Leak zeigt: Tausende Deutsche tauschen gehackte Nacktbilder wie Panini-Sticker

"Heute muss Sabrina aus Jonsdorf dran glauben :-)", schreibt jemand mit dem Namen "Fotosammler" an einem Freitagabend auf Anon-IB. Dann veröffentlicht er in dem Forum Urlaubsschnappschüsse und Bikini-Selfies der Frau aus dem kleinen sächsischen Ort*. Die Bilder sollen nur der Auftakt sein, Fotosammler kündigt mehr an: "Ich habe sehr viele Bilder und auch einen Clip, war beides bis jetzt noch nirgends zu sehen. Wenn ihr das Material wollt, dann sagt Bescheid." Woher er die Aufnahmen hat, verrät Fotosammler nicht. Dass er sie gegen den Willen seines Opfers veröffentlicht, gibt ihm ein Gefühl des Triumphs: "Sie dachte, ich bin eine Frau, als ich mal mit der gechattet habe. Deshalb hat sie mir die Aufnahmen geschickt. Hahaha. Dumm wie Brot, die Olle."

Posts wie dieser sind Alltag im Forum Anon-IB, das jeden Monat von weit über zwei Millionen Nutzern aus aller Welt aufgerufen wird – auch auf dem deutschsprachigen Teil der Seite, auf dem nur Aufnahmen von deutschen Opfern gesucht und gepostet werden. "Die hier hat vor einiger Zeit ihren Instagram-Account gelöscht. Hat noch jemand alte Bilder?", "Wer hat das Video vom Saunaspanner aus Stuttgart?", "Lasst den Paderborn-Thread nicht sterben", Anfragen wie diese finden sich jeden Monat dutzendfach auf Anon IB. Das Forum funktioniert wie eine Tauschbörse für gestohlene Nacktbilder und Sexvideos: User fragen nach Aufnahmen von Frauen, für die sie sich interessieren, die in ihrer "Sammlung" fehlen, oder die in ihrem Landkreis wohnen. Andere antworten mit Namen von Frauen, Downloadlinks zu Zip-Dateien mit entsprechenden Bildarchiven oder posten direkt private Sexvideos in das Forum. Bekannt geworden ist die Seite durch das Leak "The Fappening" im Jahr 2014. Damals boten Hacker im Netz Nacktbilder von Prominenten wie Jennifer Lawrence, Rihanna oder Kirsten Dunst an. Anon IB war eine der Seiten, auf der Hacker die Bilder zum ersten Mal veröffentlichten, bevor sie sich im Netz verbreiteten.

Wenn User Videos oder Bilder anbieten, veröffentlichen sie häufig auch persönliche Informationen zu der Frau in den Aufnahmen, sie verraten den Namen, den Wohnort oder nennen den Instagram-Account ihrer Opfer: "Das Girl hier heißt Petra und kommt aus Dortmund. Ich bin zufällig an die Bilder gekommen :)", schreibt ein Nutzer neben eine Galerie von Unterwäsche-Selfies. Andere User warten mit angeblichen persönlichen Geschichten über ihre Opfer auf: "Sabine heiratet jetzt den Typen, der ihre ganzen Nudes geleakt hat", steht neben mehreren privaten Sexvideos. "Ich habe mich vor wenigen Tagen von meiner Freundin getrennt", schreibt ein anderer Nutzer und fragt das Forum: "Heute hat sie mir diese Nacktbilder geschickt, wie soll ich die Schlampe jetzt bestrafen?" Nicht bei jedem Post lässt sich nachvollziehen, ob auch tatsächlich Nacktbilder ausgetauscht wurden. Denn nicht immer werden die Aufnahmen direkt auf der Seite veröffentlicht, manchmal chatten die User auch über geschlossene Kanäle in der Chat-App Discord weiter oder posten nur wenige Minuten aktive Links zu Filesharing-Seiten.

Doch schon die Nacktbilder und Videos, die direkt in dem Forum neben den Posts geteilt werden, zeigen, dass über die Seite zahlreiche gestohlenen Aufnahmen geleakt werden. Die Nacktbilder und Videos, die auf Anon IB veröffentlicht werden, reichen von freizügigen Instagram-Bildern geschlossener Accounts über private Aktaufnahmen bis hin zu heimlich gedrehten Sexszenen. In vielen der Posts geht es darum, gestohlenes oder altes Material von Amateur-Sexdarstellern zu tauschen, doch es finden sich auch immer wieder Posts, in denen intimste Bilder von Privatpersonen geteilt werden. Opfer der Leaks sind ausschließlich Frauen.

Auf Anon-IB posten Nutzer mit einem Pseudonym oder vollständig anonym. Ein Post soll eigentlich keinerlei Rückschlüsse auf den Verfasser zulassen, die Seite bezeichnet sich selbst auch als "das beste anonyme Imageboard" im Internet. Ein Sicherheitsversprechen, das nicht haltbar ist: Motherboard liegt ein Datenleak vor, das die IP-Adressen von deutschen Nutzern verrät, die auf der Seite gepostet haben. Die Daten konnte sich der norwegische Hacker Einar Otto Stangvik legal und mit einfachen Tricks besorgen, denn die IP-Adressen steckten im öffentlichen Code der einzelnen Posts. Nachdem ihm eine Quelle den Tipp mit der Sicherheitslücke gegeben hatte, musste Stangvik nur ein Skript schreiben, um die Masse der Daten zu bewältigen und zu decodieren. Laut einem Administrator von Anon IB wurde die Sicherheitslücke inzwischen geschlossen.

