Macht SVP-Kantonsrat Zanetti neu auf Querulant?

Etwas tuntige Anzeige wirft hohe Wellen

Kantonsrat Claudio Zanetti (SVP) erhebt laut NZZ schwere Vorwürfe gegen die Staatsanwaltschaft des Kantons Zürich. Obgleich er bedroht und aufs Übelste beschimpft worden sei, liessen ihn die Strafverfolger im Regen stehen. Die Staatsanwaltschaft war auf eine Anzeige Zanettis nicht eingetreten.

Andreas Schürer beschreibt in der NZZ, wie SVP-Kantonsrat Claudio bei der Staatsanwaltschaft mit einer Anzeige abblitzte und wie er darauf reagiert: mit Unverständnis, dass er im Regen stehen gelassen wird. Angeblich sei er von einem ehemaligen Sozialarbeiter, heute ohne festen Wohnsitz, per Email übel beschimpft und bedroht worden. Die NZZ schreibt dazu:

Der 61-jährige ausgebildete Sozialarbeiter ist schweizweit berüchtigt. Seit der Trennung von seiner Frau und den drei Kindern vor über zehn Jahren tourt er mit seinem Wohnmobil durch die Schweiz – und belästigt Hunderte Ämter per Mail und Telefon.

Irgendwie ist sich nicht des Eindrucks zu erwehren, es könnte ein Zusammenhang bestehen zwischen der Trennung von Frau und Kindern auf der einen Seite und der offenbar seither bestehenden Wohnsituation im Camper auf der anderen Seite. Auch dass der Mann, der seit zehn Jahren von seinen Kindern getrennt ist, “Hunderte Ämter”, wie die NZZ schreibt, per Email und Telefon belästige, könnte psychologisch mit der Trennung – vor allem auch von den Kindern – zusammenhängen.
Gerade zur Frage dieser möglichen Zusammenhänge wäre die fundierte, qualifizierte und insbesondere objektive, politisch unbefangene Meinung eines Experten auf dem Gebiete der zwischenmenschlichen Beziehungen, Kommunikation und Psyche von Interesse. Doch geht die NZZ diesem Aspekt und dieser Fragestellung aus dem Weg, der Schwerpunkt des Artikels liegt woanders. Immerhin sind für die NZZ aber noch die Inhalte der angeblich belästigenden Emails und Telefonate wichtig. Diese fasst sie wie folgt zusammen:

Er stellt unmögliche finanzielle Forderungen, ist aber nicht bereit, Bestimmungen zu erfüllen.

An dieser Stelle stellt sich die Frage, woher die NZZ dies weiss und wer ihr diese Auskünfte – der Sache nach vermutlich das Amtsgeheimnis verletzend oder aber verleumderisch – erteilt hat. Inwiefern diese Details von öffentlichem Interesse sein und eine Publikation rechtfertigen sollen, ist von seriösen Journalisten auch zu hinterfragen. Grundsätzlich würde auch interessieren, in wessen Augen die angeblichen Emails und Telefonate belästigend sein sollen und wodurch. Und was für Bestimmungen erfüllt der Betreffende nicht? Die NZZ verpasst es zudem, den Betreffenden zu diesen schweren Vorwürfen Stellung nehmen zu lassen.

Die NZZ konzentriert sich im Folgenden auf die Geschichte, die den Anlass zum Artikel gegeben hat:

Anfang April wandte er sich telefonisch an Claudio Zanetti, SVP-Kantonsrat und Präsident der parlamentarischen Geschäftsprüfungskommission (GPK). Weil Zanetti nicht auf die Forderungen eintrat, schickte ihm der Mann mit Kopie an die Parlamentsdienste eine geharnischte Mail, in der unter anderem steht: «Typen Ihres Kalibers gehören an die Wand gestellt und den Fischen in der Limmat zum Frass vorgeworfen.» Garniert ist die Mail mit einem halben Dutzend Schimpfwörtern der übelsten Sorte.

Dass die geharnischte Email, die der Betreffende Kantonsrat Claudio Zanetti mit Kopie an die Parlamentsdienste des Kantons Zürich schrieb, mit Schimpfwörtern «garniert» ist, wie Schürer es formuliert, und dazu die starke, im Bericht wiedergegebene Herabsetzung des Adressaten vornimmt, ist glaubhaft, da der NZZ eine Kopie dieses Emails vorliegen dürfte, auch wenn sie dies nicht ausdrücklich erwähnt.

Zanetti: Anzeige wegen Drohung und Beschimpfung

Um diese Email geht es im NZZ-Bericht auch, im Vordergrund steht die zitierte Herabsetzung des Adressaten: In Absprache mit der parlamentarischen Geschäftsprüfungskommission, die Zanetti präsidiert, habe dieser Anzeige wegen Drohung und Beschimpfung erstattet. Die vom NZZ-Bericht zitierte Stelle enthält aber mitnichten eine Drohung. Sie ist zwar stark herabsetzend, da sie geeignet ist, «Typen» vom «Kaliber» eines Claudio Zanetti den Lebenswert abzusprechen (vorausgesetzt, dass die Wendung «an die Wand gestellt» als Exekution zu interpretieren ist, was durch die im zitierten Satz vorgesehene Verwertung des an die Wand Gestellten als «Frass» für die Fische in der Limmat gestützt, jedenfalls nicht widersprochen wird), indem sie für solche Tod durch Exekution und darauf die Verwertung der Leichen als Fischfutter fordert. Im Sinne einer Drohung kann die Forderung des Todes für Personen wie Claudio Zanetti aber nicht verstanden werden, da die geforderten Todesumstände eine staatliche oder rebellische, aus einem grösseren militärischen oder polizeilichen Personennetzwerk bestehende Struktur erfordert, die technisch und organisatorisch in der Lage ist, in Sinne der Wendung «an die Wand stellen» Menschen zu exekutieren. Die Wahl des Begriffs schliesst eine Straftat durch Einzeltäter («lone wulfs») aus. Demnach kann keine Androhung des ernstlichen Nachteils Tod durch Erschiessen an der Wand festgestellt werden. Die Umsetzung bedürfte eine für den Urheber des Emails nicht erreichbare staatliche oder parastaatliche rebellische Struktur, die über Mittel und Autorität verfügt, Feinde festzunehmen, um sie standgerichtlich zum Tode zu verurteilen, an die Wand zu stellen und ebendort zu exekutieren. Im Übrigen hat die Wendung «an die Wand stellen» unter Schweizern Stammtischcharakter, eine Aura, die im vorliegenden Fall durch die geforderte Verwendung der Leichen als Fischfutter zusätzlich noch betont wird. Besonders diese vorgesehene Verwendung unterstreicht denn auch, dass die Forderung nicht ganz ernst gemeint sein dürfte.

