Doxing - Doxing

Doxing oder Doxing ist die öffentliche Offenlegung von zuvor privaten persönlichen Informationen über eine Person oder Organisation, normalerweise über das Internet . Zu den Methoden, die verwendet werden, um solche Informationen zu erhalten, gehören das Durchsuchen öffentlich zugänglicher Datenbanken und Social-Media- Websites (wie Facebook ), Hacking und Social Engineering . Doxing kann aus verschiedenen Gründen durchgeführt werden, einschließlich Online-Shaming , Erpressung und Selbstjustiz . Es kann auch mit Hacktivismus in Verbindung gebracht werden .

Etymologie

Doxing “ ist eine Wortschöpfung , die sich im Laufe ihrer kurzen Geschichte entwickelt hat. Es kommt von einer Schreibweiseänderung der Abkürzung "docs" (für "Dokumente") und bezieht sich auf "das Zusammenstellen und Freigeben eines Dossiers mit persönlichen Informationen über eine Person". Im Wesentlichen bedeutet Doxing die Offenlegung und Veröffentlichung von Aufzeichnungen einer Person, die zuvor privat oder schwer zu beschaffen waren.

Der Begriff Dox leitet sich vom Slang "Dropping Dox" ab, der laut Wired- Autor Mat Honan "eine Rachetaktik der alten Schule, die in den 1990er Jahren aus der Hackerkultur hervorgegangen ist". Hacker, die in dieser Zeit außerhalb des Gesetzes operierten, nutzten die Verletzung der Anonymität eines Gegners , um Gegner Schikanen oder rechtlichen Konsequenzen auszusetzen.

Folglich ist Doxing oft negativ konnotiert, da es ein Vehikel zur Rache durch Verletzung der Privatsphäre sein kann.

Geschichte

Anfängliche Bemühungen um Doxing bezogen sich größtenteils auf Internet-Diskussionsforen im Usenet . Eines der ersten dokumentierten Doxing-Ereignisse war die Veröffentlichung einer "Blacklist of Net.Nazis and Sandlot Bullies", die Namen, E-Mail-Adressen, Telefonnummern und Postanschriften von Personen auflistete, gegen die der Autor Einspruch erhoben hatte.

Doxware ist eine von Adam Young erfundene und mit Moti Yung weiterentwickelte Kryptovirologie- Attacke, die Doxing-Erpressung mittels Malware durchführt . Es wurde erstmals 2003 in West Point präsentiert . Der Angriff hat seine Wurzeln in der Spieltheorie und wurde ursprünglich als "Nicht-Nullsummen-Spiele und überlebensfähige Malware" bezeichnet.

Der Angriff wird im Buch Malicious Cryptography wie folgt zusammengefasst:

Der Angriff unterscheidet sich vom Erpressungsangriff wie folgt. Bei dem Erpressungsangriff wird dem Opfer der Zugriff auf seine eigenen wertvollen Informationen verweigert und es muss dafür bezahlen, um sie zurückzubekommen, während das Opfer bei dem hier vorgestellten Angriff den Zugriff auf die Informationen behält, die Offenlegung jedoch im Ermessen des Computervirus liegt .

Doxware ist das Gegenteil von Ransomware . Bei einem Ransomware-Angriff (ursprünglich als kryptovirale Erpressung bezeichnet) verschlüsselt die Malware die Daten des Opfers und verlangt eine Zahlung, um den benötigten Entschlüsselungsschlüssel bereitzustellen. Beim Doxware-Kryptovirologie-Angriff stiehlt der Angreifer oder die Malware die Daten des Opfers und droht mit der Veröffentlichung, sofern keine Gebühr entrichtet wird.

Gängige Techniken

Sobald Menschen durch Doxing entlarvt wurden, können sie durch Methoden wie persönliche Belästigung, gefälschte Anmeldungen für Post- und Pizzalieferungen oder durch Swatting (Entsendung bewaffneter Polizisten in ihr Haus durch gefälschte Trinkgelder) zur Zielscheibe der Belästigung werden .

