Mehrere Trump-Anhänger sind in das US-Kapitol gestürmt und hatten sich vorher bei der Social-Media-Plattform Parler vernetzt – diese Plattform wurde jetzt komplett archiviert
Trump-Anhänger beim Angriff auf das US-Kapitol | Foto: SAUL LOEB/AFP via Getty Images
Tech

Eine Hackerin hat die rechte Plattform Parler geknackt – und archiviert

Vielen Trump-Anhängern und Kapitol-Stürmern geht jetzt der Arsch auf Grundeis.
13.1.21

Es ist passiert, Twitter hat den Account von Donald Trump permanent gesperrt. Und auch Zehntausenden Twitter-Konten mit Verbindungen zum QAnon-Netzwerk ging es nach dem Sturm auf das US-Kapitol an den Kragen. Daraufhin planten viele Trump-Anhänger, sich bei Parler ein neues Zuhause zu suchen – einer "Redefreiheits"-Plattform, die vor allem mit rechtsextremen Inhalten auf sich aufmerksam macht.

Anzeige

Diese Pläne fanden jedoch ein abruptes Ende, als Amazon Web Services, Google und Apple der Plattform die komplette technische Grundlage entzogen und die Parler somit zumindest temporär vom Netz genommen haben. Da viele Rechtsextreme – und auch viele der Kapitolstürmer – Parler dazu genutzt haben, sich zu vernetzen und zu organisieren, drohten mit der Löschung auch unzählige Posts verloren zu gehen, mit denen man den Angriff auf das US-Regierungsgebäude besser aufarbeiten könnte.

Dank der schnellen Reaktion einer Hackerin namens donk_enby und einer Gruppe an Datensammelnden konnten aber noch mehr als 56,7 Terabyte an Daten von Parler gesichert werden. Donk_enby hat es geschafft, fast den gesamten Inhalt der Website zu archivieren – darunter auch potenziell belastende Fotos und Videos von Hunderten Trump-Fans, auch aus dem Inneren des Kapitols.

Als bekannt wurde, dass donk_enby die Inhalte von Parler archiviert hatte, hieß es in verschiedenen Tweets, Reddit-Posts und Facebook-Einträgen, dass die Hackerin auch an hochsensible Informationen wie Scans von Führerscheinen und Ausweisen gekommen sei. Das entspreche laut donk_enby aber überhaupt nicht der Wahrheit: "Alles, was wir abgespeichert haben, war öffentlich zugänglich. Wir haben es lediglich für die Öffentlichkeit permanent dokumentiert", sagt sie gegenüber VICE.

Da inzwischen das FBI, mehrere staatliche und lokale Justizbehörden und Open-Source-Ermittlerinnen den Sturm aus das Kapitol untersuchen und dabei auch auf Fotos und Videos des Angriffs zurückgreifen, könnte das Parler-Archiv für viele Menschen sehr nützlich sein. "Ich hoffe, dass man die Täter damit zur Rechenschaft ziehen und noch mehr Tote verhindern kann", sagt donk_enby.


Auch bei VICE: Der Alltag und die Motive der US-Antifa


Am Samstag, den 9. Januar, verkündete Amazon Web Services, dass man Parler nicht mehr länger hosten würde. Die Löschung sollte direkt am Sonntag erfolgen. Die Uhr tickte also.

Als Gerüchte von Parlers bevorstehendem Ende die Runde machten, war donk_enby, die sich schon seit Monaten mit der Social-Media-Plattform auseinandergesetzt hatte, sofort klar, dass ein ganzer Berg an wichtigen Infos über viele der einflussreichsten rechtsextremen Gruppierungen der USA für immer verloren gehen könnte. Deswegen machte sich die Hackerin zusammen mit Kolleginnen und Forschern sofort daran, fast jeden Post, jedes Foto und jedes Video auf Parler zu archivieren. "Wir haben da echt Vollgas gegeben", sagt sie.

Was donk_enby genau angewandt hat, war eine Hacking-Technik, die man "Scraping" nennt: Mithilfe eines iPads mit Jailbreak und Ghidra, einer öffentlich verfügbaren Reverse-Engineering-Software der NSA, nutzte die Hackerin eine Schwachstelle der Parler-Website aus, um an die URL jedes einzelnen öffentlichen Posts zu kommen. So war es ihr schließlich möglich, die ganzen Inhalte zu archivieren.