Staatsanwaltschaft ZH: «Gähn»

Die Staatsanwaltschaft des Kantons Zürich vermochte keine Drohung in besagter Passage zu erkennen. Auch Ehrverletzungen konnte sie dem Email keine entnehmen. Sie trat auf Zanettis Anzeige nicht ein. Dies nun verursachte den Aufruhr Zanettis, der den Entscheid der Staatsanwaltschaft beim Zürcher Obergericht anfechten will. Die NZZ schreibt dazu:

Zanetti will den Fall nun vor das Obergericht weiterziehen – und er wirft den Zürcher Strafverfolgungsbehörden Parteilichkeit vor. Gegen SVP-Politiker wie Christoph Blocher, Christoph Mörgeli und Claudio Schmid gehe die Staatsanwaltschaft rigoros vor. Brauche hingegen ein SVP-Vertreter einmal Schutz, werde er im Regen stehengelassen.

Inwiefern eine Beschimpfung vorliegen könnte, lässt sich ohne Wortlaut der inkriminierten Email nicht genau abschätzen. Grundsätzlich gilt aber, dass man über das Berufsverhalten einer Person herziehen darf, als wäre man Satan persönlich. Man muss sich dabei nicht einmal an die Wahrheit halten. Verboten ist unlauterer Wettbewerb, das heisst, es geht nicht an, geschäftsschädigende Unwahrheiten über eine Berufsperson zu verbreiten, aber die subjektive Meinung darf allemal ausgesagt und auch verbreitet werden, und wenn sie noch so hirnrissig ist. Dies gilt selbstredend auch in Bezug auf Politiker, auch wenn sie keine Berufspolitiker sind. Die Politik lässt der Negativwerbung zur Verdrängung der Konkurrenz zudem einen weitaus grösseren Spielraum als der kommerziellen Negativwerbung, die schnell einmal als unlauterer Wettbewerb gilt.
Unantastbar ist aber der Mensch, die Person, die Persönlichkeit. Wenn jemand in der Ausübung seines Berufs wie ein Idiot aus der Wäsche guckt, darf man das aber frei äussern, ohne strafrechtlich belangt werden zu können, denn eine Beschimpfung als «Idiot» würde sich in diesem Zusammenhang entweder ausdrücklich auf das Berufsverhalten beziehen oder sich dieser Bezug mindestens implizit aus dem Kontext heraus ergeben, die Beschimpfung sich somit nicht auf den Menschen beziehen. Theoretisch könnte man deshalb auch einen Polizeibeamten, einen Staatsanwalt oder einen Richter als «Idioten» bezeichnen, wenn man keine Scheu hat, sich auf ein derart vulgäres Niveau herabzulassen, sein Berufsverhalten zu qualifizieren – theoretisch, denn es gibt keine Gewähr, dass nicht doch eine Strafanzeige wegen Beamtenbeleidigung oder andere Nachteile die Folge sein könnten. Ein professioneller Polizeibeamter würde sich durch ein «Idiot» allerdings sowenig aus der Ruhe bringen lassen wie ein professioneller Psychiatriepfleger. Ausserdem wäre eine Anzeige nur wegen einer solchen Kleinigkeit im wahrsten Sinn des Worts querulatorisch, würde auf gewisse Leute womöglich «tuntig» wirken und wäre sicherlich einfach – idiotisch.
Auch Politiker müssen sich bezüglich ihrer Politik einiges an Kritik gefallen lassen, auch Tiervergleiche und noch wüstere Herabsetzungen. Es wäre beispielsweise keine Straftat, die Zürcher Kantonsräte pauschal als «Idioten» zu bezeichnen, zumal die Abqualifizierung die Ausübung ihrer Funktion als Kantonsräte und nicht sie als Menschen umfasst. Allerdings ist Wortwahl immer auch Geschmackssache, und mit der Wortwahl macht ein Sprecher oder Autor auch eine Aussage über sich (und seine aktuelle Gemütsverfassung) selbst. Manchmal kann es zwar erforderlich sein, sich ganz bewusst, mit kaltem Kalkül eines schärferen Klartexts zu bedienen, um gehört zu werden, um durchzudringen, gerade in der Politik, wenn sie sich gegenüber manchen Problemen der Gesellschaft blind, taub, unsensibel und geistig minderbemittelt gibt.

Querulanten: seit Leibacher eine Gefahr

Im Fall Zanetti geht es inzwischen um mehr. Zanetti macht eine Drohung geltend und moniert, ihm werde polizeilicher Schutz versagt, weil er der SVP angehört. Es wäre Zanetti aber Unrecht getan, seine Anzeige als «tuntig» oder «querulatorisch» abzutun. Ihm geht es darum, aus der Angelegenheit politisch Kapital zu schlagen, ein Schlaglicht auf die Arbeitsmoral der Staatsanwaltschaft zu werfen – ob zu Recht oder nicht, ob Speerspitze der Freiheit oder lediglich Schaumschlägerei, bleibe an dieser Stelle dahin gestellt. Theoretisch denkbare finanzielle Interessen Zanettis sind unwahrscheinlich, da es erstens beim Urheber des Emails nichts zu holen gibt, der Aufwand den Nutzen massiv übersteigen würde und Zanetti zweitens eine für die von ihm geltend gemachten Delikte in der Schweiz übliche, geringe Genugtuungssumme auch nicht nötig hat.
Die NZZ berichtet, dass die Kantonspolizei Zürich das inkriminierte Email aber ernst nahm und Abklärungen traf, über welche sie die Parlamentsdienste orientierte:

Was die Kantonspolizei im konkreten Fall unternimmt, gibt sie nicht preis. In einer Mail an die Parlamentsdienste stufte sie den 61-Jährigen aber als ungefährlich ein. Sie schrieb: «Er meldet sich fast nur per Telefon oder per E-Mail mit Getöse, spricht aber keine Drohungen aus.» In einer Mail an Regierungsrat Mario Fehr habe er geäussert, er würde nie Gewalt anwenden; seine einzige Waffe sei das Wort.

Die NZZ würzt den Artikel mit einer Expertenmeinung. Allerdings nicht mit einer Expertenmeinung zu den eingangs aufgeworfenen Fragen sondern zur Gefahr, die vom Urheber des Emails ausgehen könnte:

Zur Vorsicht mahnt hingegen der renommierte, auf Gewaltschutz spezialisierte Kriminalpsychologe Jens Hofmann aus Darmstadt. «Leute, die über Jahre hinaus mit Beschimpfungen auffallen, können kippen und gewalttätig werden», sagt er. Diverse Fälle aus der Vergangenheit belegten dies.