Ein Hacker kann das Dox einer Person erhalten, ohne die Informationen öffentlich zu machen. Ein Hacker kann nach diesen Informationen suchen, um ein bekanntes oder unbekanntes Ziel zu erpressen oder zu zwingen. Außerdem kann ein Hacker die Informationen eines Opfers ernten, um in seine Internetkonten einzubrechen oder seine Social-Media-Konten zu übernehmen.

Opfern können auch ihre Personalien als Beweis dafür vorgelegt werden, dass sie als eine Form der Einschüchterung doxiert wurden. Der Täter kann diese Angst nutzen, um Macht über die Opfer zu erlangen, um sie zu erpressen oder zu zwingen. Doxing ist daher eine Standardtaktik der Online-Belästigung und wurde von Leuten verwendet, die mit 4chan in Verbindung stehen und in den Gamergate- und Impfstoff-Kontroversen .

Beispiele

Doxing von Abtreibungsanbietern

In den USA sicherten sich in den 1990er Jahren Anti-Abtreibungsaktivisten die persönlichen Daten von Abtreibungsanbietern wie Privatadressen, Telefonnummern und Fotos und veröffentlichten sie als Hitliste. Die Gerichte urteilten später, dass dies eine sofortige Aufstachelung zur Gewalt war. Die Legende der Site erklärte: "Schwarze Schrift (funktioniert); Ausgegrauter Name (verwundet); Durchgestrichen (Todesfall)." Die Website enthielt bluttriefende Grafiken, feierte den Tod von Anbietern und forderte andere auf, die verbleibenden Anbieter auf der Liste zu töten oder zu verletzen. Zwischen 1993 und 2016 wurden acht Abtreibungsanbieter von Anti-Abtreibungsaktivisten zusammen mit mindestens vier Polizisten getötet.

Suchmaschine für Menschenfleisch

Ab März 2006 hat das chinesische Internet-Phänomen der "Suchmaschine für menschliches Fleisch" viel mit Doxing gemeinsam. Konkret bezieht es sich auf verteilte, manchmal absichtlich über Crowdsourcing durchgeführte Suchen nach ähnlichen Arten von Informationen durch die Nutzung digitaler Medien.

Anonym

Der Begriff "Dox" gelangte durch die mediale Aufmerksamkeit von Anonymous , der internetbasierten Gruppe von Hacktivisten und Scherzen, die häufig von Doxing Gebrauch machen, sowie verwandten Gruppen wie AntiSec und LulzSec in das öffentliche Bewusstsein des Mainstreams . Die Washington Post hat die Folgen für unschuldige Menschen, die fälschlicherweise des Fehlverhaltens beschuldigt und doxiert wurden, als "alptraumhaft" bezeichnet.

Im Dezember 2011 hat Anonymous als Reaktion auf Ermittlungen zu Hacker-Aktivitäten detaillierte Informationen von 7.000 Mitgliedern der Strafverfolgungsbehörden preisgegeben.

Im November 2014 begann Anonymous mit der Veröffentlichung der Identitäten von Mitgliedern des Ku-Klux-Klans . Dies betraf lokale Klan-Mitglieder in Ferguson, Missouri , die Drohungen aussprachen, diejenigen zu erschießen, die gegen die Erschießung von Michael Brown protestierten . Anonymous entführte auch die Twitter-Seite der Gruppe, was dazu führte, dass Klan-Mitglieder verschleierte Gewaltandrohungen gegen Mitglieder von Anonymous aussprachen. Im November 2015 war eine umfangreiche Veröffentlichung von Informationen über den KKK geplant. Diskreditierte Informationen wurden vorzeitig veröffentlicht und Anonymous bestritt die Beteiligung. Am 5. November 2015 ( Guy Fawkes Night ) veröffentlichte Anonymous eine offizielle Liste von vermeintlichen, aber derzeit nicht überprüften KKK-Mitgliedern und Sympathisanten.

