Das Auswärtige Amt muss Kurznachrichten der früheren Bundesaußenministerin Annalena Baerbock offenlegen, mit denen die Grüne bei anderen Staaten um Zustimmung zu einer UN-Resolution warb. Das hat das Verwaltungsgericht Berlin nach einer Klage der Transparenzplattform „Frag den Staat“ entschieden (Az.: VG 2 K 3/24).

Das Gericht stellt in seiner Entscheidung klar, dass dienstliche SMS als amtliche Informationen einzustufen sind, wenn sie eine objektive Aktenrelevanz besitzen.

Meilenstein für Transparenz

Das Urteil markiert einen Meilenstein für das Aktenzugangsrecht in Deutschland: Erstmals verpflichteten die Richter eine Bundesbehörde zur direkten Herausgabe von Smartphone-Nachrichten nach dem Informationsfreiheitsgesetz (IFG) des Bundes.

Das Auswärtige Amt hatte den Antrag von „Frag den Staat“ 2023 zunächst mit der Begründung abgelehnt, dass Mobilfunkdaten generell nicht „veraktungswürdig“ seien. Relevante Inhalte würden ohnehin in separaten Vermerken erfasst.

Die Berliner Richter widersprachen dem: Gerade dem genauen Wortlaut der Nachrichten komme im diplomatischen Kontext ein erheblicher Informationswert zu. Deshalb reiche eine Zusammenfassung in Nebenakten nicht aus.

Das Verwaltungsgericht gestand dem Außenministerium nur minimale redaktionelle Einschränkungen zu: Zum Schutz der internationalen Beziehungen dürfen die Namen der Adressaten aus Senegal, Äthiopien, Nigeria und Brasilien sowie die länderspezifisch angepassten Bezeichnungen für den russischen Angriffskrieg geschwärzt werden.

Behördliche Praxis auf dem Prüfstand

In der Verwaltungspraxis scheiterten Anträge auf Informationszugang bisher fast ausnahmslos daran, dass SMS gelöscht oder verschwiegen wurden, wie die Informationsfreiheitsbeauftragten von Bund und Ländern schon lange beklagen. Ministerien und Behörden zogen sich gern darauf zurück, dass Kurznachrichten für die Dienstkommunikation ohnehin untersagt sei. Daher dürften solche Daten gar nicht vorhanden sein.

Im aktuellen Fall war das Bestreiten der Existenz aber unmöglich, da Medien bereits über die konkreten Nachrichten berichtet hatten. Das Auswärtige Amt musste im Verfahren schließlich einräumen, dass der SMS-Versand hier nach einer internen Risikoabwägung offiziell genehmigt worden sei.

Die amtliche Kommunikation via Messenger stellt generell keine Ausnahme mehr im politischen Alltag dar. Gerade auf den Leitungsebenen von Ministerien sind direkte digitale Absprachen verbreitet, die am klassischen System der Aktenführung vorbeigehen.

Da es an verbindlichen rechtlichen Vorgaben zur systematischen Erfassung und Archivierung digitaler Verläufe fehlt, fordern Transparenzinitiativen seit Jahren eine Reform. Denn solange Kurznachrichten informell bleiben, ist ihre Existenz für Außenstehende kaum belegbar.

Langer Atem nötig

Vorherige Klagen von „Frag den Staat“ etwa wegen WhatsApp-Protokollen von Ex-Verkehrsminister Andreas Scheuer, SMS-Verläufen von Angela Merkel oder Nachrichten des einstigen Außenministers Heiko Maas zum Truppenabzug aus Afghanistan scheiterten regelmäßig daran, dass die Daten bereits gelöscht waren oder die Gerichte den behördlichen Verweisen auf restriktive interne Nutzungsverbote und einen inoffiziellen Kommunikationscharakter folgten.

Dass eine Trendwende einsetzt, zeigte sich kürzlich im Verfahren um das Bundesbildungsministerium unter Bettina Stark-Watzinger und den von ihr genutzten Dienst Wire. Hier konnten die Aktivisten einen vorläufigen Löschstopp im Eilverfahren erwirken.

(vbr)

Die Journalistin Karen Hao ist mit ihrem 2025 erschienenen Buch „Empire of AI“ zu einer der prominentesten Kritiker:innen großer Tech-Konzerne und ihrer KI-Imperien geworden. Bei ihrer Eröffnungsrede auf der re:publica in Berlin nahm Hao am Montag aber nicht nur Unternehmen wie OpenAI, Google oder Microsoft ins Visier, sondern wusch auch der europäischen Politik den Kopf.

Haos wichtigste Botschaft: Die EU müsse aufhören, in der KI-Politik den USA hinterherzulaufen. Dort hätten das Silicon Valley und das Weiße Haus das mächtigste Bündnis seit dem britischen Empire und der East India Company gebildet. Wenn Europa versuche, deren Modell zu kopieren und dafür mühsam errungene Standards wie den Datenschutz aufzuweichen, zementiere man nur die Macht der neuen Imperien.

Wachstum um jeden Preis

Die Probleme mit der Lieferkette von KI, die Hao pointiert vorträgt, sind zumindest für netzpolitik.org-Leser:innen nicht neu: Rechenzentren und hochleistungsfähige Computerchips lassen den Strom‑, Wasser- und Ressourcenverbrauch massiv ansteigen. Gefüttert werden die großen Modelle mit Petabytes an Daten, die ohne Einverständnis der Urheber:innen oder Betroffenen abgegriffen wurden. Gesäubert, sortiert und gelabelt wird der Input von ausgebeuteten Datenarbeiter:innen.

Hao hat all diese Probleme aus der Nähe untersucht. Sie hat mit Datenarbeiter:innen in Kenia und den USA gesprochen, Proteste gegen Rechenzentren in Chile und Spanien dokumentiert sowie einmalige Einblicke hinter die Kulissen von Open AI erhalten. Als Ursache hinter den Problemen macht sie einen Ansatz großer Tech-Konzerne aus, den sie „Scale At All Costs“ nennt, also: Wachstum um jeden Preis.

Statt Probleme zu lösen, würden KI-Konzerne nur ein Rezept kennen: mehr von allem. Mehr Daten. Mehr Rechenkapazität. Mehr Nutzer:innen. Dafür würden sie alles in Kauf nehmen. Die von Big Tech verursachten CO2-Emmissionen seien seit 2020 um 150 Prozent gestiegen – also seit dem Jahr, in dem sie sich vorgenommen hatten, ihre Emissionen bis 2030 auf Null zu bringen.

Fahrräder statt Raketen

Statt diesen Ansatz zu kopieren, wie es derzeit geschehe, müsse Europa sich von den KI-Imperien lösen, sie zerschlagen und Alternativen aufbauen. Als solche nennt Hao kleinere, auf die Lösung bestimmter Probleme spezialisierte KI-Modelle, die im Gegensatz zu den großen General-Purpose-Modellen der Tech-Konzerne deutlich weniger Rechenkapazität benötigten.