Der "Big Pull", also der Download der über 50 Terabyte großen Datenmenge, war ein Rennen gegen die Zeit. Zum Glück bekam donk_enby dabei schnell Hilfe: Nachdem sie über ihre Aktion getwittert hatte, meldete sich das Archive Team bei ihr, eine Gruppe von Hackern und Datenforschenden, die bereits die Inhalte mehrerer anderer abgeschalteter Websites gesichert hat. "Das Archive Team hat beim Big Pull eine wichtige Rolle gespielt", sagt donk_enby. So habe das Team die teuren Serverkosten übernommen und ein Tool gebaut, mit dem anonyme Twitter-User ihre eigene Bandbreite zur Beschleunigung des Datentransfers bereitstellen konnten. So kam zeitweise eine Übertragungsrate von 50 GB pro Sekunde zusammen. Dieser Geschwindigkeits-Boost war extrem wichtig: Bis Mitternacht konnten 96 Prozent der Inhalte von Parler gesichert werden.

"Ich weiß nicht genau, was uns die gesammelten Daten alles preisgeben werden, aber die betroffenen Leute haben Angst."

Eigentlich wollte donk_enby nur Daten vom Tag des Angriffs auf das Kapitol sichern. Dann stellte sich jedoch heraus, dass sie durch den schlechten Aufbau und die unzureichenden Sicherheitsvorkehrungen im Grunde die komplette Website archivieren konnte. So stehen der Hackerin und ihren Helfern jetzt insgesamt 412 Millionen Dateien zur Verfügung. Darunter befinden sich auch 150 Millionen Fotos und mehr als eine Million Videos inklusive Metadaten wie Datum, Uhrzeit und GPS-Koordinaten. Denn im Gegensatz zu den meisten Social-Media-Plattformen entfernt Parler diese Metadaten beim Upload nicht. Dieser Umstand könnte sich für die Justizbehörden und Open-Source-Ermittelnden als extrem nützlich erweisen.

Laut donk_enby werden die Daten derzeit verarbeitet und sollen in wenigen Tagen der Öffentlichkeit zur Verfügung stehen. Erste Archive werden bereits als Torrent-Files verbreitet und in IRC-Channels sowie auf verschiedenen Git-Seiten geteilt. Zudem wurden Metadaten-Archive hochgeladen und neue Skripts geschrieben, die dabei helfen sollen, die Daten zu analysieren und grafisch aufzuarbeiten.

Anzeige

Die ehemaligen Parler-User reagieren derweilen mit Drohungen.

"All der Hass und die Drohungen, die mir jetzt entgegenschlagen, machen das Ganze umso befriedigender", sagt donk_enby. "Ich weiß nicht genau, was uns die gesammelten Daten alles preisgeben werden, aber die betroffenen Leute haben Angst."

In einem von der Hackerin geposteten Screenshot bezeichnet eine Gruppierung namens "North Central Florida Patriots" sie als "Ratte, die die Aktion leitet": "Schlechte Nachrichten. Linksextreme haben über 70 Terabyte an Daten von den Parler-Servern erbeutet und archiviert. Darunter befinden sich Posts, persönliche Informationen, Standorte, Videos, Bilder und so weiter. Die Absicht ist, eine riesige Menge an Namen und privaten Infos öffentlich zu machen und Patrioten zur Rechenschaft zu ziehen. Es ist zu spät, eure Daten zu löschen, alles ist bereits archiviert. Alles, was ihr jetzt noch tun könnt: euch auf die Folgen vorbereiten."

Parler hat seine Domain inzwischen bei Epik registriert, einem Dienstleister, der auch ähnliche dubiose Plattformen wie Gab oder 8chan hostet. Außerdem hat Parler Amazon verklagt.

"Hoffentlich inspiriere ich andere Hacker dazu, ihre Fähigkeiten für politische Zwecke einzusetzen."

Zwar sind die von donk_enby extrahierten Informationen vor allem für antifaschistische Gruppierungen und Crowdsourcing-Aktionen zur Identifizierung der Rechtsextremen gedacht, aber da sie öffentlich zugänglich sind, werden sie sehr wahrscheinlich auch den staatlichen Strafverfolgungsbehörden weiterhelfen. Dem ist sich auch die Hackerin bewusst, obwohl sie sich eigentlich als Anarcho-Sozialistin sieht: "Wenn sie sich durch unser Archiv arbeiten, sollten sie auch Hinweise zu rechtlich zulässigem Beweismaterial finden."

Donk_enby wünscht sich, dass ihre Aktion erst der Anfang war. "Wir sind schon lange Zeugen einer negativen Entwicklung, die in solchen Aktionen wie dem Angriff auf das Kapitol gipfelt", sagt sie. "Hoffentlich inspiriere ich andere Hacker dazu, ihre Fähigkeiten für politische Zwecke einzusetzen. Denn Hacken IST politisch."

Folge VICE auf Facebook, Instagram, YouTube und Snapchat.