- Doxing hat seit den 1990er Jahren zugenommen und wird oft aus finanziellen Gründen betrieben. Jacob Larsen, ein Sicherheitsforscher und ehemaliges Doxing-Opfer, hat prominente Doxing-Community-Mitglieder interviewt und erhebliche Einkünfte aus Doxing-Aktionen dokumentiert. Doxing bedroht die persönliche Sicherheit und führt zu langfristigen psychologischen Schäden. Plattformen wie Doxbin sind zentrale Orte für Doxing und enthalten zahlreiche sensible Informationen. Gesetzliche Schutzmechanismen gegen Doxing sind weltweit mangelhaft, und Opfer sollten eigene Schutzmaßnahmen ergreifen.
Seit den frühen 1990er Jahren haben Menschen eine toxische Methode genutzt, um digitale Rache zu verüben—indem sie die Anonymität anderer zerstört und deren Identität online preisgegeben haben. Doch in den letzten Jahren hat diese giftige Praxis einen neuen Aufschwung erlebt. Menschen werden doxed und erpresst, meist für Kryptowährungen, und in extremen Fällen droht ihnen sogar physische Gewalt.
Finanzielles Interesse als Hauptantrieb
Im vergangenen Jahr hat der Sicherheitsforscher Jacob Larsen, der vor etwa einem Jahrzehnt selbst Opfer von Doxing wurde, diese Gruppen beobachtet. Er untersucht die Techniken, mit denen Menschen enttarnt werden, und hat prominente Mitglieder der Doxing-Community interviewt. Laut Larsons Interviews haben Doxing-Aktionen zu Einkommen von “deutlich über sechsstelligen Beträgen jährlich” geführt. Methoden umfassen das Erstellen falscher Anfragen bei Strafverfolgungsbehörden, um an Daten der Menschen zu gelangen. “Das primäre Ziel des Doxing, besonders wenn eine physische Erpressungskomponente involviert ist, ist Geld,” sagt Larsen.
Über mehrere Online-Chat-Sitzungen im August und September letzten Jahres interviewte Larsen zwei Mitglieder der Doxing-Community: „Ego“ und „Reiko“. Während weder ihre Offline-Identitäten öffentlich bekannt sind, wird angenommen, dass Ego Mitglied der fünfköpfigen Doxing-Gruppe ViLe war und Reiko letztes Jahr Administrator der größten öffentlichen Doxing-Website Doxbin war. Beide haben ihre Social-Media-Konten nach dem Gespräch mit Larsen gelöscht, was es unmöglich machte, weiterhin unabhängig mit ihnen zu sprechen.
Bedrohungen und Konsequenzen
Menschen können aus den unterschiedlichsten Gründen doxed werden, von persönlichen Einstellungen bis hin zu Rachegelüsten. Doxing kann dabei nicht nur „demütigen, schaden und die informationelle Autonomie reduzieren,“ wie Bree Anderson, eine digitale Kriminologin an der Deakin University in Australien, betont. Zu den direkten “First-Order”-Schäden zählen Risiken für die persönliche Sicherheit sowie langfristige “Second-Order”-Schäden, wie z.B. Angst vor künftigen Informationsveröffentlichungen.
Die Nervenzentren des Doxing
Larsons Forschung konzentrierte sich hauptsächlich auf diejenigen, die Doxing betreiben, um Profit zu erlangen. Doxbin spielt dabei eine zentrale Rolle und beherbergt mehr als 176.000 öffentliche und private Doxes. Diese können Namen, Social-Media-Details, Sozialversicherungsnummern, Wohnadressen, Arbeitsplätze und ähnliche Details von Familienmitgliedern enthalten. Larson glaubt, dass der Großteil des Doxings auf Doxbin durch Erpressungen motiviert wird, obwohl es auch andere Beweggründe geben kann.
Fehlerhafte Anfragen bei Notfalldaten (EDR) werden ebenfalls ausgenutzt, erklärt Larsen. Diese ermöglichen es Strafverfolgungsbeamten, bei Tech-Unternehmen ohne gerichtliche Anordnungen nach Namen und Kontaktdetails von Menschen zu fragen, um mögliche Gefahren oder Risiken zu verhindern. Wenn böswillige Akteure diese Prozesse unterlaufen, können sie schnell hochgenaue, sensible Daten über ihre Opfer erhalten.
Schritte gegen Doxing
Weltweit gibt es nur wenige gesetzliche Schutzmechanismen gegen Doxing, obwohl es unter Anti-Stalking, Belästigung oder Datenschutzgesetze fallen kann. “Die Gesetze weltweit sind schlichtweg nicht geeignet, Schutz zu bieten,” sagt Amanda Manyame, digitale Rechtsberaterin bei Equality Now, einer feministischen Menschenrechts-NGO. Das schnelle Entfernen solcher Inhalte sei für die Opfer sehr wichtig, und Regierungen müssten Gesetze erlassen, die das Entfernen solcher Inhalte innerhalb von 24 Stunden vorschreiben.
Während die rechtlichen Wege zum Entfernen von Daten begrenzt sind, können Einzelpersonen Maßnahmen ergreifen, um die Auswirkungen von Doxing zu begrenzen. Dazu gehören unter anderem das Nicht-Wiederverwenden von Passwörtern, das Sperren von Social-Media-Konten und das Nicht-Posten persönlicher Informationen. Für diejenigen, die weiter gehen möchten, könnte die Nutzung verschiedener Benutzernamen und E-Mails, die nicht mit der gleichen E-Mail-Adresse oder dem gleichen Online-Handle verknüpft sind, ein erster Schritt sein.