Letztere vergleicht Hao mit Raketen. Sie seien zwar für einige wenige Zwecke gut geeignet, jedoch vollkommen überdimensioniert, um beispielsweise Verkehrsprobleme moderner Gesellschaften zu lösen. „Wenn jeder mit der Rakete von München nach Berlin reisen will, haben wir ein Problem“, so Hao. So wie Raketen ungeeignet seien, Transportprobleme zu lösen, sei General Purpose AI nicht die Lösung für die meisten digitalen Probleme.

„Baut lieber Fahrräder als Raketen“, lautet Haos Empfehlung. Als Beispiele für kleinere KI-Anwendungen nennt die Autorin das ursprünglich von Deep Mind entwickelte KI-Modell AlphaFold zur Analyse von Proteinstrukturen in der Molekularforschung. Für solche Modelle brauche man keine Supercomputer und keine Datenarbeit.

Gleiches gelte für spezialisierte KI-Tools zur Bekämpfung der Klimakrise, etwa bei der Vorhersage von Extremwetter, zur Optimierung von Lieferketten oder zur Erhöhung der Energieeffizienz von Gebäuden. Auch Open-Source-Modelle und die Eurostack-Initiative könnten kurz- und mittelfristig helfen, aus der Abhängigkeit von Big Tech zu kommen.

„Stop Scaling!“

„Wir liegen im Wettrennen um KI so weit zurück“, diesen Satz höre sie häufig von Europäer:innen, so die Journalistin. Die Frage sei jedoch: Wie definiert man dieses Rennen, in dem Europa sich angeblich befindet? „Geht es darum, immer nur noch größere Raketen zu bauen? Dann ist das ein Wettlauf nach unten.“

Karen Haos klare Botschaft an Europa: „Stop Scaling!“ Die EU allerdings scheine dem US-Modell folgen zu wollen, so Hao. Wenn die EU etwa im Rahmen des digitalen Omnibus-Gesetzespakets die Datenschutzregeln zurückstutzen wolle, um die Nutzung personenbezogener Daten für KI zu erleichtern. Oder wenn sie einen massiven Ausbau der Rechenzentrumsinfrastruktur plane.

Dieser Weg werde nur zur Vertiefung der Abhängigkeiten von den USA führen. Ganz direkt, indem dafür große Mengen KI-Chips der Firma Nvidia angeschafft werden müssten. Aber auch indirekt, weil auch die Rechenzentrums-Infrastruktur nicht ohne Big Tech auskomme. Auch die Investments in eine europäische KI-Alternative wie Mistral hätten nicht zu mehr Unabhängigkeit geführt, schließlich sei das französische Unternehmen eine Partnerschaft mit Microsoft eingegangen.

Stattdessen müsse Europa das Wissensmonopol der KI-Imperien aufbrechen. Zum einen, indem es massiv in unabhängige KI-Forschung investiere. Zum anderen, indem es die Branche zu mehr Transparenz zwinge. Nur durch Regulierung könnten die US-Konzerne dazu gebracht werden, offenzulegen, wie viel Strom, Wasser und andere Ressourcen ihre KI-Modelle und Rechenzentren verbrauchen. Dass Microsoft und Lobby-Gruppen EU-Richtlinien beeinflusst hätten, die Transparenz in diesem Bereich verhindern, sei ein fatales Zeichen.

Dabei sei eine Abkehr Europas von den KI-Imperien auch geopolitisch geboten, schließlich hänge die US-Ökonomie und damit auch die Macht des US-Präsidenten vom Erfolg der Konzerne ab. Ein Großteil des Börsenwachstums der US-Wirtschaft gehe auf das Konto weniger KI-Unternehmen. Wenn man sie rausrechne, habe Europas Wirtschaft in den vergangenen Jahren an der Börse sogar besser performt.

Dies ist der erste Teil von „Kids ohne Skrupel“. Im Englischen Original von Jack Rhysider trägt diese Episode den Namen „Dirty Coms“.

Die deutsche Produktion verantworten Isabel Grünewald und Marko Pauli von heise online. Der Podcast erscheint wöchentlich auf allen gängigen Podcast-Plattformen und kann hier abonniert werden.

JACK: Die ältere Generation gibt uns so viel Lebenserfahrung und Weisheit, ich wüsste nicht, wo wir ohne sie wären. Sie warnen uns vor den Gefahren der Welt und geben uns Einblicke, für die wir allein Jahrzehnte bräuchten.

Aber das Internet… hat noch keine ältere Generation.

Wir sind immer noch die erste Generation von Nutzerinnen und Nutzern. Es ist erst 30 Jahre her, dass AOL Millionen von Menschen zum ersten Mal online gebracht hat. Und oh, wie sich das Internet seitdem verändert hat…

Aber wenn es keine ältere Generation gibt, die der jüngeren Generation zeigen kann, wie man sich online sicher bewegt, werden viele Kinder das auf die harte Tour lernen müssen. Ich weiß noch, als ich ein Teenager war, habe ich so viel im Internet rumgespielt, dass ich mir, ungelogen, jede Woche einen neuen Virus auf unserem Familiencomputer eingefangen habe. Es war überhaupt niemand da, der mir zeigen konnte, warum das passiert ist oder wie man sowas repariert. Meine Oma und mein Vater wussten kaum, wie man den Computer einschaltet, geschweige denn, wie man mit solchen Problemen umgeht.

In den Schulen wurde damals noch kein Computerunterricht angeboten, und als es endlich soweit war, wurden nur grundlegende Dinge wie Tippen oder die Nutzung bestimmter Anwendungen vermittelt. Nirgendwo im Lehrplan stand etwas über die Gefahren beim Herunterladen von Software, beim Online-Shopping oder beim Besuch von Chatrooms.

So etwas wurde einem nur von der Familie beigebracht – oder in meinem Fall von niemandem. Oft verlässt sich die ältere Generation auf uns jüngere, damit wir ihnen Computerdinge beibringen. So häufig habe ich gesehen, dass Eltern ihre Kinder bitten, den neuen Computer einzurichten oder ihnen zu zeigen, wie man soziale Medien benutzt. Wenn Kinder ihren Eltern die Gefahren sozialer Medien erklären müssen, ist das so, als würden Kinder ihren Eltern Verkehrsregeln vermitteln. Aber in so einer Welt leben wir, weil das Internet noch relativ neu ist. Wie wird das Internet im Jahr 2060 aussehen? Es wird besser informierte Nutzer geben, Nutzerinnen, die mit Eltern aufgewachsen sind, die die Schattenseiten des Internets kennengelernt haben und sie davor warnen und ihnen die Gefahren aufzeigen können. Aber diese Zeit ist noch nicht gekommen. Wir befinden uns immer noch in einer Zeit, in der die jüngere Generation uns den Weg weist. Ich hoffe sehr, dass sie wissen, wohin sie gehen.

