Skrillex wurde sein USB auch gestohlen. All diese Dinge landeten Ende 2016 als Leak auf Reddit. Wie gesagt, es ist etwas, das immer wieder passiert. Ich glaube, es passiert bis heute, dass Künstlern ihre USB-Sticks aus dem Equipment auf der Bühne geklaut werden.

JACK: Ah, was macht man dagegen? Seinen USB-Stick im Equipment festschweißen? Oder wie wäre es mit einem Köder-USB-Stick, der eigentlich eine Falle ist? Wenn jemand danach greift, bekommt er einen Stromschlag.

Ich finde es interessant, dass Musik in dem Fall ja eigentlich nur Dateien sind. Es sind Daten auf einem Computer, oder in diesem Fall einem USB-Stick, und ich habe bisher nie darüber nachgedacht, Cybersicherheit auf Musik anzuwenden. Es sind ja in erster Linie akustische Schallwellen, keine Computerdateien. Aber doch, es sind auch Computerdateien, und deshalb brauchen sie eigentlich eine eigene Cybersicherheit.

Okay, reden wir über Reddit. Der angesagte Subreddit für all das war xTrill, da konnte man Links zu inoffizieller Dubstep-Musik posten. Also Live-Mitschnitte von Konzerten, Radio-Mixe, Zeug, das nicht auf dem offiziellen Spotify, YouTube oder SoundCloud des Künstlers war. Aber es ist von diesem Künstler, und diese alternativen Versionen sind manchmal besser als die Originalversion. Es gab viele Fans, die sich auf diesem Subreddit rumtrieben, um neue Mixe zu hören.

PROFESSOR DUBSTEP: Leaker waren in der Szene verpönt. Also, wenn Sachen tatsächlich geleakt wurden – wer auch immer etwas leakt, verbrennt seinen Ruf.

JACK: Während die Leute bei geleakten Tracks also ausrasteten und viele Leute begeistert waren, musste der Subreddit dennoch dagegen vorgehen, um nicht als Leak-Seite abgestempelt und geschlossen zu werden. Sie entfernten die Leaks und verbannten die Leaker.

PROFESSOR DUBSTEP: Denn es ist so – erstens: Die Trader mögen keine Leaks. Zweitens: Es richtete Schaden an. Drittens: Es öffnet Tür und Tor für Ärger. Es bringt dir rechtlichen Ärger ein, wenn du derjenige bist, der etwas leakt.

JACK: Der xTrill-Subreddit war wie eine Matrjoschka-Puppe aufgebaut. Außen die offensichtlichen, grundlegenden Sachen, darunter kommt man an die interessanteren Inhalte, darunter dann konnte man rare Sachen finden. Es gab allerdings Regeln: Piraterie war nicht erlaubt und kein Posten von unveröffentlichter Musik. Aber die Regeln wurden oft missbraucht.

PROFESSOR DUBSTEP: Nach außen hin sah xTrill aus wie ein Ort, an dem einfach wildes Chaos herrschte, völlig unkontrolliert. Aber hinter den Kulissen war es eigentlich eine Art Fassade. Wenn ein Künstler cool war und die Moderatoren des Subreddits oder die Verantwortlichen kontaktierte, konnten sie sagen: „Bitte verhindert, dass dieses Ding leakt. Es gibt bald Veröffentlichungspläne dafür. Würdet ihr es bitte draußen halten?“ Wenn sie nett waren, konnten sie ihre Marke zum Filter hinzufügen lassen, sodass nichts gepostet werden konnte.

JACK: Man brauchte dabei wirklich einen geschulten Blick, um zu verstehen, was da auf xTrill vor sich ging, denn selbst wenn etwas gepostet wird: Kennt man die Band und den Track gut genug, um zu wissen, ob das echt ist oder erfunden oder überhaupt ein Leak?

Geleakte Datenbanken öffnen die Hintertür zum Label

PROFESSOR DUBSTEP: Ende 2016 kommt also. Spintire kommt auf Skype auf mich zu und sagt: „Schau mal, wir haben dieses alte Passwort von Skrillex.“ Ich sage: „Okay, wie? Wie ist das passiert?“ Er zögert erst, es zu erklären, und sagt nur: „Schau es dir einfach an. Probier es einfach bei diesen Sachen. Probier es einfach beim alten Skype-Account.“ Okay, und es funktioniert. Es loggt sich direkt ein.

JACK: In Skrillex‘ Skype-Account.

