Ein 20-jähriger Schüler hat gestanden, zahlreiche persönliche Daten von Politiker*innen, Künstler*innen und YouTuber*innen gestohlen und veröffentlicht zu haben. Über ein gehacktes Twitter-Konto eines anderen Youtubers veröffentlichte er im Dezember eine Art Adventskalender. Hinter jedem Türchen verbargen sich persönliche Informationen von Politiker*innen, Künstler*innen und Youtuber*innen.
Als dieser Datenleak am 4. Januar bekannt wurde, vermuteten einige vorschnell, es handele sich um russische Hacker*innen im Auftrag des Kreml. Tatsächlich war der 20-jährige Schüler Johannes S. aus Hessen für die Veröffentlichung der Daten verantwortlich (an der Einzeltäterschaft gibt es mittlerweile allerdings Zweifel). Auf Johannes S., der sich im Netz „0rbit“ oder „Nullr0uter“ nannte, sind die Sicherheitsbehörden durch Hinweise von Jan Schürlein gestoßen. Genau wie der Hacker „0rbit“ ist auch Schürlein viel im Internet unterwegs. Hier nennt er sich „Janomine“.
„Ein ehemaliger Kollege, der über mich auch ab und an eingeschränkten Kontakt zu 0rbit hatte, teilte dem BKA bereits, bevor ich mich in irgendeiner Weise öffentlich zum Vorfall äußerte, mit, dass ich mit 0rbit in Kontakt stünde“, so Schürlein in einer Stellungnahme. Und so tauchte das BKA am 6. Januar bei dem 19-Jährigen auf. Wegen einer zurückliegenden Hausdurchsuchung bei „0rbit“, von der Schürlein wusste, stießen die Ermittler schließlich auf Johannes S..
Bis zu diesem Zeitpunkt war „0rbit“ der breiten Öffentlichkeit noch kein Begriff – Teilen der YouTube-Szene allerdings schon. Seit Jahren waberte „0rbit“ hier herum. Er hackte Accounts von Youtuber*innen und doxte sie, veröffentliche also persönliche Daten wie Adressen (auch die von Angehörigen), Telefonnummern, Fotos und sonstige privaten Informationen. Interessiert hat das allerdings kaum jemanden – bis schließlich auch Politiker*innen betroffen waren.
Schaut man sich die Accounts der Youtuber*innen an, die in den vergangenen Jahren von „0rbit“ oder „Nullr0uter“ gedoxt wurden, stößt man auf eine Auffälligkeit: Viele von ihnen haben sich kurz vor dem Dox kritisch mit dem islamfeindlichen und menschenverachtenden Youtube-Account „Die vulgäre Analyse“ auseinandergesetzt. Einige der damals gedoxten Accounts waren nun auch wieder Teil des Adventskalenders. Und so wundert es nicht, dass auch „0rbit“ ein begeisterter Fan dieses Youtube-Kanals gewesen sein soll. In den „Vulgäre Analyse“-Videos hetzt ein Youtuber, der sich „Shlomo Finkelstein“ nennt, gegen feministische Frauen und Männer, Migrant*innen, Muslime und Schwarze und pinkelt sprichwörtlich auf den Koran. Er hat sich dem Kampf gegen sogenannte „Social Justice Warriors“ (SJW) verschrieben, ein aus der Alt-Right stammender abwertender Begriff, der wohl noch am ehesten mit „Gutmenschen“ übersetzt werden kann.
Der Besuch der Beamt*innen am 6. Januar bei Jan Schürlein war nicht der erste dieser Art. Bereits Jahre zuvor beschlagnahmte der Staatsschutz Beweismittel bei Schürlein zu Hause. Bei einem Verfahren, das 2015 endete, wurde ein Haftbefehl beantragt, dieser jedoch gegen Auflagen ausgesetzt. Der damalige Schüler sollte zwei seiner Websites deaktivieren und sich aus der „Computerszene fernhalten“, hieß es in einem Beschluss des Amtsgericht Heilbronn, den Schürlein auf Twitter postete.
Und zuletzt im vergangenen Jahr gab es eine Hausdurchsuchung bei Schürlein. Der Grund dafür: Behörden hielten ihn offenbar für die reale Person, die hinter dem Youtube-Account „Die vulgäre Analyse“ steht.
Doch das ist er wohl nicht. Abwegig ist diese Vermutung jedoch nicht. Ist Schürlein doch der Administrator des YouTube-Kanals und als Geschäftsführer seiner Firma „BlackProtect“ für dessen Sicherheit verantwortlich. Er habe sich bei Problemen mit Videos um den Kontakt mit YouTube gekümmert und die Internetadresse registriert, so Jan S. gegenüber t-online.de.