Vom Spiel zur Phishing-Falle

JACK: Neulich hat mich jemand angesprochen, der bereit war, mir einen Einblick in einige Online-Communities zu geben, von denen ich bisher keine Ahnung hatte. Ich sage es euch gleich vorweg: Bei dieser Folge handelt es sich weniger um eine Geschichte als vielmehr um einen Einblick in das Geschehen in einigen dieser Untergrundgruppen – Gruppen, in denen sich Hacker, Betrüger und Diebe tummeln.

JACK: Hallo. Was geht, Mann?

DREW: Alles roger.

JACK: Gibt es einen Namen, den ich verwenden sollte, wenn ich in dieser Episode über dich spreche?

DREW: Du kannst mich Drew nennen.

JACK: Sicher? Ich weiß nicht, ob das dein richtiger Name ist oder nicht, aber es klingt wie ein…

DREW: Ja, nein, ist er nicht.

JACK: Okay. Einfach Drew, alles klar.

DREW: Ja, Drew.

JACK: Oh, zunächst: Ist es in Ordnung, unser Gespräch aufzuzeichnen, um ihn im Podcast Darknet Diaries zu verwenden?

DREW: Ja, du hast die Erlaubnis.

JACK: Okay, dann läuft die Aufnahme.

DREW: Alles klar. Willst du die ganze Geschichte?

JACK: Ja.

DREW: Okay, es fängt an, ich bin dreizehn Jahre alt es fängt bei Roblox an, also beim Roblox-Spielen, und ich fand raus, dass man billigere Robux bekommen konnte.

JACK: Okay, sorry, ich bin schon raus. Roblox liegt knapp außerhalb meines Blickfelds, und ich verstehe es nicht wirklich. Ich muss hier also kurz pausieren, etwas recherchieren und bin gleich wieder da. Okay, also zunächst mal ist Roblox ein Videospiel, aber es ist mehr als das; es ist eine Videospielplattform, die dir die Werkzeuge an die Hand gibt, um dein eigenes Videospiel zu entwickeln. Wenn du da etwas Cooles baust, wollen es vielleicht auch andere spielen. Allerdings gibt es da diese Sache namens Robux. Das ist die Spielwährung von Roblox, und bei einigen von Nutzenden erstellten Roblox-Spielen muss man Robux bezahlen, um sie spielen zu können. Habe ich das bisher richtig verstanden?

DREW: Ja, richtig, außer dass man eine Sache im Hinterkopf behalten muss: Kids wollen In-Game-Währung und sie sind bereit, alles dafür zu tun, weil sie das physische Geld nicht haben, da ihre Eltern dafür sicher kein Geld ausgeben wollen.

JACK: Kann man es mit echtem Geld kaufen?

DREW: Ja, man kann es nur mit echtem Geld kaufen.

JACK: Oh, man kann es sich nicht im Spiel verdienen?

DREW: Nein, es ist kein…

JACK: Okay.

DREW: Man kann‘s nicht im Spiel verdienen. Die Kids wollen‘s haben, können es sich aber nicht leisten, weil sie eben Kids sind und ihre Eltern halt nicht ständig für ihre Spiele bezahlen wollen. Also besuchen sie Websites, auf denen sie Umfragen ausfüllen und sich Werbung ansehen können, um dafür Robux zu bekommen.

JACK: Okay, ich sehe hier schon das Potenzial für Missbrauch. Es fließt echtes Geld in Roblox hinein und echtes heraus. Denn wenn man es schafft, ein Spiel zu entwickeln, für das Leute zu zahlen bereit sind, bekommt man als Spieleentwickler Geld. Wenn ich also Leute dazu bringen kann, mein Spiel zu spielen, ob legitim oder nicht, werde ich bezahlt. Aber auf der anderen Seite steht die Frage, wie die Leute an Robux kommen. Wie Drew sagte, haben Kinder kein Geld, also gehen sie auf diese Websites, füllen Umfragen aus und schauen sich Werbung an, um Robux zu bekommen. Diese Ad-Server verdienen Geld an ihren Klicks und zahlen einen Prozentsatz an die Kinder, die auf die Links klicken.

DREW: Ja, genau das ist das Modell. Vieles davon ist allerdings Scam, um ehrlich zu sein.

JACK: Ja, und nicht alle dieser Seiten zahlen auch wirklich aus. Man hat also Glück, wenn man für die Arbeit überhaupt Robux bekommt. Wenn ein Dreizehnjähriger unbedingt ein paar Robux haben will und eine Möglichkeit sieht, welche kostenlos zu bekommen, klickt er ohne Umschweife auf einen Link, installiert irgendeine Software, oder meldet sich für etwas an und gibt seine E-Mail-Adresse und Telefonnummer an. Drews Freunde hatten einen Ad-Server eingerichtet und schalteten Google Ads, um es für Kinder einfacher zu machen, diesen Server zu finden und vorbeizukommen und alle Links anzuklicken, um Robux zu verdienen.

DREW: Die Gewinnspannen waren der Wahnsinn. Es kostete ihn etwa 6 Dollar, ein Kind zu bezahlen, das ihm dann wiederum 50 Dollar einbrachte. Er hatte da etwa 2000 Kinder im Monat und verdiente dadurch dann 1000 bis 2000 Dollar pro Tag – echt! Das war cool mitzuerleben. Er ist in meinem Alter; so um die vierzehn, fünfzehn, und er macht das jeden einzelnen Tag.

JACK: Plötzlich ging es nicht mehr darum, Roblox zu spielen, sondern darum, die Kinder zu einer Ware zu machen und an ihnen Geld zu verdienen – Kinder, die bereit waren, sich Werbung anzusehen, um Robux zu bekommen. Wie ich schon sagte, ist das nur die Oberfläche. Man kann sich alle möglichen Tricks vorstellen, um das Backend auszunutzen, zum Beispiel ein beliebtes Roblox-Spiel kopieren und dann das Original irgendwie lahmlegen, damit alle zu deinem Spiel wechseln, weil deins gerade läuft. Jetzt bekommst du Robux bezahlt – und es gibt alle möglichen Black-Hat-Strategien, über die in speziellen Hackerforen gesprochen wird – und genau dort hingen Drew und sein Freund herum.

DREW: Er hat damit um die 30.000 Dollar angehäuft. Also er und sein Freund hatten beide 30.000 Dollar und dachten sich, ey, schön viel Geld. Wie können wir das jetzt vervielfachen?

JACK: Sie schauen sich in den Foren um, um zu sehen, was andere Leute machen, und da erfuhren sie von Vanilla-Geschenkkarten. Das sind Geschenkkarten, die man vielleicht für gute Arbeit im Job oder als Geschenk irgendeiner Art bekommt. Es ist eine Visa-Geschenkkarte, die man überall verwenden kann, wo Visa-Karten akzeptiert werden, und wenn man eine bekommt, ist man vielleicht neugierig, wie viel Geld darauf ist.