Boston Marathon

Nach dem 15. April 2013 Boston Marathon Bombardierung , Vigilanten auf Reddit zu Unrecht eine Reihe von Menschen als Verdächtige identifiziert. Bemerkenswert unter den falsch identifizierten Bombenverdächtigen war Sunil Tripathi , ein Student, der vor den Bombenanschlägen als vermisst gemeldet wurde. Am 25. April 2013 wurde im Providence River von Rhode Island eine Leiche von Tripathi gefunden, wie das Gesundheitsamt von Rhode Island berichtete . Die Todesursache war nicht sofort bekannt, aber die Behörden sagten, dass sie kein Foulspiel vermuteten. Die Familie bestätigte später, dass Tripathis Tod auf Selbstmord zurückzuführen war . Reddit- Geschäftsführer Erik Martin entschuldigte sich später für dieses Verhalten und kritisierte die "Online-Hexenjagden und gefährlichen Spekulationen", die auf der Website stattfanden.

Journalisten

Journalisten von The Journal News aus Westchester County, New York , wurden in einem Artikel, den die Zeitung im Dezember 2012 veröffentlichte, beschuldigt, Waffenbesitzer in der Region betrogen zu haben.

Newsweek geriet unter Beschuss, als die Autorin Leah McGrath Goodman behauptete, die Identität des anonymen Schöpfers von Bitcoin , Satoshi Nakamoto , preisgegeben zu haben . Obwohl die Quelle ihrer Detektivarbeit in erster Linie die öffentliche Aufzeichnung war, wurde sie von Benutzern auf Reddit stark für ihr Doxing kritisiert.

Der Fall Satoshi Nakamoto hat dem Doxing größere Aufmerksamkeit geschenkt, insbesondere auf Plattformen wie Twitter, wo Benutzer die Ethik des Doxing im Journalismus in Frage stellten. Viele Twitter-Nutzer verurteilten Doxing im Journalismus, wobei sie argumentierten, dass die Praxis für professionelle Journalisten scheinbar akzeptabel, für alle anderen jedoch falsch sei. Andere Benutzer diskutierten die Auswirkungen der Popularisierung, die das Konzept des Doxing auf den Journalismus im öffentlichen Interesse haben könnte, und stellten Fragen zum Journalismus in Bezug auf öffentliche und private Personen. Viele Benutzer haben argumentiert, dass Doxing im Journalismus die Grenze zwischen der Offenlegung von Informationen im Interesse der Öffentlichkeit und der Veröffentlichung von Informationen über das Privatleben einer Person gegen ihren Willen verwischt.

Im September 2019 veröffentlichte The Des Moines Register rassistische Tweets eines 24-jährigen Mannes aus Iowa, dessen Bierschild am ESPN College GameDay zu Spenden in Höhe von über 1 Million US-Dollar an ein Kinderkrankenhaus führte . Die Leser revanchierten sich, indem sie Kommentare in den sozialen Medien teilten, die der Reporter Aaron Calvin zuvor gemacht hatte und die rassistische Beleidigungen und die Verurteilung der Strafverfolgung enthielten. Die Zeitung gab später bekannt, dass Calvin kein Angestellter mehr sei.

Curt Schilling

Im März 2015 nutzte Curt Schilling , ehemaliger Pitcher der Major League Baseball (MLB) , Doxing, um mehrere Personen zu identifizieren, die für "Twitter- Troll " -Posts mit obszönen, sexuell expliziten Kommentaren über seine Teenager-Tochter verantwortlich waren. Eine Person wurde von seinem Community College suspendiert , eine andere verlor einen Teilzeitjob bei den New York Yankees .

Alondra Cano

Im Dezember 2015 veröffentlichte das Stadtratsmitglied von Minneapolis, Alondra Cano , ihren Twitter-Account, um private Handynummern und E-Mail-Adressen von Kritikern zu veröffentlichen, die über ihre Beteiligung an einer Black Lives Matter-Kundgebung schrieben.