Dass Leute, die über Jahre hinaus mit Beschimpfungen auffallen, ohne am Tourette-Syndrom zu leiden, gewalttätig werden könnten und dies «diverse Fälle aus der Vergangenheit belegten», liegt auf der Hand: Denn Beschimpfungen spiegeln Aggression und unter Umständen mangelnde Selbstkontrolle. Da liegt es nahe anzunehmen, dass solche Leute auch einmal gewalttätig entgleisen könnten. Und es liegt auch nahe, dass diverse Fälle aus der Vergangenheit dies belegen. Bloss der Umkehrschluss, dass eine Person, die einen Hang zu Verbalinjurien oder auch nur vierschrötiger, vulgärer Sprache hat, automatisch auch eher gewalttätig werde, ist unzulässig.
Es wäre zudem interessant, welchen Anteil Personen, die über Jahre hinaus mit Beschimpfungen auffallen, statistisch an der Gesamtzahl an Gewalttaten haben, ob sie proportional zu ihrem Anteil an der Bevölkerung oder, wie Menschen mit Migrationshintergrund, überproportional in die Gewaltstatistik eingehen; auch welches Ausmass eine allfällige Überproportionalität erreicht, wäre nicht ganz uninteressant, um zu klären, um wie viel Personen, die gewohnheitsmässig Beschimpfungen austeilen, wirklich gefährlicher sind. Dazu zitiert die NZZ ihren «renommierten, auf Gewaltschutz spezialisierten Kriminalpsychologen» aber wieder nicht. Leider genügt seine Aussage, unter Gewalttätern gebe es auch Personen, die zuvor Jahre lang mit Beschimpfungen aufgefallen seien, nun einmal aber nicht wissenschaftlichen Ansprüchen, um den Schluss zu ziehen, von solchen Personen gehe statistisch ein erhöhtes Risiko einer Gewalttat aus. Offensichtlich geht es Kriminalpsychologe Jens Hofman aus Darmstadt aber auch nicht um eine wissenschaftlich fundierte Aussage sondern darum, einem «kontinuierlichen Bedrohungsmanagement», das ihm als Kriminalpsychologen luktrative Aufträge verheisst, das Wort zu reden, also seine wirtschaftlichen Eigeninteressen zu vertreten. Die NZZ lässt ihn entsprechend zu Wort kommen:

Solche Querulanten als ungefährliche Spinner abzutun, sei falsch. Stattdessen brauche es ein kontinuierliches Bedrohungsmanagement – die Dynamik der Fälle müsse gezielt im Auge behalten werden.

Wohlwollend versucht die NZZ im diesen Zitaten folgenden Abschnitt auf den von Jens Hofman in Fahrt gebrachten Zug aufzuspringen: Die Begründung von Staatsanwalt Patrick Zanolla, warum auf die Anzeige nicht einzutreten sei, überrasche. Darauf zitiert sie Staatsanwalt Zanolla:

Eine Beschimpfung im Sinne einer Ehrverletzung liege nicht vor, da die in der Mail gewählten Kraftausdrücke wie «hirnamputierter Waschlappen», «gottverdammtes Drecksschwein» und «Abschaum der Menschheit» einen klaren Bezug zur Parteizugehörigkeit und zu der kantonsrätlichen Funktion Zanettis hätten. Sie zielten zudem einzig darauf ab, den SVP-Kantonsrat als Politiker herabzusetzen. Die Absicht, ihn auch als ehrbaren Menschen zu disqualifizieren, sei nicht erkennbar. Auch im zürcherischen Parlament werde zudem nicht immer das gepflegte Wort verwendet. Eine schwere Drohung im Sinne des Strafgesetzbuches liegt für Zanolla nicht vor, weil die Formulierung, Leute wie Zanetti gehörten an die Wand gestellt und den Fischen zum Frass vorgeworfen, sehr vage sei.

Laut NZZ könne sich Zanetti hingegen die Verfahrenseinstellung «nur mit Faulheit oder mit politischen Gründen» erklären, während die Staatsanwaltschaft des Kantons Zürich – es ist nicht anders zu erwarten – politische Motive dementiere und auf den Rechtsweg verweise. Zanetti beklage, «dass die Kantone seit tragischen Fällen wie dem Amoklauf Fritz Leibachers den Gewaltschutz zwar grossschrieben, bei konkreten Bedrohungen wie in seinem Fall die Betroffenen aber alleine liessen».
Den Braten gerochen habe auch Martin Boess, Geschäftsleiter der von der kantonalen Justiz- und Polizeidirektorenkonferenz (KKJPD) getragenen «Schweizerischen Kriminalprävention». Laut diesem belege der Fall die Wichtigkeit eines «interkantonalen Bedrohungsmanagements» – was auch immer man sich darunter konkret vorzustellen hat, eines ist gewiss: die Zugfahrt geht in Richtung mehr Überwachung und Kontrolle. Danke, Zanetti, das Ganze wegen einer tuntigen Anzeige?

Sicherheit erhöhen ohne Bürgerrechte einzuschränken

Wie oben bereits gesagt, wäre es Zanetti Unrecht getan, ihn wegen der Anzeige als «tuntig» zu diffamieren. Auf der einen Seite stehen die Freiheitsrechte, konkret Meinungs- und Äusserungsfreiheit, das demokratische Erfordernis, politische Fehlleistungen beim Namen nennen zu dürfen, vielleicht einmal auch diffamierend, herabsetzend, vernichtend, Politiker, einschliesslich Richter, bei Fehlleistungen öffentlich zur Abwahl empfehlen zu dürfen, im Rahmen des gesetzlich Zulässigen auch mal ätzende Negativkampagnen gegen sie fahren zu dürfen. Auf der anderen Seite steht das universale Menschenrecht auf Unversehrtheit, Sicherheit. Dass es in diesem Spannungsfeld immer wieder einmal zu «Missverständnissen» kommt, ist unvermeidlich.
Zanetti läuft aber Gefahr, seine ungelenke Intervention könnte als Versuch gedeutet werden, mehr Privilegien für Politiker und Behörden herauszuschlagen, mehr Sicherheit für Politiker und Behörden auf Kosten der Grundrechte einfacher Bürgerinnen und Bürger, die gleichzeitig in einer vergleichbaren Situation, in der sich Zanetti wiederfindet, von den Behörden wohl genauso im Stich gelassen würden wie er heute.
Es kann hier nicht darum gehen, Präventivjustiz einzuführen – schon die Strafjustiz begeht Fehler genug, nicht auszudenken, was noch mehr Fehler im Rahmen einer zusätzlichen Präventivjustiz für die Opfer der Justizirrtümer bedeuten. Es muss darum gehen, eindeutige Bedrohungssituationen rasch und effizient eliminieren zu können, und zwar zugunsten von Bürgerinnen, Bürgern, Politikerinnen, Politikern und Behörden gleichermassen. Dass dies nicht in jedem Fall möglich ist, ist rein technisch einleuchtend: Ein totaler Überwachungsstaat wäre nötig, um jedes Risiko auszuschliessen.

Das Problem der politischen Forderungen nach mehr Polizei, mehr Überwachung und mehr Präventivjustiz ist, dass dieses Mehr nie den Bürgerinnen und Bürgern zugute kommt sondern eine Selbstbedienung des politischen und behördlichen Establishments im Bereich der Sicherheit darstellt, während einfache Bürgerinnen und Bürger sich selbst überlassen bleiben. Auch gibt es zahllose Bestrebungen, die Sicherheit der Bürgerinnen und Bürger abzubauen: immer wieder gibt es politische Vorstösse zur Einschränkung des Rechts auf Waffenbesitz. Es geht also darum, Sicherheit zu erhöhen, ohne Bürgerrechte unnötig einzuschränken.