DREW: Es muss überprüft werden, wieviel Guthaben auf der Geschenkkarte ist, deshalb geben die Leute „Geschenkkarten-Guthaben“ oder „Vanilla-Geschenkkarten-Guthaben“ in die Suche ein.

JACK: Seine Freunde richteten also eine Seite ein, die genau wie die Visa-Vanilla-Geschenkkarten-Seite aussah, und sie hatte ein kleines Formular zum Ausfüllen und Eingeben der Kartendetails, um das Guthaben abzufragen.

DREW: Sie sammeln die Kartendaten. Dann haben sie ein automatisiertes System, mit dem sie den Kartensaldo auf der echten Website überprüfen können. Anschließend verkaufen sie die Karte, wobei sie sich den Betrag über verschiedene Methoden wie G2A oder minds.com auszahlen lassen.

JACK: Ihre Seite stiehlt jedem die Geschenkkarte, der sie dort eingibt. Eigentlich würde natürlich niemand auf die Seite gehen, da sie unbekannt ist – und wenn man bei Google nach der Guthabenabfrage für Vanilla-Geschenkkarten sucht, erhält man die offizielle Visa-Seite als ersten Link. Es gibt jedoch eine Möglichkeit, seine Seite fast sofort über dem ersten Suchergebnis anzeigen zu lassen, und das kostet nur ein oder zwei Dollar pro Klick. Das geht mit Google Ads. Drews Freunde gaben Unmengen an Geld für Google Ads aus, damit ihr gefälschter Vanilla-Geschenkkarten-Guthabenchecker als erster Link erscheint, wenn man danach googelt.

DREW: Die Leute kennen oft den Unterschied zwischen zwei URLs nicht, oder zumindest sind sie nicht darauf trainiert, ihn zu erkennen. Sie klicken einfach auf das erste Ergebnis oder auf die Anzeige, und das ist in dem Fall eben eine Phishing-Seite.

JACK: Sie geben ihre Kartendaten ein, sehen ihr Guthaben, und bevor sie es ausgeben können, wird ihre Karte von Drews Freunden leergeräumt. Aber natürlich sind Drews Freunde nicht die Einzigen, die auf diese Weise Karten stehlen. Es gibt eine ganze Menge von Leuten, die Dutzende von Websites für all die verschiedenen Geschenkkarten erstellt haben, um jeden, der sein Geschenkkarten-Guthaben überprüft, dazu zu bringen, auf den Link zu klicken.

DREW: Ja, das ist die Sache, in die ich selbst am längsten involviert war. Ich war selbst Teil davon. Sobald ich damit aufgehört habe, habe ich es gehasst.

JACK: Ja, Drew wollte hier nicht länger tatenlos zusehen, wie seine Freunde mit ein bisschen Arbeit Tausende von Dollar verdienten. Er lernte dann, wie man eine Website klont, was wirklich einfach ist, und richtete seine eigene Phishing-Seite ein. Dann fing er selbst an, Google Ads zu schalten, um Leute dazu zu bringen, ihm ihre Karten zu geben – was furchtbar ist. Das ist Diebstahl. Es ist falsch, und es ist absolut beschissen, wenn einem auf diese Weise die Karte gestohlen wird. Aber warum geben Leute überhaupt ihre Geschenkkarten-Details auf einer beliebigen Seite ein? Also wirklich!

Ein digitaler Schwarzmarkt für Nutzernamen

JACK: Also, Drew betreibt diesen Betrug eine Weile, und es bringt ihm etwas zusätzliches Geld ein, aber er hatte ein Glücksspielproblem. Wann immer er überschüssiges Bargeld hatte, ging er online und versuchte, es zu verdoppeln, zu verdreifachen oder zu vervierfachen. Viele Leute in dieser Community haben Glücksspielprobleme, also war das Geld, das er als Teenager verdiente, sofort wieder weg. Darum fängt er an zu schauen, woran er sich noch beteiligen kann, um mehr Geld zu verdienen, und da stieß er auf ein Forum namens OGUsers. Das ist ein Forum, in dem man Social-Media-Konten kaufen und verkaufen kann; Instagram-Konten, Snapchat-Konten, Kik, Skype-Benutzernamen, was auch immer. Nicht nur das, sondern auch andere Konten, wie Roblox-Konten und andere Videospiel-Konten. Er war einer der Ersten, die OGUsers beitraten.

DREW: Ich bin der 700. Nutzer, der sich einen OGUser-Account angelegt hat. Mittlerweile gibt es Hunderttausende – es ist wahrscheinlich das Wertvollste, was ich in meinem Leben besessen habe. Ich bin also schon ganz früh in diesem Forum dabei, was mich irgendwie seriös wirken lässt. Die Sache ist die: Was in Foren zählt, sind die Dauer der Mitgliedschaft – also wie lange man schon dabei ist – und Gutscheine. Je länger man dabei ist, desto mehr Gutscheine kann man sammeln. Ich hab mir Benutzernamen ausgedacht, zum Beispiel @dataframes auf dem Instant-Messenger Kik, und dann da verkauft. Die Leute mögen gute Kik-Benutzernamen, um damit mit anderen Betrügern zu kommunizieren. Sie wollen cool wirken.

JACK: Die Leute, die schon vor ihm auf OGUsers waren, machten ziemlich gute Verkäufe. Wenn man zum Beispiel einen kurzen, einprägsamen Benutzernamen auf Twitter hat, bringt das mehr Geld. Ich habe in der Vergangenheit in anderen Episoden über OGUsers gesprochen und darüber, wie furchtbar dieses Forum sein kann. Drew sah, wie die Leute Geld mit dem Verkauf von Konten verdienten, also beschloss er einfach, auf Kik zu gehen und ein paar clever klingende Benutzernamen zu finden, die noch nicht registriert waren, und sie einfach zu registrieren und dann zu versuchen, sie für etwa 15 Dollar pro Stück zu verkaufen. Seine Angebote verkauften sich zwar nicht, aber die anderen Nutzer im Forum sahen, was er zu tun versuchte, und er bemühte sich wirklich sehr, Geld zu verdienen, und sie wollten ihm irgendwie auf die Sprünge helfen. Also fingen sie an, ihm ein paar abzukaufen. Einen neuen Nutzer auf Kik zu erstellen und zu versuchen, ihn auf OGUsers zu verkaufen, ist nicht illegal; es ist ähnlich wie der Kauf einer .com-Domain und der Versuch, diese zu verkaufen.

DREW: Das ist ethisch überhaupt kein Problem, schon eher dass es natürlich extrem schlimm enden wird.

JACK: Ja.