Lou Dobbs

Im Jahr 2016 enthüllte der Nachrichtensprecher von Fox Business , Lou Dobbs , die Adresse und Telefonnummer von Jessica Leeds, einer der Frauen, die den amerikanischen Präsidentschaftskandidaten Donald Trump unangemessener sexueller Annäherungsversuche beschuldigten ; Dobbs entschuldigte sich später.

Erdoğan-E-Mails

Im Juli 2016 veröffentlichte WikiLeaks 300.000 E-Mails namens Erdoğan-E-Mails, von denen zunächst angenommen wurde, dass sie dem türkischen Präsidenten Recep Tayyip Erdoğan schaden . Zu dem Leak gehört auch Michael Best, der die Informationsdatenbanken türkischer Bürger hochgeladen hat, die WikiLeaks beworben hat. Die Dateien wurden aus Datenschutzgründen entfernt. Sie enthielten Tabellenkalkulationen mit privaten, sensiblen Informationen über alle weiblichen Wähler in 79 von 81 Provinzen in der Türkei, einschließlich ihrer Privatadressen und anderer privater Informationen, manchmal einschließlich ihrer Handynummern.

Michael Hirsch

Im November 2016 trat Politico- Redakteur Michael Hirsh zurück, nachdem er die Privatadresse des weißen Nationalisten Richard B. Spencer auf Facebook veröffentlicht hatte .

Beratende Kommission des US-Präsidenten für Wahlintegrität

Im Juli 2017 die Vereinigten Staaten " Presidential Advisory Commission über die Wahl Integrität , die im Mai 2017 von US - Präsident gegründet wurde Donald Trump seine umstrittene Behauptung zu untersuchen , Wahlbetrug , veröffentlichte ein 112-seitiges Dokument von unredacted E - Mail von öffentlichem Kommentar über seine Arbeit , zu dem sowohl Kritiker als auch einige Unterstützer der Kommission gehörten. Die Kommission fügte die persönlichen Daten dieser Kritiker hinzu, wie Namen, E-Mails, Telefonnummern und Privatadressen. Die meisten Kommentatoren, die an das Weiße Haus schrieben, äußerten Besorgnis über die Veröffentlichung ihrer persönlichen Daten, wobei eine Person schrieb: „GEBEN SIE KEINE WÄHLERDATEN AUS MEINEM ZEITRAUM FREI“. Trotzdem wurden Name und E-Mail-Adresse dieser Person von der Kommission veröffentlicht.

Dieses Gesetz wurde von Theresa Lee, einer Anwältin des Voting Rights Project der American Civil Liberties Union , kritisiert , die erklärte: "Diese unbekümmerte Haltung gegenüber den personenbezogenen Daten der Öffentlichkeit ist besonders besorgniserregend, da die Kommission sensible Daten zu jedem registrierten Wähler in das Land." Das Weiße Haus verteidigte die Veröffentlichung personenbezogener Daten und stellte fest, dass alle gewarnt wurden, dass dies passieren könnte. Der ehemalige stellvertretende Arbeitsminister Chris Lu erklärte jedoch, dass das Weiße Haus unabhängig von der Rechtmäßigkeit eine moralische Verpflichtung habe, sensible Daten zu schützen, und sagte: „Ob es legal ist oder nicht, diese persönlichen Daten offenzulegen, es ist eindeutig unangemessen und kein verantwortlicher Weißer House würde das tun."

