Selecteer een pagina
Een foto van een scherm toont tweets door twitter gebruiker @ _0rbit in het Duits, met vermelding van de SPD politieke partij Image copyright EPA
Afbeeldingsonderschrift Gebruiker @ _0rbit heeft in december elke dag nieuwe informatie ontvangen

Een 20-jarige man heeft een ‘alomvattende’ bekentenis afgelegd dat hij achter een datalink zat met honderden spraakmakende Duitsers, zegt de politie.

Styling zelf “G0d”, publiceerde hij privé-informatie over politici, journalisten en beroemdheden op Twitter, onder de gebruikersnaam @ _0rbit.

Onderzoekers zeiden dat de man nog steeds in het onderwijs zat en bij zijn ouders woonde.

De verdachte zei dat hij alleen en uit ergernis handelde op verklaringen van de publieke figuren die hij aanviel.

Ongeveer 1.000 mensen werden getroffen, waaronder de Duitse bondskanselier Angela Merkel.

Politici van alle grote politieke partijen, behalve de extreem-rechtse AfD, waren het doelwit, hoewel onderzoekers verklaarden dat ze nog steeds geen bewijs hadden van de politieke neigingen van de verdachte.

Wat weten we over de verdachte?

De federale politie van Duitsland (BKA) zei dat de online gepubliceerde informatie bestond uit telefoonnummers, adressen, creditcardgegevens, foto’s en privécommunicatie.

Onderzoekers zeiden dat de Duitse burger die ze hadden gearresteerd, had meegewerkt en hen naar bewijzen had geleid die ze misschien niet zonder hulp hadden gevonden. De politie onderzoekt ook nog steeds in beslag genomen computerhardware.

In een verklaring zei het BKA dat hij werd vastgehouden na een huiszoeking in zijn huis in de deelstaat Hessen op zondag. Hij wordt beschuldigd van spionage en de ongeoorloofde publicatie van gegevens.

Zijn voorlopige arrestatie werd echter maandagavond opgeheven. Hij werd “vanwege een gebrek aan gronden voor detentie” vrijgelaten, zei de politie. Ze hielden rekening met zowel zijn leeftijd als zijn samenwerking.

Het @ _0rbit Twitter-account is opgeschort sinds het eind vorige week algemeen bekend werd. Voor die tijd publiceerde het de gelekte informatie elke dag in december in een ‘adventskalender-evenement’.

De biografie had zichzelf beschreven als betrokken bij “veiligheidsonderzoek”.

Wie was het doelwit in de bres?

Van de bijna 1.000 politici, beroemdheden en journalisten die door het lek werden getroffen, waren ongeveer 50 aanvallen ‘ernstiger’, met privécorrespondentie of foto’s, zeiden ambtenaren.

Afbeelding copyright Getty / Reuters
Image caption Angela Merkel, Greens leider Robert Habeck en tv-satiricus Jan Böhmermann zijn allemaal aangevallen door de aanval

Onder de getroffenen waren:

  • Kanselier Angela Merkel : haar e-mailadres en verschillende brieven van en naar de kanselier lijken te zijn gepubliceerd
  • De belangrijkste parlementaire groepen, waaronder de heersende centrumrechtse en centrumlinkse partijen, evenals The Greens , de linkse Die Linke en FDP . Alleen AfD lijkt te zijn ontsnapt
  • Greens-leider Robert Habeck , die privéchats met familieleden had en creditcardgegevens online plaatste
  • Journalisten van de publieke omroepen ARD en ZDF , alsmede tv-satiricus Jan Böhmermann , rapper Marteria en rapgroep KIZ, berichten zeggen
  • Een andere tv-satiricus, Christian Ehring, zou 3,4 gigabytes aan gegevens hebben gestolen en online hebben geplaatst, inclusief vakantiefoto’s. Vorig jaar won hij een rechtszaak van AfD-leider Alice Weidel, die klaagde toen hij haar een “slet” noemde in zijn tv-programma.
  • SPD-speler Florian Post, centrumlinks, zei dat hij zich “behoorlijk geschrokken” voelde door het lekken van rekeningafschriften en andere details online, maar hij voegde eraan toe dat ten minste één gepost bestand nep was.

De neerslag heeft politiek wijdverspreid alarm veroorzaakt. Robert Habeck, leider van de Groenen, schrapte zowel zijn Twitter- als Facebook-accounts op maandag nadat hij werd getroffen door de inbreuk op de gegevens.

De Duitse minister van Binnenlandse Zaken, Horst Seehofer, sprak dinsdag tijdens een persconferentie en zei dat hij in de komende zes maanden nieuwe wetgeving inzake gegevensbescherming zou invoeren.

Hoe is de datalink gebeurd?

De verdachte heeft de politie verteld dat hij alleen handelde.

Onderzoekers, geciteerd door DPA, zeiden dat de 20-jarige zichzelf de vaardigheden had geleerd die hij nodig had met behulp van online bronnen en geen opleiding in computerwetenschappen had.

De privé-informatie lijkt gedurende een aanzienlijke periode in 2018 verworven te zijn in wat ambtenaren een “gesofisticeerde” operatie noemden en toegevoegd aan openbaar beschikbare informatie.

Hij “heeft verschillende kwetsbaarheden uitgebuit”, zeiden onderzoekers, eraan toevoegend dat verschillende beveiligingslacunes inmiddels zijn verholpen.

BKA-baas Holger Munch vertelde op een persconferentie dat de verdachte ‘toegang had gekregen tot verschillende accounts, uiteraard met behulp van hackmethoden’ – maar dat de toegang tot die accounts nu was weggenomen.

Ook is gebleken dat Duitse functionarissen vorig jaar minstens één aanval wisten, maar dat het een geïsoleerd geval was.

Image copyright EPA
Afbeeldingsonderschrift Het Duitse Federale kantoor voor informatiebeveiliging liet begin december weten dat er één breuk was

Op zaterdag zei het BSI-bureau voor informatiebeveiliging dat een lid van het Duitse parlement begin december verdachte activiteiten op hun e-mailaccount had gemeld.

In een verklaring zei het bureau dat het alleen aan het @ _0rbit-lek was gekoppeld toen het bestaan ​​van het account vorige week bekend werd.

Duitse functionarissen zeiden ook dat er geen bewijs was dat de overheidssystemen in gevaar waren gebracht.

Desalniettemin heeft het schandaal gevraagd om actie om de cyberbeveiligingspraktijken te verbeteren.

Lees verder