Die grösste Gefahr eines aufgeblähten präventivjuristischen Apparats liegt aber in seinem Missbrauchspotential, in der Einschüchterung der Menschen, ihre politische Meinung frei zu äussern, weil sie Angst haben, für eine unbequeme, kritische Minderheitsmeinung als «Querulanten» gebrandmarkt zu werden. Aber genau darum, diese Angst zu schüren, geht es ja auch, zumindest einem Teil der Befürworter von mehr Überwachung. Darum wird von gewissen Leuten auch jede noch so lächerliche Gelegenheit genutzt, um die Gefahr von gemeingefährlichen Querulanten zu beschwören. Einem anderen Teil dieser Leute geht es auch einfach um ein lukratives Geschäft, fürstlich honorierte Gutachten und Expertisen (auf Kosten der Steuerzahler), die mehr staatliche Prävention und Überwachung versprechen.

Dass Claudio Zanetti durch das Email des Campers in Angst und Schrecken versetzt wurde, ist gut vorstellbar. Aber: von Staat, Justiz und Polizei werden noch manche Bürgerinnen und Bürger ähnlich hängen gelassen wie er.
Die Staatsanwaltschaft des Kantons Zürich ist gut beraten, juristisch korrekt zu arbeiten. Streng genommen liegt im Email an Zanetti tatsächlich keine Drohung vor, es liegen offenbar diverse wirklich üble Beschimpfungen vor, die eine Verurteilung wegen Ehrverletzung auch begründen würden, würden sie sich auf die Person Zanettis und nicht den Politiker Zanetti beziehen.
Persönlich finde ich, dass es keinen Sinn ergibt, einen Politiker mit einer derart abschätzigen Meinung unter vier Augen zu konfrontieren – Sinn ergäbe einzig eine öffentliche Negativkampagne. Dass mit einer Kampagne, die einen Politiker als «gottverdammtes Drecksschwein» bezeichnet, die Herzen der Wählerinnen und Wähler aber kaum zu erreichen sind, ist jedem Menschen, der bei gesundem Verstand ist, klar. Dass sich der Urheber des Emails mit derartigen Herabsetzungen direkt an Zanetti wandte, deutet schon an, dass er die Nerven verloren hatte und ausser Rand und Band dieses Email verfasste und auch abschickte. Früher hätte bei solchen Leuten, die diverse Amtsstellen mit ungehörigen oder gar drohenden Emails eindecken, einfach ein Psychiater vorbeigeschaut und nach dem Gemütszustand gefragt – heute ist das anscheinend nicht mehr möglich. Warum eigentlich?

Aus journalistischer Sicht interessant wäre übrigens auch das Menschenschicksal des 61jährigen Urhebers des inkriminierten Emails und seine Beweggründe, Politiker derart unflätig anzugehen. Aber das Interessiert eine NZZ wohl nicht die Bohne, oder? Na ja, immerhin hat sie die bewegten Umstände des Emailschreibers im Artikel, sparsam in einem Satz, einleitend skizziert.

Der Titel «Macht SVP-Kantonsrat Zanetti neu auf Tunte?», ich gebe es gerne zu, sollte provozieren – vor allem aber Humor beweisen. Denn auf Twitter fragte Zanetti vor einigen Monaten, ob @f3ldst3ch3r Humor hat. Natürlich, wie schon damals gesagt: daran mangelt es hier sicher nicht. Was nun auch noch der Titel klarstellt. 🙂

Interessant wären in Zusammenhang mit diesem Fall unter dem Strich noch diese Fragen: Welche Personen erhalten unter was für Umständen polizeilich Personenschutz und wie hoch sind die jährlichen Ausgaben des Kantons Zürich und seiner Steuerzahler dafür?
Es ist dies eine Frage, die Zanetti schon vor längerer Zeit in seiner Funktion als Kantonsrat per Twitter gestellt wurde, die er bisher jedoch noch nicht beantwortet hat. Vielleicht erfährt er ja was im Zuge der Auseinandersetzung mit diesem Fall?

Advertisements
Veröffentlicht unter Absurd, Behörden, Justiz, Politik, Polizei, Schweiz, Sicherheit, Zürich | Verschlagwortet mit , , , , , , , , , , , , , , , , , | Kommentar hinterlassen

Polizeifoto Strehle oder wenn Interna nicht sicher sind

Laut Res Strehle, Chefredakteur des “Tages-Anzeigers”, sei durch ein Leck im Apparat der Stadtpolizei Zürich ein “Mugshot” von ihm in die Hände der “Weltwoche” (WeWo) gefallen. Die Aufnahme sei 30 Jahre alt und anlässlich einer Verhaftung angefertigt worden. Anscheinend genüsslich verbreitete die WeWo Bild und Kunde von Strehles früheren Umtrieben in der Ausgabe Nr. 6.

Das Ereignis, in dessen Zusammenhang Strehle verhaftet wurde, liegt lange zurück. So lange, dass eine rechtskräftige Verurteilung, zu der es laut Strehle nicht gekommen ist (“ich halte fest, dass ich an keiner der im Artikel erwähnten Gewalttaten beteiligt war, auch nicht am Rande”), längst aus dem Strafregister gelöscht wäre. Dass auch eine Straftat, die nicht gerichtlich festgestellt worden wäre, nach Schweizer Recht längst verjährt wäre. So oder so: kalter, lange abgestandener Kaffee. Trotzdem greift die WeWo die Story auf, als wäre sie brandaktuell. Weshalb? Sensationsjournalismus? Die Antwort darauf gibt der betreffende WeWo-Artikel selbst.

Im Zentrum unserer Aufmerksamkeit steht an dieser Stelle aber das Leck, durch welches das Polizeifoto von Strehle zur WeWo gespült wurde. Es erinnert an die Affäre Nef, die ebenfalls durch ein Leck im Polizeiapparat ausgelöst wurde. Auch das in der “Tribune de Genève” publizierte Fahndungsfoto von Hannibal Gaddafi fand durch ein Leck den Weg an die Öffentlichkeit.
So groß der Unterhaltungswert von “Mugshots” bekannter Persönlichkeiten sein mag, so gering ist ihr Nachrichtenwert aus rein journalistischer Sicht. Es handelt sich bei nicht in Zusammenhang mit einer Fahndung sondern zur Illustration einer Person veröffentlichten polizeilichen Fahndungsfotos eindeutig um sensationalistisches Bildmaterial, das einzig einer geistig weniger anspruchsvollen Leserschaft Unterhaltung verspricht und somit der Auflage zudient.

Problematisch sind Lecks allemal, ganz grundsätzlich: sie beweisen jedes Mal, dass vertrauliche Interna bei der betreffenden Behörde nicht sicher sind.