DREW: Gib mir zehn Minuten; es wird mies, aber…

JACK: Oh, sicher.

DREW: … dabei fängt es noch ganz unschuldig an. Ich verdiene damit also hundert Dollar und – ich erinnere mich, dass ich eine Vanilla-Geschenkkarte zum Geburtstag bekommen habe.

JACK: Mit dem Geld, das er hat, geht er auf OGUsers, um zu versuchen, etwas zu kaufen, etwas, von dem er hofft, dass er es später zu einem höheren Preis weiterverkaufen kann. Er findet einen wirklich guten Benutzernamen zu einem ziemlich niedrigen Preis.

DREW: Ich krieg ihn sehr billig, weil ihn jemand schnell verkaufen will, um sofort an Geld zu kommen. Vielleicht steckt er in Schwierigkeiten oder ist einfach pleite – ja, das passiert häufiger, dass Leute schöne Benutzernamen haben, dann aber pleitegehen und den Namen verkaufen, um zumindest etwas Geld zurückzubekommen. Er hat mir einen wirklich schönen @ für etwa 200 Dollar verkauft.

JACK: Etwas Slang; ein @ ist ein Benutzername. Viele Benutzernamen haben das @-Symbol vorangestellt, also kürzt man es in diesen Foren einfach auf @ ab.

DREW: Ich habe den für um die 350 Dollar verkauft. ich hab also 150 Dollar an einem Tag verdient und bin ein stolzer kleiner Vierzehnjähriger.

JACK: Die Gefahr ist natürlich, dass man süchtig wird, sobald man einmal auf den Geschmack gekommen ist. Es ist wie Blut für einen Hai. Also taucht er tief in OGUsers ein und versucht, da weitere billige Deals zu ergattern und sie teurer zu verkaufen. Auf dem Weg dorthin lernt er mehr darüber, wie OGUsers funktioniert.

DREW: Also, okay, eine Einführung in den Benutzernamen-Markt. Es gibt einen Dienst namens Swapping. Nicht zu verwechseln mit SIM-Swapping. Hier geht’s darum, einen Kontonamen von einem Konto auf ein anderes zu übertragen, aber mit Erlaubnis. Man macht das schnell, weil sonst andere Leute das Konto nehmen könnten, bevor man es beansprucht.

Die Kunst des „Swappings“

JACK: Was er meint, ist etwas kompliziert, aber ich versuche mal, das zu erklären: Angenommen, das Konto, das du kaufen willst, ist gestohlen. Wenn du es kaufst, besteht die Chance, dass der Kontoinhaber den Instagram-Support oder was auch immer kontaktiert und sein Konto wiederherstellt. Was also viele Leute auf OGUsers tun, ist: sobald sie einen gestohlenen Benutzernamen kaufen, ändern sie diesen Benutzernamen sofort in etwas anderes. Das führt dazu, dass für einen gewissen Zeitraum niemand diesen Benutzernamen hat, und man kann dann einfach ein neues Konto mit diesem Benutzernamen registrieren. Man kann somit das gerade gekaufte Konto wieder entspannt aufgeben, denn wenn der oder die eigentliche Besitzerin es wiederherstellt und ihr altes Konto zurückbekommt, hat es schon den geänderten Benutzernamen und ist somit nicht mehr dasselbe wie früher. Aber hier ist das Problem: Jeder auf OGUsers sieht, wenn jemand einen gestohlenen Benutzernamen kauft, und sie wissen, dass du den Benutzernamen ändern wirst, damit du ein neues Konto mit diesem Benutzernamen erstellen kannst. Was sie also tun, ist, dass sie versuchen, dir diesen Namen wegzuschnappen, indem sie ständig versuchen, ein Konto mit dem geklauten Namen zu erstellen, in der Hoffnung, dass sie ihn genau in dem Moment bekommen, wenn du ihn änderst, bevor du die Chance hast, damit ein neues Konto zu erstellen. Es gibt einen internen Krieg, der immer dann stattfindet, wenn ein Verkauf auf OGUsers stattfindet, und manche Leute verlieren ihren Kontonamen unmittelbar nachdem sie ihn gekauft haben gleich wieder.

DREW: Nun, die einzige Möglichkeit, das zu umgehen – oder zumindest das Risiko zu minimieren –, ist ein automatisiertes System, das als „Swapper“, „Claimer“ oder „Turbo“ bezeichnet wird. Das ist alles dasselbe. „Turbo“ ist der ursprüngliche Name dafür. Der Turbo nutzt also automatisch einen Instagram-Endpunkt, um diesen Nutzernamen für dich zu reservieren.

JACK: Das ist Wahnsinn. Man kann niemandem in diesen Gruppen vertrauen. Ernsthaft, es gibt ein ständiges Bombardement von Nutzenden, die versuchen, andere Nutzende zu hacken. Es ist endlos.

DREW: Leute würden – Graham Ivan Clark zum Beispiel, der Typ, der – der Typ, der Twitter gehackt hat…

JACK: Er spricht von Graham Ivan Clark, und das ist der Typ, der die Twitter-Accounts von Bill Gates, Elon Musk, Joe Biden und Barrack Obama gehackt hat und einen Betrug gepostet hat, damit die Leute ihm Bitcoin schicken. Graham war in diesen Gruppen, bevor er verhaftet wurde.

DREW: Bevor er zum „Simmer“ wurde, schränkte er den PayPal-Zugang anderer Leute ein. Er rief bei PayPal an und schwärzte da andere Leute an, indem er behauptete, diese Person würde betrügen.

JACK: Wenn Leute Konten auf OGUsers kaufen, können sie PayPal dafür nutzen. Was Graham also tat, war, bestimmte Konten bei PayPal zu melden, um zu versuchen, ihre Konten einfrieren zu lassen, nur um Leute zu ärgern und die Community anzugreifen, der er angehörte.

DREW: Der Kundenbetreuer denkt dann halt: „Oh Mann, der begeht Betrug“. Oder sie versuchen ihn davon zu überzeugen, dass der Kontoinhaber unter 18 ist. Das haben sie live im Stream mit Ninjas Konto gemacht.

JACK: Also, Ninja ist ein Twitch-Streamer, der dafür bekannt ist, Fortnite zu spielen. Er ist sogar der Twitch-Kanal mit den meisten Followern überhaupt, und sein richtiger Name ist Richard Tyler Blevins.