PROFESSOR DUBSTEP: Ja. Es war ein alter, inaktiver Account. Er war tot. Er wurde nicht benutzt. Aber das Passwort funktionierte, und ich meinte: „Wie hast du das bekommen?“

JACK: Ja, gute Frage. Skrillex ist der größte Name im Dubstep. Er ist ein mit diversen Grammys ausgezeichneter Künstler, den Millionen Menschen hören und auch auf Social Media folgen. Sein Skype-Passwort zu bekommen, ist ne ziemlich große Sache.

PROFESSOR DUBSTEP: Ich sagte: „Also, wie hast du das bekommen?“ Schließlich erklärt er es. Er sagt, Datenbanken seien von allen möglichen Seiten geleakt worden. Es gab ziemlich viele Datenbanken, die 2016 gestohlen und online hochgeladen wurden. Da war … Dropbox wurde die Datenbank gestohlen. Last.fm wurde die Datenbank gestohlen. MySpace wurde auch die Datenbank gestohlen, und sie wurden alle einfach auf dieses Ding namens – ich glaube, es war LeakedSource – hochgeladen. Man konnte im Grunde dafür bezahlen – 20 Dollar im Monat für den Zugang –, und das gab einem Zugriff auf all diese Datenbanken. Man konnte also einfach die Ergebnisse sehen, die gehashten Passwörter und so. Man konnte einfach den Hash nehmen und ihn selbst entschlüsseln, weil sie wirklich schlecht geschützt waren; einfach Standard-MD5, und fast die gesamte MD5-Tabelle war zu diesem Zeitpunkt schon geknackt.

JACK: Oh Mann, das wird immer verrückter. Riesige Datenbank-Hacks mit Millionen von Benutzernamen und Passwort-Hashes; dazu die gierigen Fans, die vor nichts zurückschrecken, um in die digitale Welt von Dubstep-Künstlern einzudringen und alles zu stehlen, was sie können, um es auf xTrill zu posten – und Skrillex, der größte Name im Dubstep-Kosmos, ist einer der ersten, von dem man ein funktionierendes Passwort bekommt! Mein Gehirn läuft gerade heiß. Es muss ja einen regelrechten Ansturm von Leuten geben, die versuchen, sich in die Dateien der Musiker zu hacken.

PROFESSOR DUBSTEP: Was wir also gemacht haben, ist im Grunde einfach die E-Mail-Adresse einzugeben, die wir von diesen Künstlern kannten. Und wenn ein Ergebnis aus irgendeiner alten geleakten Datenbank kam, die schlecht verschlüsselt war, konnte man dieses gehashte Ergebnis nehmen, entschlüsseln und einfach hoffen, dass ihre Sicherheit nicht so toll war und dass sie dieses Passwort ständig wiederverwendet haben und überall das gleiche nutzten oder so.

JACK: Das bedeutet, dass so ziemlich jeder Dubstep-Künstler irgendwo in diesen Datenbank-Hacks zu finden ist. Man musste nur den richtigen Benutzernamen oder die richtige E-Mail-Adresse finden und bei Last.fm, Dropbox oder MySpace ausprobieren, da diese drei Websites von Musikern häufig genutzt wurden. Dropbox ist dabei extrem beliebt für die gemeinsame Nutzung von Dateien, und wenn ein Musiker ein Label oder einen Manager oder jemand anderen hat, mit dem er zusammenarbeitet, ist es in diesem Kreis sehr üblich, seine laufenden Arbeiten auf Dropbox zu teilen. Last.fm und MySpace sind oder waren die Orte, an denen man seine Musik veröffentlichen kann, und wenn man ein aufstrebender Künstler ist, möchte man seine Musik auf jeden Fall überall veröffentlichen. Übrigens, tatsächlich gibt es MySpace immer noch.

Moment, warte mal kurz, wir haben Skrillex‘ Passwort. Es funktioniert für einen alten Skype-Account. Bedeutet das, dass wir auch in Skrillex‘ Dropbox eingedrungen sind?

PROFESSOR DUBSTEP: Skrillex‘ Dropbox ist das … wir haben es tatsächlich nicht geschafft, da reinzukommen, aber wir haben nach Skype einen Haufen anderer Accounts probiert, und nichts davon funktionierte. Also waren alle anderen Sachen dichtgemacht worden.

JACK: Ihr konntet also nicht in seine Dropbox.

PROFESSOR DUBSTEP: Nein.

JACK: Gut gemacht, Skrillex. Entweder hat er Passwörter nicht wiederverwendet oder von dem Datenbank-Breach gehört und alle Passwörter geändert. So oder so war er den Hackern hier voraus. Meine Güte, wenn sie in Skrillex‘ Dropbox gekommen wären, wäre das das Größte überhaupt gewesen. Seine neusten Sachen vor allen anderen zu hören? Das wäre Wahnsinn gewesen. Aber sie kamen nicht rein.