Es lässt sich anführen, dass die Presse auf Lecks, durch die sie Informationen erhält, die tatsächlich von öffentlichem Interesse sind, angewiesen ist und dass dank Lecks Informationen, die durchaus an die Öffentlichkeit gehören, ihren Weg an die Öffentlichkeit auch erst finden. Wann eine Information tatsächlich von öffentlichem Interesse ist und eine Indiskretion zugunsten der Öffentlichkeit also gerechtfertigt erscheint, lässt sich von Fall zu Fall diskutieren.
Es bleibt nicht viel als die Hoffnung, dass potentielle Lecks und ebenso Journalisten, denen vertrauliche Informationen zugespielt werden, Augenmaß und gesunden Menschenverstand genug haben, wirklich sensible Informationen, die für die Öffentlichkeit keine Relevanz haben oder deren Geheimhaltung im Interesse der öffentlichen Ordnung und Sicherheit das öffentliche Interesse an ihnen überwiegt, unter Verschluss zu halten. Denn jedes Mal, da aus einer Polizeiorganisation publikumswirksam vertrauliche Informationen abfließen, zucken womöglich Menschen, zu deren Nachteil Delikte, welche sensible Bereiche der Persönlichkeit, Privat- und Geheimsphäre in massiver Weise verletzen (beispielsweise sexuelle Nötigung, Vergewaltigung, Erpressung), verübt wurden und die diese Delikte bei der Polizei angezeigt haben, zusammen, als wären sie seelisch gerade wieder einmal getasert worden: Wer garantiert, dass ihre Daten sicher sind?

Die rechtswidrige Weitergabe von vertraulichen Informationen ist auf die Situation des rechtfertigenden Notstands beschränkt. Die Veröffentlichung des Polizeifotos von Strehle erscheint nicht geeignet, eine einen rechtfertigenden Notstand vermittelnde Gefahr abzuwenden, zumal eine Gefahr gar nicht erst auszumachen ist. Es sei denn, man würde mit einer Gefahr durch “linke Subversion” und auch damit argumentieren, dass die Erhellung des politischen Hintergrundes von Res Strehle, der als Chefredakteur des “Tages-Anzeigers” tatsächlich einen gewissen Einfluss auf die öffentliche Meinungsbildung hat, geeignet sei, die subversive Gefahr zu beseitigen oder einzudämmen. Zur Erhellung des politischen Hintergrunds von Res Strehle bedarf es allerdings keines Polizeifotos. Ein Interview hätte wohl genügt. Der Unterhaltungswert des Fotos alleine rechtfertigt die Publikation nicht, schon gar nicht die Indiskretion aus Polizeikreisen.

Wie ist mit Lecks zu verfahren?

  • Lecks, die in guten Treuen und in erwiesenem Notstand vertrauliche Informationen geistesgegenwärtig weitergeben, handeln korrekt und verdienen Respekt für ihre Courage.
  • Lecks hingegen, die aus niederen Motiven heraus vertrauliche Informationen verraten, Verräter also, sind zu jagen und zu erledigen. Falls nötig bis an ihr Lebensende.

Im Fall Strehle schadet das Leck einzig der Vertrauenswürdigkeit der Polizei. Es ist sich natürlich zweimal zu überlegen, ob sensible Informationen bei Schweizer Polizeiorganisationen sicher sind, wenn die Weitergabe von Polizeifotos und -akten zur Schweizer Folklore wird. Die Schwierigkeit liegt darin, Lecks zu identifizieren. Im Fall Strehle könnten WeWo-Journalisten weiterhelfen. Auf welche Befragungsmethode sie wohl positiv ansprechen? Taser? Was für eine Frage. Sie werden sich auf Pressefreiheit und Quellenschutz berufen. Und schaden der Presse doch immer wieder mit unethischen Methoden und Sensationalismus.

Von der Staatsanwaltschaft des Kantons Zürich ist zu erwarten, dass sie Lecks jagt wie der Kammerjäger Ratten. So auch dieses. Die Ratten im Archiv der Stadtpolizei Zürich. Generalpräventiv.

Veröffentlicht unter Behörden, Ethik, Journalismus, Polizei, Schweiz, Sicherheit, Zürich | Verschlagwortet mit , , , , , , , , , , , , , , , | Kommentar hinterlassen

Polizeifoto Strehle oder wenn Interna nicht sicher sind

Laut Res Strehle, Chefredakteur des “Tages-Anzeigers”, sei durch ein Leck im Apparat der Stadtpolizei Zürich ein “Mugshot” von ihm in die Hände der “Weltwoche” (WeWo) gefallen. Die Aufnahme sei 30 Jahre alt und anlässlich einer Verhaftung angefertigt worden. Anscheinend genüsslich verbreitete die WeWo Bild und Kunde von Strehles früheren Umtrieben in der Ausgabe Nr. 6.

Das Ereignis, in dessen Zusammenhang Strehle verhaftet wurde, liegt lange zurück. So lange, dass eine rechtskräftige Verurteilung, zu der es laut Strehle nicht gekommen ist (“ich halte fest, dass ich an keiner der im Artikel erwähnten Gewalttaten beteiligt war, auch nicht am Rande”), längst aus dem Strafregister gelöscht wäre. Dass auch eine Straftat, die nicht gerichtlich festgestellt worden wäre, nach Schweizer Recht längst verjährt wäre. So oder so: kalter, lange abgestandener Kaffee. Trotzdem greift die WeWo die Story auf, als wäre sie brandaktuell. Weshalb? Sensationsjournalismus? Die Antwort darauf gibt der betreffende WeWo-Artikel selbst.

Im Zentrum unserer Aufmerksamkeit steht an dieser Stelle aber das Leck, durch welches das Polizeifoto von Strehle zur WeWo gespült wurde. Es erinnert an die Affäre Nef, die ebenfalls durch ein Leck im Polizeiapparat ausgelöst wurde. Auch das in der “Tribune de Genève” publizierte Fahndungsfoto von Hannibal Gaddafi fand durch ein Leck den Weg an die Öffentlichkeit.
So groß der Unterhaltungswert von “Mugshots” bekannter Persönlichkeiten sein mag, so gering ist ihr Nachrichtenwert aus rein journalistischer Sicht. Es handelt sich bei nicht in Zusammenhang mit einer Fahndung sondern zur Illustration einer Person veröffentlichten polizeilichen Fahndungsfotos eindeutig um sensationalistisches Bildmaterial, das einzig einer geistig weniger anspruchsvollen Leserschaft Unterhaltung verspricht und somit der Auflage zudient.

Problematisch sind Lecks allemal, ganz grundsätzlich: sie beweisen jedes Mal, dass vertrauliche Interna bei der betreffenden Behörde nicht sicher sind.