„BlackProtect“ spezialisiert sich neben Sicherheitsberatung auch darauf, unerwünscht veröffentlichte Inhalte wieder aus dem Internet zu entfernen. Für „Shlomo Finkelstein“ wird das ein großes Anliegen sein, versteckt er sich in seinen Videos hinter einer antisemitischen Karikatur und in Interviews unter einer Niqab.
„Ich möchte ganz klar darauf hinweisen, dass ich im Voraus keinerlei Kenntnis von seinen Taten oder Vorhaben im Bezug auf die Datenleaks der Politiker & Prominenten hatte, bis zu seinem entsprechenden Adventskalender und dem Beginn einzelner Veröffentlichungen“, so Schürlein im Nachhinein. Allerdings ist diese Behauptung wenig glaubhaft. Schließlich hat er jene Doxing-Plattform (dox.sx) betrieben, die auch „0rbit“ für seine Veröffentlichungen genutzt hat. Einträge in Domain-Datenbanken zeigen, dass er selbst schon am 31. März 2015 die Internetadresse dox.sx registriert hatte.
Darüber hinaus widerspricht er seinen eigenen Angaben von seiner angeblichen Unwissenheit an einigen stellen. In einem Interview mit „Kontraste“ gibt Schürlein beispielsweise zu, „0rbit“ im Vorfeld aufgefordert zu haben, die Bilder von Jan Böhmermanns Kindern nicht zu veröffentlichen.
Auch Tarik Tesfu, ein YouTuber, der Aufklärungsarbeit in den Bereichen Gleichberechtigung und Sexismus betreibt und alleine damit schon zu einem der beliebtesten Angriffsziele des YouTube-Kanals „Die vulgäre Analyse“ ist, wurde bereits am 20. November 2017 gedoxt – von „0rbit“.
Auf Discord, einer für Gamer*innen gedachten Plattform, die eine Mischung aus Skype, einer Chat-App und einem Messageboard bietet, behauptete Jan Schürlein am 22. Februar 2018 „die einzige der weiß wer das mit tarik war bzw. mehr oder weniger was mit zu tun hatte bin ich“. Das schrieb er auf dem Discord-Server des YouTube-Kanals von „Die vulgäre Analyse“, auf dem viele junge Menschen unterwegs sind.
Innerhalb dieser Discord-Community findet man es witzig, sich den Namen Breivik zu geben, rassistische und diskreditierende Memes zu posten und antisemitische Anlehnungen werden immer nur als Satire ausgegeben. Unmittelbar nach dem Tarik-Hack schnüffelten bereits die User*innen im „Die vulgäre Analyse“-Discord in den geleakten Dateien rum.
„Ein Amazon-Werbebanner, das im Quelltext der Seite mit einem weiteren Dienst Janomines verknüpft war, zeigt, dass dieser zu jenem Zeitpunkt sogar Geld mit den Veröffentlichungen verdient haben könnte“, heißt es in einer ausführlichen Recherche der „Badischen Zeitung“ über die Doxing-Seite von Schürlein vom 12. Januar. In einem Blogbeitrag setzt sich der Journalist Daniel Laufer weiter mit der Verbindung von Jan Schürlein mit der Doxing-Szene auseinander. Kurze Zeit später wurden auf einer bekannten Doxing-Seite auch Informationen über Laufer veröffentlicht.
Die Tat von Johannes S. wird bisweilen als unpolitisch motiviert eingeordnet. Doch das war sie nicht. Unter den betroffenen Doxing-Opfern fanden sich Politiker*innen aller im Bundestag vertretenen Parteien – mit Ausnahme der AfD. Wie „Spiegel Online“ berichtet hat sich S. in einschlägigen Foren wiederholt rassistisch und rechtsextrem geäußert. So schrieb er beispielsweise: „so leute jetzt wisst ihr wieso die NSDAP wiederkommen wird“ oder „die AfD wird die ganzen Clans nicht wegkriegen, da braucht man die NPD um ordentlich aufzuräumen“. Ideologisch beeinflusst war „0rbit“ offenbar auch von den Hass-Videos der „vulgären Analyse“.
In einem Video in dem sich „Die vulgäre Analyse“ mit weiteren Youtubern aus der Szene (sie nennen sich selber „Skeptiker“) unterhält, sagt er: „Ich denke nicht dass unserer Fokus darauf liegen sollte diese Leute [er spricht von SJW] irgendwie auf unsere Seite zu ziehen. Ich denke diese Leute sollten wir ficken. Einfach nur ficken, in die Öffentlichkeit zerren und demütigen – vor aller Welt.“
Genau das hat „0rbit“ mit seinen Veröffentlichungen getan.