PROFESSOR DUBSTEP: Nein, also entschieden wir stattdessen, dass vielleicht sein Manager ein gutes Ziel wäre, um zu schauen, ob in den Datenbanken irgendwas für seinen Manager geleakt wurde. Wir schauten also nach, und da war was. Es war ein wirklich altes Ergebnis von 2008, aber es war … das gleiche Ergebnis tauchte in allen Datenbanken auf. Also bestand die gute Chance, dass es auf einigen alten Seiten funktionieren könnte, die inaktiv waren, aber in der Vergangenheit zum Teilen von Musik und internem Zeug genutzt wurden. Spintire und ich saßen also auf Skype und probierten es auf einer MediaFire-Seite aus, was funktionierte. Wir konnten uns einloggen. Da waren einige interessante Sachen drin. Da waren Photoshop-Dokumente, da waren ein paar unveröffentlichte Tracks, die nie zuvor herausgekommen waren, nie auch nur gehört wurden.

JACK: Skrillex-Tracks.

PROFESSOR DUBSTEP: Mh-hm. Ja.

JACK: Oh wow, das ist … ich meine, ich weiß nicht, ob du das so siehst wie ich, aber das muss doch der bisher größte Fund in der Geschichte sein.

PROFESSOR DUBSTEP: In gewisser Weise war es das, aber zu der Zeit hörten wir so viele Tracks von den Tradern, dass es uns irgendwie nicht so groß vorkam, wie es tatsächlich war. Was wir da machten, uns in die Accounts einzuloggen und so, wir realisierten nicht wirklich, wie tief das eigentlich ging. Denn das ist viel weitergehend, als nur etwas in einem kleinen Kreis zu tauschen, das man von einem anderen Trader bekommen hat. Das ist, in den Account von jemandem zu gehen und etwas direkt zu nehmen, und wir machten das einfach so, als wäre es nichts, wirklich, was echt irrsinnig ist. Wenn ich jetzt darüber nachdenke, zurückblicke, ist es verrückt. Das ist eine riesige Verletzung der Privatsphäre. Aber es funktionierte. Wir bekamen diese Tracks und fassten für uns den Entschluss, dass andere Leute das zur gleichen Zeit wie wir tun würden. Andere Leute würden das herausfinden, an diese Dinge kommen und sie dann tauschen und leaken. Das war es also, was Spintire und ich uns im Grunde gegenseitig sagten. So nach dem Motto: „Es ist besser, dass wir es tun und wir diese Dinge sicher aufbewahren und sie unter uns anhören und das Interesse daran haben, und es dann geheim halten, verhindern, dass es leakt.“

JACK: Und ein Teil davon, das Leaken zu verhindern, ist also, das Passwort des Managers zu ändern oder zu löschen?

PROFESSOR DUBSTEP: Ja. Wir gingen also rein, nahmen uns die Dateien und änderten dann entweder das Passwort direkt, damit niemand sonst in den Account kommen konnte, oder kontaktierten die Person, in deren Account wir uns eingeloggt hatten, und sagten: „Wir haben deinen Account kompromittiert; du musst dieses Passwort ändern.“ Was wir tatsächlich oft gemacht haben. Wir kontaktierten sie; sagten: „Weißt du, du wurdest hier kompromittiert. So ist es passiert. Du musst deine Passwörter ändern.“

JACK: Wow, das ist schon’n für ein eigenwilliger moralischer Kompass. Sie wussten, dass es falsch ist, in den Account von jemand anderem einzubrechen, aber ihre Einstellung war: Wenn wir nicht einbrechen, wird es sicher jemand anderes tun, und der könnte richtige Probleme verursachen. Also ist es besser, dass wir es tun, damit wir es reparieren können, und als Belohnung fürs Einbrechen und Reparieren hören wir uns einfach an, was auch immer wir auf dem Weg finden, und behalten es für uns.

PROFESSOR DUBSTEP: Wir beschlossen, in diesen Datenbanken nach Dino zu suchen – ob seine Passwörter in irgendeiner Datenbank geleakt waren und wir sie auf Skype ausprobieren könnten.

JACK: Oh, wow, Dino war doch der Typ, der Sachen von Excision gestohlen und das Zeug dann an andere Leute geleakt hat, und der dann versucht hat, Professor Dubstep für den Leak verantwortlich zu machen.

PROFESSOR DUBSTEP: Ja. Hier wird es gut.

JACK (Outro): Warte, warte kurz. Wir beenden hier den ersten Teil dieser Geschichte. In der zweiten Folge geht es weiter mit Professor Dubstep und den anderen Teenage-Hackern. Seid dabei, und hört, auf welchen Wegen sie sich gegenseitig austricksen und ausspionieren. Alle verlieren sie dabei aus den Augen, dass sie dabei ziemlich illegal und rücksichtslos vorgehen.