Stangviks Datensatz zeigt, wie aktiv auch deutsche Nutzer auf der Seite sind. In dem Leak befinden sich weit über 2000 IP-Adressen aus Deutschland, die auf der Seite im Verlauf weniger Monate im Jahr 2017 eigene Posts veröffentlicht haben. Die tatsächliche Zahl dürfte noch deutlich höher liegen, da wir für unsere Auswertung deutsche Kunden von O2 und Vodafone, zwei der am meisten genutzten Provider, nicht mitrechnen konnten, weil beide auch Kunden in anderen Ländern haben. Motherboard konnte die Echtheit der Daten über einen Administrator von Anon IB verifizieren.

Mit Hilfe der IP-Adressen könnten deutsche Ermittler herausfinden, wer für einen strafbaren Post verantwortlich ist. Dafür müssten sie eine Anfrage an die Internet-Provider stellen, die ihnen dann Namen und Adressen der User liefern können, wenn diese nicht ihre IP-Adresse mit Anonymisierungsdiensten verschleiert haben.

Die Zahl der deutschen Nutzer, die auf der Seite mitlesen, aber nicht selbst posten, dürfte noch deutlich höher sein. Aus dem Datenleak geht sie nicht hervor, aber Daten des Analysedienstes Similarweb zeigen allerdings, dass allein im Januar 2017 über 250.000 deutsche Nutzer, die Seite aufgerufen haben.

Häufig dürften die Frauen, deren private Nacktbilder auf Anon IB getauscht werden, gar nicht mitbekommen, dass ihre privaten Aufnahmen überhaupt in dem Forum auftauchen. Nach einigen Tagen oder Wochen verschwinden Post automatisch wieder von der Seite. Opfer müssen also schnell sein, um die Verbreitung ihrer Bilder zu verhindern.

Auf den ersten Blick findet sich auf Anon IB keine Möglichkeit, Posts zu melden und von den Betreibern löschen zu lassen. Während es auf anderen Imageboards wie 4chan einen 'Report'-Link direkt neben jedem Bild gibt, fehlt eine solche Funktion auf Anon IB. Allerdings findet sich oben links auf jeder Forumsseite in kleiner Schrift das Kürzel DMCA, eine englischsprachige Abkürzung für das Urheberrechtsgesetz Digital Millenium Copyrights Act. Wer das Kürzel anklickt, wird auf eine Mail-Adresse verwiesen, unter der Copyright-Verstöße an Anon IB gemeldet werden können. Motherboard hat von mehreren Opfern von Nacktbild-Leaks erfahren, dass der Betreiber tatsächlich auf solche Meldungen reagiert und die Bilder von Nacktbildern offline genommen hat.

Unabhängig von einer Meldung bei den Betreibern, empfiehlt es sich, illegal gepostete private Bilder bei der Polizei zu melden. Der einfachste Weg dazu ist eine Online-Anzeige, die dann auch direkt an die entsprechenden Experten für Internet-Ermittlungen weitergeleitet wird. In Deutschland ist allerdings bisher kein Fall bekannt, in dem Nutzer der Website für Leaks von Nacktbildern verurteilt wurden. Um ihre Bilder zumindest schnell aus dem Netz zu kriegen, können sich Opfer außerdem an einen Zusammenschluss von Revenge-Porn-Opfern wenden, die mit Aktionen und Informationen anderen Opfern helfen wollen: Das Online-Team der Badass Army unterstützt Opfer dabei ihre Accounts zu schützen, juristische Anfragen zu verschicken und stört bekannte Revenge Porn-Foren mit eigenen Spam-Posts, was illegale Inhalte schwerer auffindbar macht.

Im Datenleak finden sich nicht nur deutsche IP-Adressen. Stangvik konnte insgesamt Adressen von mehreren Hunderttausend Nutzern aus aller Welt sammeln, die auf Anon IB gepostet haben. Wie eine Analyse des Magazins TheDailyBeast zeigte, befinden sich darunter auch IP-Adressen, die zum US-amerikanischen Regierungsnetz gehören. Sowohl von Rechnern mit IP-Adressen der Navy, als auch des US-Senats wurden demnach wohl Posts auf Anon IB abgesetzt.

Der Datensatz erlaubt keine Rückschlüsse auf Namen oder Wohnadressen einzelner Anon-IB-Nutzer. Das liegt daran, dass eine IP-Adressen alleine noch nicht die Identität der Person hinter der Adresse verrät. Solche Auskünfte könnten nur die Internetprovider liefern. Theoretisch könnten hinter IP-Adressen auch Bots oder Server statt individuellen Netzanschlüsse stecken; eine Stichprobe von Motherboard lieferte aber keine Hinweise, dass dies bei den deutschen IP-Adressen der Fall ist.

Eine Motherboard-Analyse des Datensatzes zeigt allerdings, dass Nutzer von Anon IB den Tor Browser kaum benutzen: Nur ein niedrieger einstelliger Prozentsatz der Zugriffe kommt von IP-Adressen, die aus dem Tor-Netzwerk stammen könnten. Die deutschen Nutzer von Anon IB scheinen jedenfalls sicher zu fühlen, wenn sie Bilder posten. "Strafbar ist es erst, wenn die Dame Anzeige erstattet", schreibt der User Fotosammler, der zuvor mit der Größe seiner Bildersammlung angegeben hatte. "Und außerdem: Wo bitte habe ich ihre Adresse gepostet? Eschershausen ist nicht gerade klein", fügt er hinzu, nachdem er neben Nacktbildern auch den 3.500 Einwohner großen Wohnort eines Opfers postete.

*Namen, Wohnorte und Aussagen in den Posts, die Opfer identifizierbar machen könnten, wurden abgeändert.

Redaktionelle Mitarbeit: Joseph Cox

Folgt Max auf Twitter