Es lässt sich anführen, dass die Presse auf Lecks, durch die sie Informationen erhält, die tatsächlich von öffentlichem Interesse sind, angewiesen ist und dass dank Lecks Informationen, die durchaus an die Öffentlichkeit gehören, ihren Weg an die Öffentlichkeit auch erst finden. Wann eine Information tatsächlich von öffentlichem Interesse ist und eine Indiskretion zugunsten der Öffentlichkeit also gerechtfertigt erscheint, lässt sich von Fall zu Fall diskutieren.
Es bleibt nicht viel als die Hoffnung, dass potentielle Lecks und ebenso Journalisten, denen vertrauliche Informationen zugespielt werden, Augenmaß und gesunden Menschenverstand genug haben, wirklich sensible Informationen, die für die Öffentlichkeit keine Relevanz haben oder deren Geheimhaltung im Interesse der öffentlichen Ordnung und Sicherheit das öffentliche Interesse an ihnen überwiegt, unter Verschluss zu halten. Denn jedes Mal, da aus einer Polizeiorganisation publikumswirksam vertrauliche Informationen abfließen, zucken womöglich Menschen, zu deren Nachteil Delikte, welche sensible Bereiche der Persönlichkeit, Privat- und Geheimsphäre in massiver Weise verletzen (beispielsweise sexuelle Nötigung, Vergewaltigung, Erpressung), verübt wurden und die diese Delikte bei der Polizei angezeigt haben, zusammen, als wären sie seelisch gerade wieder einmal getasert worden: Wer garantiert, dass ihre Daten sicher sind?

Die rechtswidrige Weitergabe von vertraulichen Informationen ist auf die Situation des rechtfertigenden Notstands beschränkt. Die Veröffentlichung des Polizeifotos von Strehle erscheint nicht geeignet, eine einen rechtfertigenden Notstand vermittelnde Gefahr abzuwenden, zumal eine Gefahr gar nicht erst auszumachen ist. Es sei denn, man würde mit einer Gefahr durch “linke Subversion” und auch damit argumentieren, dass die Erhellung des politischen Hintergrundes von Res Strehle, der als Chefredakteur des “Tages-Anzeigers” tatsächlich einen gewissen Einfluss auf die öffentliche Meinungsbildung hat, geeignet sei, die subversive Gefahr zu beseitigen oder einzudämmen. Zur Erhellung des politischen Hintergrunds von Res Strehle bedarf es allerdings keines Polizeifotos. Ein Interview hätte wohl genügt. Der Unterhaltungswert des Fotos alleine rechtfertigt die Publikation nicht, schon gar nicht die Indiskretion aus Polizeikreisen.

Wie ist mit Lecks zu verfahren?

  • Lecks, die in guten Treuen und in erwiesenem Notstand vertrauliche Informationen geistesgegenwärtig weitergeben, handeln korrekt und verdienen Respekt für ihre Courage.
  • Lecks hingegen, die aus niederen Motiven heraus vertrauliche Informationen verraten, Verräter also, sind zu jagen und zu erledigen. Falls nötig bis an ihr Lebensende.

Im Fall Strehle schadet das Leck einzig der Vertrauenswürdigkeit der Polizei. Es ist sich natürlich zweimal zu überlegen, ob sensible Informationen bei Schweizer Polizeiorganisationen sicher sind, wenn die Weitergabe von Polizeifotos und -akten zur Schweizer Folklore wird. Die Schwierigkeit liegt darin, Lecks zu identifizieren. Im Fall Strehle könnten WeWo-Journalisten weiterhelfen. Auf welche Befragungsmethode sie wohl positiv ansprechen? Taser? Was für eine Frage. Sie werden sich auf Pressefreiheit und Quellenschutz berufen. Und schaden der Presse doch immer wieder mit unethischen Methoden und Sensationalismus.

Von der Staatsanwaltschaft des Kantons Zürich ist zu erwarten, dass sie Lecks jagt wie der Kammerjäger Ratten. So auch dieses. Die Ratten im Archiv der Stadtpolizei Zürich. Generalpräventiv.

Veröffentlicht unter Behörden, Ethik, Journalismus, Polizei, Schweiz, Sicherheit, Zürich | Verschlagwortet mit , , , , , , , , , , , , , , , | 2 Kommentare

Mimicking Breivik in Poland

By Ben West

Poland’s Internal Security Agency announced Nov. 20 that it had arrested „Brunon K“, a chemistry professor at the Agricultural University in Krakow who allegedly planned to attack the lower house of the Polish parliament. The arrest came Nov. 9, just two days before Warsaw’s annual Independence Day parade, which authorities believe could have been another target. During the arrest, authorities seized ammonium nitrate fertilizer, high-powered, military-grade explosive RDX and other bomb-making equipment. They also seized several hundred rounds of ammunition, a bulletproof vest and a pistol.

Presumably, the suspect in question is Dr. Brunon Kwiecien, who has published multiple chemistry papers at the Agricultural University in Krakow, according to a Polish academic directory. Kwiecien openly espoused anti-government views and accused the Polish government and the European Commission of tyranny. Specifically, he condemned the Anti-Counterfeiting Trade Agreement, which has angered Internet freedom activists in Europe.

Kwiecien is also a self-proclaimed supporter of Norwegian ultranationalist terrorist Anders Breivik, who conducted a successful lone wolf attack in Oslo in 2011. Indeed, tactically Kwiecien’s plot against the Polish government resembled Breivik’s in many ways. But his was only the latest, certainly not the last, thwarted terrorist attack in Europe, where similar plots can be expected as the economic and political situation continues to worsen. 

The Plot

Kwiecien allegedly considered Breivik’s vehicle-borne improvised explosive device attack on Norway’s parliament building a failure — Breivik’s killed only eight people and failed to inflict catastrophic structural damage on the building. Breivik used 1 metric ton of ammonium nitrate-based explosives, commonly called ANFO, or ammonium nitrate fuel oil, and parked his vehicle on the street, putting some distance between the VBIED and the building. Kwiecien intended to construct an explosive device using 4 metric tons of ANFO inside a tanker truck, crash through the gates of the parliament building and detonate the VBIED within the courtyard. Investigators believe that it would have been a suicide mission. Had he executed his attack successfully, he likely would have created a blast big enough to cause significant structural damage and loss of life, resulting in more damage and more deaths than Breivik’s explosive device.

According to authorities, Kwiecien began planning for the attack between July and September. He apparently had traveled to Warsaw to surveil the area surrounding the building. The fact that there is fairly light security at the entrance to the parliament building may have encouraged Kwiecien to go forward with his plot.

What differentiates Kwiecien — and Breivik before him — from many other aspiring terrorists is his knowledge of how to make bombs. Most grassroots terrorists lack the requisite skillset and the wherewithal to build a viable explosive device. Reaching out for assistance in acquiring these skills exposes them to detection. For example, Adel Daoud was arrested Sept. 15 in Chicago by an undercover FBI agent, from whom Daoud had sought assistance to carry out his attack.  

Kwiecien’s Skillset

VIDEO: Testing Explosive Devices (raw footage)

Kwiecien, a professional chemist, could have avoided Daoud’s fate. He had the scientific background necessary to know how to make explosives. He also was an explosives enthusiast; allegedly he lost several of his fingers detonating a homemade bomb when he was a teenager. He had filmed his „experiments“ over the past 10 years. Authorities also claim that Kwiecien had detonated a bomb containing as much as 250 kilograms (about 550 pounds) of explosives, though video footage shows explosive charges that were much smaller.