DREW: Meine Freunde meinten, wir wollen was Lustiges machen und wir kamen dann darauf, einen Mainstream-Typen zu hacken. Wir gehen zu Ninjas PayPal und schaffen es, das Konto einschränken zu lassen. Wir sagten einfach, dass wir Ninja sind. Das ging so: Hi, ich bin Tyler Blevins und nicht alt genug, um dieses Konto zu führen. Wie kann ich’s schließen? Der Support-Agent sagt, was? Du bist nicht im richtigen Alter? Ich sage, ja, ich hab falsche Angaben gemacht, aber ich muss das schließen, weil ich ja bald achtzehn werde. Das ist die allgemeine Methode, oder war die Methode. Ich bezweifle, dass das noch funktioniert. Es ist schon viele Jahre her. Aber ja, sie haben dann Tylers – Ninjas Konto eingeschränkt. Ich fand das irgendwie lustig. Bei Paypal kann man auch Rückbuchungen vornehmen lassen, das heißt, man schickt eine Zahlung für irgendwas und holt sich das Geld dann wieder zurück. Das war’n riesige Betrugsmasche. Die Leute kauften Sachen, bezahlten, holten sich dann aber einfach das Geld zurück und behielten das Produkt. Man konnte also zum Beispiel einen OG-Benutzernamen für tausend Dollar bekommen; man musste nur eine Rückbuchung vornehmen.

JACK: Ich hasse Chargebacks besonders, weil das Opfer in dieser Situation so machtlos ist. Wenn jemand deine Kreditkarte stiehlt und etwas online kauft, kannst du der Kreditkartenfirma sagen, hey, ich habe diesen Kauf nicht getätigt, bitte stornieren; und die Kreditkartenfirma macht das. Das nennt man Chargeback. Sie nehmen das Geld zurück, das an den Händler gesendet wurde, aber obendrein verpassen sie dem Händler eine Strafe von 15 Dollar. Das kann also missbraucht werden. Leute können Dinge kaufen, den gewünschten Artikel bekommen und dann ein Chargeback veranlassen, und die Kreditkartenfirma stellt sich fast jedes Mal auf die Seite des Karteninhabers. Wie auch immer, dies ist nur ein weiteres Beispiel dafür, wie sich die Leute in diesen Communitys gegenseitig angreifen. Im Laufe ihres Bestehens wurde die OGUsers-Website selbst mindestens dreimal gehackt, wodurch alle Daten der dort registrierten Benutzerinnen und Benutzer offengelegt wurden. Da Drew ein Mitglied war, bedeutete dies, dass sein Konto bei einigen dieser Hacks dabei war.

Keine Ehre unter Dieben

JACK: Also muss ich dich jetzt fragen: Wurdest du schon mal durch eine dieser Maschen abgezockt?

DREW: Ich wurde von Leuten um Tausende von Dollar betrogen, teilweise sogar um Zehntausende von Dollar von meinen eigenen Freunden.

JACK: Du wurdest um 10.000 Dollar betrogen?

DREW: Wahrscheinlich mehr.

JACK: Wie wurdest du betrogen?

DREW: Ja, ich meine – die heftigsten Auseinandersetzungen, die ich online beobachtet habe, finden zwischen Kriminellen statt, denn Kriminelle kennen keine Grenzen – und sie sind anonym. Und es ist dann wie in dieser einen Studie mit den Wärtern, wenn sie maskiert sind, tun sie einem Gefangenen alles Mögliche an. Du kannst dir vorstellen, was Kriminelle, die maskiert sind, anderen Kriminellen antun. Sie erpressen dich und wenn sie es schaffen, an deine Dox zu kommen, also an eine Zusammenstellung deiner persönlichen Daten, dann tun sie dir buchstäblich alles an. Auch den eigenen Freunden. Sie werden dich erpressen, sie schicken dir Pizza-Bomben, aber es gibt natürlich noch allerhand schlimmere Dinge; zum Beispiel finden sie deine Sozialversicherungsnummer raus und nehmen dann einen Kredit auf.

JACK: Das klingt so, als wärst du gedoxxt worden.

DREW: Oh ja, mindestens dreimal.

JACK: Seine kompletten Daten wurden also offengelegt, und das landete natürlich in den Händen von jemandem, der ihn erpressen wollte. Diese Person nahm dann Kontakt auf und bedrohte ihn.

DREW: Sie drohen dir, ich schicke dir Pakete oder ich kontaktiere deine Eltern, wenn du dies oder das nicht tust und mir das Geld gibst. Es kommt auch vor, dass sie dich zwingen, Zeichen von ihnen auf dich zu malen, zum Beispiel ihren Instagram-Benutzernamen …

JACK: Was meinst du mit, den Instagram-Namen auf dich schreiben? Verstehe ich nicht.

DREW: Zum Beispiel auf deine Stirn.

JACK: Okay, du schreibst also ihren Namen auf deine Stirn und machst dann ein Foto, um zu zeigen…

DREW: Ja, es ist…

JACK: …dass du alles tust, was sie wollen?

DREW: Ja, es ist so’n Alpha-Ding, weißt du. Echt schräg. So’n Dominanz-Ding, glaub ich. Ich hab das nie richtig verstanden. Aber es gibt auch Sachen mit schwerwiegenderen Folgen; sie sagen dir, dass sie deinen Eltern erzählen, dass du ein Cyberkrimineller bist oder dass du etwas getan hast, was gar nicht stimmt. Zum Beispiel: Ich rufe deinen Vater an und erzähle ihm, dass du mich erpresst hast, obwohl ich ihn gar nicht kenne. Sachen, die ein Kind treffen würden, weil tatsächlich sind es meist Kinder gegen Kinder.

JACK: Okay, Drew wurde also unter Druck gesetzt und wollte es seinen Eltern nicht sagen, also schickte er den Erpressern einfach etwas Geld, und sie ließen ihn in Ruhe. Aber es gab noch ein anderes Mal, als er betrogen wurde, und das war noch seltsamer.

Während all das passiert, spielt er immer noch Roblox. Zu diesem Zeitpunkt hatte er mit seinen Freunden ein eigenes Spiel entwickelt und wollte einige Nutzer dafür anlocken, damit er möglicherweise Geld verdienen und ein paar dieser Robux bekommen könnte. Er hatte also sein kleines Spiel am Laufen, alles war eingerichtet und es war gut, aber es hatte einfach nicht viele Spieler.

DREW: Man will also sein Spiel auf die Roblox-Startseite bringen, um mehr Spieler und mehr Geld zu bekommen.

JACK: Und wie macht man das als durchtriebener Teenager? Man findet einen Weg, die Zahlen künstlich aufzublähen, damit das Spiel beliebter aussieht und die Leute beitreten.

DREW: Im Grunde wäre das ein Bot, der dein Spiel beliebter aussehen lässt, als es ist – und das würde über ein Botnetz laufen. Dadurch würden Spieler, die gar nicht existieren, dem Spiel beitreten.