Die Episode wurde im englischen Original von Jack Rhysider erstellt. Den Text haben Isabel Grünewald und Marko Pauli übersetzt und gesprochen.

(igr)

Amnesty hat heute seinen jährlichen Bericht zur weltweiten Menschenrechtslage 2025/26 (PDF) veröffentlicht. Darin beklagt die Organisation eine „tiefgreifende globale Menschenrechtskrise“. Maßgeblich verantwortlich dafür seien Regierungen weltweit, die zunehmend autoritär handeln und systematisch Menschenrechte und die internationale Rechtsordnung infrage stellen. Der Report gibt einen Überblick zur Menschenrechtssituation auf der ganzen Welt.

Auch in Deutschland sieht Amnesty zunehmend Defizite, in der deutschen Version des Berichts kritisiert die Menschenrechtsorganisation unter anderem, dass Staatsvertreter:innen mit stigmatisierenden Aussagen Angst vor Hassverbrechen schürten, dass die deutsche Polizei mit unverhältnismäßiger Gewalt gegen Palästina-Proteste vorgehe, dass rechtswidrig nach Afghanistan abgeschoben wurde und dass Deutschland das Erreichen der Klimaziele aufs Spiel setze.

Die Menschenrechtsorganisation beklagt zudem einen Anstieg rassistischer, antisemitischer und antimuslimischer Hassverbrechen sowie Hassverbrechen gegen Frauen und lesbische, schwule, bisexuelle, trans und intergeschlechtliche Menschen (LGBTI+) und andere marginalisierte Gruppen. Die Zahlen hätten sich im Vergleich zu Vor-Pandemie-Zeiten verdoppelt.

Bundesregierung in der Kritik

Julia Duchrow, Generalsekretärin von Amnesty International in Deutschland, kritisierte die Appeasement-Politik der Merz-Regierung gegenüber Menschrechtsverletzungen. Die Bundesregierung schweige zu oft, wo es Gegenwehr brauche.

Weiter sagte sie zur Menschenrechtssituation in Deutschland: „Auch die Meinungs- und Versammlungsfreiheit steht unter Druck, vor allem durch das Vorgehen gegen Palästina-solidarische Proteste.“ Hier listet Amnesty gleich eine ganze Reihe von polizeilichen Übergriffen auf sowie Einschränkungen von Pro-Palästina-Demonstrationen wie jene, dass Parolen nur auf Deutsch und Englisch skandiert werden durften. Die Verletzung dieser Demonstrationsauflage führte zu einer gewaltsamen Auflösung der Versammlung durch die Polizei.

Im Hinblick auf den Umgang der Bundesregierung mit zivilgesellschaftlichen Organisationen fand Duchrow deutliche Worte: „Die Bundesregierung bedient sich zudem bewährter Instrumente autoritärer Politik, um die kritische Zivilgesellschaft zum Schweigen zu bringen: Zu diesen Schikanen gehören die Streichung der staatlichen Förderung von Demokratieprojekten, die Regelüberprüfung durch den Verfassungsschutz und parlamentarische Anfragen wie die 551 Fragen der CDU zur Arbeit von NGOs in Deutschland.“

Überwachung in der Kritik

Auch die ausufernde Überwachung ist Thema des Kapitels über Deutschland. Amnesty führt hierbei auf, dass das Bundesland Hessen im Jahr 2025 im Frankfurter Bahnhofsviertel ein biometrisches Gesichtserkennungssystem eingeführt hat. Die Überwachungskameras seien in der Lage, alle Passant:innen in Echtzeit zu erfassen, um Personen ausfindig zu machen, für die ein Gerichtsbeschluss vorlag.

Auch das geplante „Sicherheitspaket“ von Bundesinnenminister Alexander Dobrindt (CSU) hat Amnesty auf dem Schirm. Neue Gesetzentwürfe auf Bundes- und teilweise auch auf Landesebene sähen vor, den Polizeibehörden weitreichende neue Befugnisse einzuräumen, um große Datenmengen automatisiert zu analysieren und alle öffentlich verfügbaren biometrischen Informationen aus dem Internet herauszuziehen, um gesuchte Personen zu identifizieren und zu orten.

Diese Projekte stehen in der Kritik. Nicht nur Amnesty International, sondern zivilgesellschaftliche Organisationen wie die GFF und AlgorithmWatch weisen daraufhin, dass die Gesetzespläne verfassungswidrig seien und eine neue Form der Massenüberwachung darstellen. Sie alle warnen vor massiven Grundrechtseingriffen.