Even if he had detonated a bomb of that size, there is no indication that he ever came close to experimenting with a bomb containing 4 metric tons of explosives. Thoroughly mixing 4 metric tons of ammonium nitrate fertilizer and diesel, the typical fuel oil in ANFO, is very difficult, but the challenge in constructing bombs that large is detonation. Generally, the larger the main charge is, the harder it is to achieve a simultaneous detonation and thus cause maximum damage.

Four metric tons of ANFO equates to more than 3,000 liters (800 gallons). Successfully igniting all that material requires the ignition of several smaller, high-powered detonation charges. Otherwise the device can fail or only partially detonate in what is referred to as a low-order explosion, where the ANFO is propelled away from the device rather than detonated. In 2010, Faisal Shahzad attempted to construct a device and detonate it in Times Square. But he was an amateur bombmaker. As such, he constructed a poorly made bomb, and the main charge failed to detonate accordingly.

It appears that Kwiecien was planning to use RDX for the detonation charges. Acquiring ANFO is relatively easy; it is made from legitimate agricultural products, and Kwiecien worked at an agricultural university. Acquiring RDX is far more difficult; it’s a military-grade explosive that is much more regulated than fertilizer. But again, Kwiecien’s chemistry background would have given him the skills needed to make homemade RDX instead of having to source it externally. Making it alone would shield him from law enforcement officials who monitor the acquisition of such materials. 

Kwiecien’s Mistakes

It is unclear whether Kwiecien could have built the bomb he intended to, but he was much more likely to have done so than other would-be terrorists. However, just because Kwiecien appears to have had the skillset to make a bomb without alerting the authorities does not mean that he kept the plot only to himself. In fact, he made several serious mistakes in plotting his attack that made him vulnerable to authorities.

Kwiecien brazenly advertised his anti-government ideology. He reportedly spoke openly with his students about bringing down the Polish government. He taught extracurricular classes on making explosives and claimed that officials had threatened to prosecute him if he didn’t stop them. His wife, a biologist, alerted authorities when Kwiecien allegedly asked her how he could make a biological „dirty bomb.“

In addition, Kwiecien used his own email address and identity for his online activity, where he made anti-government comments, praised Breivik and openly recruited like-minded people to join his cause. Reports indicate that Polish authorities‘ investigations into Breivik’s connections in Poland may have also led to Kwiecien. All of these actions tipped off authorities, who likely had a fairly thick file on him by the time he was arrested.

Notably, none of his actions were necessarily grounds for prosecution. To gather more evidence, the Polish national police mounted an investigation that involved infiltrating his group. Excluding Kwiecien, the group comprised four members, two of whom were undercover agents. The other two were arrested.

Once undercover, the two operatives were able to collect details on Kwiecien’s weapons and explosives acquisition efforts. Moreover, they would have been able to provide evidence that ties Kwiecien to the materials meant to be used in the attack. The operatives also could have kept tabs on Kwiecien and alerted authorities when they believed he was moving closer to an attack.

Kwiecien’s motivations for expanding his group are unknown, but ultimately it was his desire for recruitment that compromised him.

Breivik’s Influence

Like Breivik, Kwiecien embodied the rare combination of ideological fervor and technical capability. But unlike Breivik, he did not strictly adhere to operational security standards. Breivik went to great lengths to maintain operational security, seeking help only when he absolutely needed it — like when he traveled to purchase firearms. Kwiecien flaunted his capabilities and his ideology, making him a bigger target for authorities.

Kwiecien was also a copycat who sought to conduct the same attack that Breivik did, only on a larger scale. European authorities — indeed, law enforcement agencies around the world — have studied the Breivik case for more than a year. Thus they probably became better at identifying attacks that employ the same tactics.

Perhaps most important, Kwiecien’s case also shows that Breivik’s call to action has been heard. In his manifesto, Breivik appealed to other like-minded individuals to form cells and fight multiculturalism in Europe. Individuals like Breivik and Kwiecien, who combine capability and ideology, are rare. But Europe has a skilled workforce that could produce similarly capable extremists.

Indeed, Breivik and Kwiecien are not alone in their ultranationalist ideals. On Nov. 23, Swedish extremist Peter Mangs was sentenced to life in prison for a series of killings targeting immigrants around Malmo, a city in southern Sweden. Mangs killed for several years before he was caught, indicating that he was well disciplined and practiced operational security.

The conditions of Europe are conducive for extremism. As national economies worsen and European institutions weaken, there will be more cause, in the eyes of extremists, to lash out against the state and against Europe. Such threats are not found only among ultranationalists. Left-wing groups and anarchist cells also pose a threat, as evidenced in Greece and Italy. Kwiecien certainly will not be the last extremist to plot an attack in Europe, and the more like-minded individuals who take up the cause, the higher the chances are for more attacks.

Read more: Mimicking Breivik in Poland | Stratfor

Mimicking Breivik in Poland is republished with permission of Stratfor.

Veröffentlicht unter EU, Sicherheit | Verschlagwortet mit , , , , , , , , | Kommentar hinterlassen

Happy Phishing mit Twitter

Per Twitter erhielt Feldstechers Blog am Abend des 26. September 2012 vom stellvertretenden Newsnetz-Chefredakteur, Michael Marti (@michaelmarti), folgende Direktnachricht:

hey someone is writing cruel things that are about you http://bit.ly/RYbRNC

imageAuf den ersten Blick ist klar, dass mit der Nachricht etwas nicht stimmt. Auch wenn oder gerade weil Michael Marti stellvertretender Chefredakteur von Newsnetz ist.

Der Zugriff auf den angegebenen bit.ly-Link führte über den unbekannten schwedischen URL-Kürzungsdienst ur-l.se zur URL http://twivtter.com:

Umleitung von bit.ly Zwischenstation ur-l.seEndstation twivtter.com

An diesem Punkt musste Feldstecher erst einmal herzhaft lachen: eine Phishing-Site, die das Twitter-Passwort entlocken sollte, angeblich sei die Twitter-Session abgelaufen, Feldstecher müsse sich erneut einloggen. Vielleicht ein dreister Journalistentrick von Marti, à la “News of the World”?

Das Design ist verfänglich, aber trotzdem als Fake erkennbar. Oder haben Sie von Twitter jemals zuvor eine solche Aufforderung erhalten? Feldstecher hat anstatt der Phishing-Site sein Passwort preiszugeben Michael Marti unverzüglich als Spammer gemeldet und danach einen kontrollierenden Blick auf dessen TL geworfen: Newsnetz, TAMEDIA, stellvertretender Chefredakteur. In diesem Moment wurde Feldstecher erst klar, dass Marti vermutlich selber in die Falle getappt war und die Direktnachricht mit dem Phishing-Link nicht von ihm stammte sondern von den Betreibern der Phishing-Site, die zuvor Zugriff auf Martis Twitter-Konto ergaunert haben müssten. So schnell kann’s also gehen, und es passiert offenbar in bestens gebildeten Kaderkreisen. Es kann dem versiertesten Journalisten passieren.