JACK: Aber er hatte keinen Bot. Stattdessen heuerte er einen Dienst an, eine Art Roblox-Botmaster, jemanden, der sich darauf spezialisiert hat, gegen eine Gebühr mehr Spieler auf deine Roblox-Server zu bringen. Aber das sind überhaupt keine echten Spieler; es sind auch nur Bots. Drew hatte jedoch nicht genug Geld, um diese Person zu bezahlen, aber seine Freunde halfen ihm dabei aus. Er nimmt das Geld seiner Freunde und zahlt diesem Botmaster ein paar hundert Dollar, damit er seine Bots einschaltet. Der Botmaster nimmt das Geld, liefert aber keine Nutzer für sein Spiel. Stattdessen glaubt Drew, dass er eines Tages bei einer Bildschirmfreigabe versehentlich etwas preisgegeben hat, das seine wahre Identität verriet. Das bedeutete im Grunde, dass der Botmaster Drews echten Namen, seine Identität und seine Adresse kannte. Anstatt ihm also Bots in sein Spiel zu schicken, versuchte der Botmaster, Drew zu erpressen, er meinte: Gib mir 500 Dollar, oder ich mache dir das Leben zur Hölle. Dieser Botmaster-Typ zeigte Drew dass er seinen echten Namen und seine Adresse kennt und sagte: Hör zu, bezahl mich, sonst wirst du es bereuen. Ich weiß, wo du wohnst.

Rache per Post

DREW: Eines Tages waren mein Vater und ich zu Hause. Ich lebte bei meinem Vater. Ein Paket auf meinen Namen landet bei uns. Er fragte mich: Hast du das bestellt? Ich sagte: Nein. Ich bin dreizehn. Ich habe keine Verwendung für USPS-Verpackungsmaterial.

JACK: Okay, er bekam also ein paar leere, flache Kartons von der US-Post. Wenn man auf usps.gov geht und auf Shop und dann auf Priority Mail klickt, ist das gesamte Priority-Mail-Verpackungsmaterial kostenlos. Man kann also einfach Kartons bestellen, so viele man will, und man muss nur die Versandkosten bezahlen. Genau so lief das ab. Weil er dem Botmaster nicht die geforderten 500 Dollar gezahlt hatte, bekam er ein paar Kartons mit der Post. Okay, das ist ein bisschen unheimlich, aber keine große Sache, oder?

DREW: Dann, zwei Monate später, sind es 10.000 Kartons. Ich komme von der Schule nach Hause und denk mir nur: Oh, oh, das ist nicht gut. Der ganze Vorgarten ist voller Kartons. Mein Vater ist noch nicht von der Arbeit zurück und ich hab mich nur gefragt: Wie verstecke ich’s nur?

JACK: Es waren offenbar Paletten voller Kartons. Sie füllten die gesamte Veranda und den Gehweg, und es gab noch mehr. Stapel über Stapel von flachen USPS-Priority-Mail-Kartons standen vor seiner Tür, und sie waren an ihn adressiert. Ihr könnt euch vorstellen, wenn man als fünfzehnjähriges Kind mit so etwas konfrontiert wrid, dass man dann Angst bekommt. Man will auf gar keinen Fall, dass die Eltern es erfahren. Sein Vater war noch nicht zu Hause und Drew musste schnell handeln.

DREW: Ich bring also all diese Pakete weg vom Haus – irgendwohin. Ziemlich offensichtlich ist das sehr illegal und dumm. Ich bereue das zutiefst, aber ich habe sie einfach an irgendeinen Ort gebracht – in die Nähe eines Sees. Ich hab mehr als drei Stunden dafür gebraucht. Ich renne allein mit diesen Paketen durch die Gegend und versuch einfach nur, sie wegzuschaffen.

JACK: Er hat sie nicht in den See geworfen, nur daneben gelegt, und es hat funktioniert. Naja, zumindest hat sein Vater es nicht herausgefunden.

Gab es in dieser Zeit Nachrichten, die du bekommen hast, so in der Art: Mach dies oder das für mich, oder du bekommst noch mehr Kartons, oder irgendeinen klaren Grund?

DREW: Ja, so nach dem Motto: Bezahl mich, oder du bekommst mehr Kartons. Und dann fingen sie natürlich an, meinen Vater und so weiter zu kontaktieren.

JACK: Bezahl dir was? Wie viel haben sie…?

DREW: Sie wollten 500 Dollar.

JACK: Er war ja erst fünfzehn Jahre alt, und er hatte keine 500 Dollar hat, er schrieb das und auch, dass er nicht weiß, woher er 500 Dollar nehmen sollte. Aber das war demjenigen, der das tat, egal.

DREW: Das sind wahrscheinlich sechzehnjährige Kinder. Die sagen einfach: Ist mir egal.

JACK: Nachdem er kein weiteres Geld geschickt hatte, schickten sie ihm eine weitere Bestellung von 10.000 USPS-Verpackungskartons nach Hause. Wieder sieht er sie, als er von der Schule nach Hause kommt, und denkt sich: Oh Mann, nicht schon wieder. Augenblicklich verfolgt er demselben Plan wie beim letzten Mal, klemmt sich so viele wie möglich unter die Arme und rennt damit zu dem leeren Grundstück an einem See in der Nähe. Er konnte sie alle verstecken, bevor sein Vater nach Hause kam, und wieder erfuhr sein Vater nichts davon. Puh. Aber diesmal spazierte jemand um den See herum, sah all diese Kartons und ging der Sache nach. Und auf einigen waren noch Versandetiketten mit Drews Namen und Adresse.

DREW: Die Eigentümergemeinschaft fragt sich natürlich, warum ein Haufen Karton liegt. Sie den Namen auf den Kartons, kommen dann zu unserm Haus und fragen nach, warum wir bitte einen Haufen Kartons zum See gebracht haben. Ich geb dann zu, dass ich es war.

JACK: Sein Vater erfährt natürlich davon, und Drew bekommt Ärger.

DREW: Das erste Problem, dass ich die Kartons an einem einzigen Tag zurück zum Haus gebracht habe. Es war so viel Gewicht zu bewegen. Ich hatte einen unglaublichen Muskelkater am nächsten Tag. Aber die Hauptstrafe war natürlich, monatelang Hausarrest zu haben und – kein Computer. Also musste ich wahrscheinlich zwölf Monate meines Lebens jedes einzelne Wochenende Kartons zerschneiden, um sie in die Papiertonne zu werfen. Die gesamte Garage war bis zur Decke voller Kartons, Stapel auf Stapel.

JACK: Sie landeten alle in der Papiertonne.

DREW: Das ging über Monate. Ich fülle die gesamte Papiertonne mit Kartons, alle mit einem Messer zerschnitten und so angeordnet, dass möglichst viel reinpasst, es hätte sonst ewig gedauert.

JACK: Stimmt. Und hast du deinem Vater dann reinen Wein eingeschenkt und gesagt: Eigentlich wollten wir unseren Roblox-Server künstlich aufblähen, also haben wir diesen Typen bezahlt, und jetzt rächt er sich an uns?

DREW: Ja, später habe ich’s erzählt, aber anfangs nicht, weil ich wusste, dass es irgendwie heikel war.

JACK: Es ist einfach so eine komplexe Geschichte für einen Teenager, um sie seinem Vater zu erzählen. So nach dem Motto: Also, das ist der Grund, warum diese ganze Scheiße gerade passiert ist.

DREW: Ja.

JACK: Hat er auch so in etwa reagiert? So wie: Moment, erzähl mir das noch ein drittes Mal, denn ich verstehe es nicht. Denn hier sitze ich, bei Minute fünfundvierzig unseres Anrufs, und ich verstehe es selbst erst jetzt. Ich kann mir nicht vorstellen, wie oft du das deinem Vater erklären musstest.

DREW: Ja.

JACK: Naja, irgendwie ist das auch eine lustige Geschichte. Kannst du jetzt darüber lachen, oder regt dich die ganze Sache immer noch auf?

DREW: Beides. Aber es fällt schon schwer, darüber zu lachen, denn ich frag mich: Mann, warum habe ich das bloß gemacht? Aber es ist, wie es ist.

JACK: Welche Lektion hast du daraus gelernt?

DREW: Also, da gibt es echt allerhand. Lass dich nicht doxxen. Ich hab dadurch viel über OpSec gelernt.

JACK: Hm. Lass uns kurz darüber sprechen.

DREW: Ich liebe es, mich mit Opsec zu beschäftigen, also zu verhindern, dass Daten in falsche Hände geraten. Ist echt mein Lieblingsthema mittlerweile.

JACK: Also, was sind denn die Tricks, um nicht doxxbar zu sein?

DREW: Okay, also sprechen wir vom FBI oder von einer Person?

JACK: Von einem anderen Teenager.

DREW: Okay. Wenn du vermeiden willst, dass ein anderer Teenager etwas mitbekommt, ist mein bester Rat, dass du auf keinen Fall deinen Bildschirm teilst, denn du wirst immer aus Versehen irgendwas zeigen. Selbst wenn du denkst, dass du nur Discord teilst, könnte jemand den Namen eines echten Freundes sehen. Verbinde keine Konten mit deinem – verbinde keine Konten mit deinem Discord, wie zum Beispiel dein Spotify, denn dann könnte man sehen, wem du folgst, wer dir folgt und dein Konto. Leg dir eine falsche Identität zu und benutze nicht dieselben E-Mail-Adressen, denn wenn sie eine deiner E-Mail-Adressen für geschäftliche Zwecke oder so kennen, könnten sie einfach eine Leak-Suche starten, ein Passwort finden, nachsehen, ob du gemeinsame Konten hast, und so weiter. Also: Verwende keine Passwörter mehrfach, verknüpfe keine Konten mit deinem Discord, teile keinen Bildschirm und vertraue einfach niemandem online. Es könnten deine Freunde sein, aber – und du könntest versehentlich deine Identität preisgeben, weil du denkst, sie seien harmlos, aber du weißt nie, was aus einem Freund in zwei Jahren im Internet wird.

JACK: Und klicke nicht auf Sachen.

DREW: Oh ja, offensichtlich; lass deine IP nicht loggen.

JACK: Okay, das ist eine Lektion, die du daraus gelernt hast. Was hast du noch von der Pappkartonsache mitgenommen?

DREW: Okay, also, abgesehen von meinen Opsec-Fehlern, die ich nie wieder machen werde, habe ich ein paar moralische Erkenntnisse gewonnen, zum Beispiel: Warum habe ich überhaupt mit diesen Leuten im Internet zu tun? Ich verdiene kein Geld, oder alles, was ich verdiene, verliere ich wieder. Und dann die Frage: Wo liegen eigentlich meine Prioritäten? Denn in der Schule war ich immer ein sehr guter Schüler. Ich habe die Schule immer sehr ernst genommen.

JACK: Drew erkannte, dass die Community, in die er verwickelt war, ziemlich toxisch und schlicht nicht gut für die Gesellschaft war. Aber er hat sich nicht davon abgekapselt. Stattdessen tauchte er wieder in diese Foren und Chatrooms ein, nur um sie genau zu studieren – um sie zu beobachten und zu lernen, was sie taten. Du bist dann da raus und willst das Ganze jetzt teilen, warum eigentlich?

DREW: Ich mag diese Community nicht und ich halt auch nichts von ihr. Wenn ich könnte, würde ich jedes einzelne dieser Kids da beim FBI melden. Leider wäre das natürlich selbstzerstörerisch, wegen meiner Vergangenheit. Aber ich will dennoch mehr über die Community erfahren, alles dokumentieren und hoffentlich eines Tages darauf zurückblicken und erkennen – und darüber sprechen, wie crazy das Internet war in meiner Kindheit war.

JACK: Whoa. Aus irgendeinem Grund trifft mich das ganz seltsam persönlich. Als ich ein Kind im Internet war, war das Internet ganz anders, und es gab eine ganze Menge von Leuten, mit denen ich mich heute immer noch verbunden fühle, weil sie dabei waren. Ich spreche von der Warez-Szene; MUDs, AOL-Chatrooms, Phreaking, Cracking, und schon allein dieses Geräusch weckt so viele Erinnerungen. Ich blicke darauf als „die guten alten Zeiten“ zurück. Obwohl es damals auch schwierig war, weil der Begriff „benutzerfreundlich“ nicht existierte, fühlte sich alles trotzdem nach einfacheren Zeiten an. Was online passierte, war tausendmal innovativer als die schwerfällige Welt da draußen. Online zu sein fühlte sich nach Gegenkultur an, und ständig entstanden neue Dinge wie Napster, Hacker-Gruppen und The Pirate Bay.

Polizei und große Medienunternehmen wussten nicht, wie sie uns stoppen sollten. Wir haben die Behörden so oft ausgelacht, weil sie bei der Überwachung des Internets so ineffektiv waren. Aber werden Jugendliche, die heute ihre Teenagerjahre durchleben und Teil der Online-Gegenkultur sind, später einmal auf ihre jetzige Zeit als die guten alten Zeiten zurückblicken? Sind es solche Geschichten, die sie zu dem formen, was sie später im Leben sein werden? Vielleicht. Wir wissen nicht, wie es für sie enden wird, aber es ist, als würden sie eine ähnlich schmerzhafte Feuerprobe durchmachen wie ich, nur mit Vollgas und ohne Bremsen.

An dieser Stelle enden wir für heute. Nächste Woche, in Folge 2, fängt Drew dann an, Namen zu nennen und berichtet von krassen Methoden, mit denen in diesen Untergrund-Communities Geld gemacht wird. Es bleibt spannend.

Diese Episode wurde im englischen Original von Jack Rhysider erstellt. Den Text haben Marko Pauli und Isabel Grünewald übersetzt und gesprochen. 

Produktion: Marko Pauli   

Titelmusik von Breakmaster Cylinder 

Dies sind die Darknet Diaries auf Deutsch von Heise Online. 

(igr)