Die (oberflächliche) Untersuchung des Phishing-Versuchs förderte zutage, dass weitere Journalisten in die Falle getappt waren:

Archiv der Neuen Zürcher Zeitung (@seit1780):imageimageimage

Pascal Ihle, stv. Chefredakteur der “Handelszeitung” (@pascal_ihle):image

Reto Lipp, SF-Moderator der Sendungen “Eco” und “Börse” (@retolipp):imageimageimage

Thomas Ley, Tagesanzeiger-Reporter (@thomas_ley):image

DRS Regionaljournal Bern (@SRF_Bern):image

Das Ausmaß der Katastrophe ließ sich mit der einfachen Twitter-Suche nach dem String “best diet pill to lose” auflisten. Die Opfer sind Legion. Es fanden sich zudem Hinweise auf weitere prominente Opfer der Phishing-Attacke:

imageimage
image

Das Vorgehen der Cyberkriminellen ist äußerst raffiniert:

  1. Per Twitter-Direktnachricht wird das Opfer aufgeschreckt, dass jemand Negatives über sie oder ihn im Internet veröffentlicht hat. Dieser Mitteilung ist ein Link beigefügt. Die Täter schüren Angst und Neugierde und stellen mit dem Link ein Mittel, um auf der Stelle die Neugierde zu befriedigen bzw. die Angst zu besänftigen.
  2. Der angegebene Link führt über den Umweg eines unbekannten schwedischen URL-Kürzungsdienstes zu einer Phishing-Seite. Diese präsentiert sich dem ungeschulten oder auch nur unaufmerksamen Besucher unter der täuschenden URL http://www.twivtter.com als Twitter-Seite, auf der infolge eines angeblichen Twitter-Sessionsendes erneut einzuloggen ist.
  3. Ein erneutes Einloggen scheint dem Opfer erforderlich, um von Twitter zur Website mit der behaupteten Negativmeldung weitergeleitet zu werden. Zumindest wird diese Notwendigkeit suggeriert. Unter Druck, so schnell wie möglich alles über die vielleicht rufschädigende Negativmeldung zu erfahren, gibt das Opfer seine Anmeldedaten ein. An dieser Stelle erhalten Cyberkriminelle die Zugangsdaten für das Twitter-Konto ihres nichtsahnenden Opfers.
  4. Die Cyberkriminellen loggen sich darauf mit den Zugangsdaten ihres Opfers in Twitter ein und versenden vom Twitter-Konto ihres Opfers jeweils per Direktnachricht an dessen Gefolge dieselbe beängstigende Mitteilung, dass über die Benachrichtigten jemand Negatives verbreite, einschließlich Link zur Phishing-Seite. Dabei können die Täter in einigen Fällen nun auch vom Vertrauen der Gefolgsleute in den vermeintlichen Urheber der Direktnachricht profitieren. Wenn üblicherweise Deutschsprachige englische Direktnachrichten versenden, fällt zwar auf den ersten Blick auf, dass etwas nicht stimmt. Aber unter Englischsprachigen entsteht womöglich der Eindruck eines gutgemeinten Tipps unter Freunden.
  5. Ein Teil des Gefolges klickt den verhängnisvollen Link an und übermittelt den Tätern über die Phishing-Seite neue Twitter-Zugangsdaten, dank welchen sie Zugriff auf weitere Twitter-Konten erhalten. Ab hier tritt sozusagen die unkontrollierte Kettenreaktion ein: die Kriminellen erhalten mit jedem neuen Twitter-Konto, zu dem sie sich Zugang verschaffen, auch neue Opfer und Zugang zu deren Twitter-Konten.
  6. In einem weiteren Schritt benutzen die Cyberkriminellen die Twitter-Konten ihrer Opfer, um durch gewöhnliche Tweets oder als Direktnachrichten Spam zu verbreiten, beispielsweise Werbung für “diet pills”, Cialis, Viagra, usw. mit entsprechenden Links oder Links zu Phishing-Seiten.

Wie zwei der oben betrachteten Fälle zeigen, haben die Täter von mindestens einem Teil der gephishten Twitter-Konten aus mit einem Link versehen getwittert:

Best diet pill to lose 30 pounds in 1 month!

Bei Spamkennern löst diese Formel nur mehr ein müdes Lächeln aus. Viel gefährlicher aber sind Täter, die keine Aufmerksamkeit mit Spam-Tweets erregen, nachdem sie sich Zugangsdaten zu einem Twitter-Konto gephisht haben. Täter könnten einige Zeit abwarten, bis sie den Zugang zu einem fremden Twitter-Konto zu missbrauchen beginnen. Die Dunkelziffer der Twitterer, die es nicht bemerken, wenn ihre Zugangsdaten gephisht werden, ist generell womöglich grösser als man im ersten Moment annehmen würde. Gefährlich ist dabei zudem, dass auch Twitterer, die Phishing bemerken und ihr Passwort umgehend ändern, sich damit in falscher Sicherheit wiegen könnten. Denn ein Passwortwechsel bringt bei Twitter unter Umständen nichts.
Wenn ein Benutzer Applikationen von Drittanbietern gestattet, sein Twitter-Konto zu verwenden, wird die Applikation authentifiziert (OAuth). Sie erhält dabei keinen Zugriff auf das Passwort. Dieses benötigt sie nicht. So können Applikationen auch nach einem Passwortwechsel auf das Twitter-Konto ihres Benutzers zugreifen. Wenn die Täter eher wenig verbreitete und von ihren Opfern mit Sicherheit nicht genutzte Applikationen mit den Zugangsdaten bei Twitter authentifizieren, können sie mit diesen Applikationen auf die Twitter-Konten ihrer Opfer auch dann noch zugreifen, wenn diese ihre Passwörter längst geändert haben. Dagegen hilft nur die Überprüfung der bei Twitter authentifizierten Applikationen und die Sperrung unbekannter und nicht (mehr) benutzter Applikationen.

Abschließend stellt sich nur die Frage, wie Journalisten auf einen derart plumpen Phishing-Versuch hereinfallen konnten, wie zwei stellvertretende Chefredakteure den Cyberkriminellen auf den Leim gehen konnten. Als Kader müssten sie mit Essentiellem der Infosec vertraut sein. Dies gehört heutzutage zum Rüstzeug. Nicht zu sprechen von der Bank Wegelin, wenn sich das Gerücht über Spam-Direktnachrichten von ihrem Twitter-Konto denn bewahrheiten sollte.
Es sollte uns grauen. Beim Gedanken an elektronische Verarbeitung von Patientendaten beispielsweise sollten uns die Haare zu Berge stehen. Wenn zwei Chefredakteure, ein SF-Wirtschaftsmoderator und eine Bank Wegelin plumpsten Phishing-Versuchen auf den Leim kriechen, was meinen Sie, wie anfällig werden beispielsweise Ärzte, Krankenschwestern oder Apotheker sein? Man darf jedenfalls gespannt sein, ob und allenfalls wie die Mainstream-Medien über diese Phishing-Attacke und die Pannen einiger Journalisten berichten werden.

Veröffentlicht unter Journalismus, Sicherheit | Verschlagwortet mit , , , , , , , , , , , , , , | Kommentar hinterlassen