Bundesbehörden fordern häufig öffentliche Kommentare zu Gesetzesvorschlägen an und geben diese frei. Regulations.gov, das für öffentliche Kommentare bestimmt ist, enthält eine detaillierte Reihe von Richtlinien, in denen erklärt wird, wie Kommentare eingereicht werden, welche Art von personenbezogenen Daten gesammelt werden und wie diese Informationen verwendet werden können Informationen wie Ihren Namen und Ihre E-Mail-Adresse auf dem Kommentarformular. Die Securities and Exchange Commission warnt beispielsweise Kommentatoren, "nur Informationen einzureichen, die Sie öffentlich zugänglich machen möchten". Kommentatoren, die "veröffentlichte Kommentare enthalten den Nachnamen und das Bundesland/das Land sowie den gesamten Kommentartext. Bitte keine sensiblen oder vertraulichen Informationen." Das Weiße Haus scheint jedoch keine solchen öffentlichen Richtlinien oder Warnungen herausgegeben zu haben, bevor viele der E-Mails gesendet wurden. Marc Lotter, Pressesprecher von Mike Pence, erklärte: „Dies sind öffentliche Kommentare, ähnlich wie Einzelpersonen, die vor der Kommission erscheinen, um Kommentare abzugeben und ihren Namen angeben, bevor sie Kommentare abgeben. einschließlich Namen und Kontaktinformationen", die an diese E-Mail-Adresse gesendet wurden, werden möglicherweise freigegeben."

Praktikantin im demokratischen US-Repräsentantenhaus

Am 3. Oktober 2018 wurde Jackson Cosko, ein House Fellow der Demokratischen Partei, von der US Capitol Police (USCP) festgenommen . Er hat angeblich private, identifizierende Informationen mehrerer Senatoren an Wikipedia gepostet. Nach Angaben der USCP wurden die personenbezogenen Daten der republikanischen Senatoren Lindsey Graham , Mike Lee und Orrin Hatch in der Woche zuvor am Donnerstag, 27. September 2018, anonym in Wikipedia gepostet. Die Informationen umfassten Privatadressen und Telefonnummern. Alle drei Abgeordneten gehören dem Justizausschuss des Senats an . Das mutmaßliche Doxing ereignete sich während der Anhörung des vom Supreme Court nominierten Richters Brett Kavanaugh . Cosko wurde zunächst wegen Zeugenmanipulation, Drohungen in der zwischenstaatlichen Kommunikation, unbefugtem Zugriff auf einen Regierungscomputer, Identitätsdiebstahl, Einbruch zweiten Grades und illegaler Einreise angeklagt. Cosko wurde nach seiner Festnahme entlassen. Er arbeitete mit der demokratischen Abgeordneten Sheila Jackson Lee (D-TX), Sen. Dianne Feinstein (D-Calif), Sen. Maggie Hassan (DN.H.) und der ehemaligen Sen. Barbara Boxer (D-Calif) zusammen. Die Verurteilung aller sechs Anklagepunkte hätte Cosko möglicherweise mit bis zu 20 Jahren Gefängnis bestraft. Im Juni 2019 wurde er jedoch von Richter Thomas F. Hogan zu vier Jahren Gefängnis verurteilt. Eine Komplizin, Samantha DeForest Davis, wurde zu zwei Jahren beaufsichtigter Bewährung und Zivildienst verurteilt.

Legale Heilmittel

Derzeit gibt es nur wenige Rechtsmittel für die Opfer von Doxing. In den Vereinigten Staaten gibt es derzeit zwei Bundesgesetze, die das Problem des Doxing potenziell angehen könnten: das Interstate Communications Statute und das Interstate Stalking Statute. Ein Gelehrter hat jedoch argumentiert, dass "[d]iese Statuten ... erbärmlich unzureichend sind, um Doxing zu verhindern, weil ihre Bedingungen nicht inklusiv sind und selten durchgesetzt werden". Das Interstate Communications Statut zum Beispiel kriminalisiert "nur explizite Drohungen, eine Person zu entführen oder zu verletzen". Aber in vielen Fällen von Doxing kann ein Doxer nie eine ausdrückliche Drohung mit Entführung oder Verletzung aussprechen, aber das Opfer könnte dennoch guten Grund haben, Angst zu haben. Und das Interstate Stalking Statute "wird selten durchgesetzt und dient nur als hohler Schutz vor Online-Belästigung". Zur Veranschaulichung: Über drei Millionen Menschen werden jedes Jahr über das Internet gestalkt, aber nur drei Personen werden nach dem Interstate Stalking Statut angeklagt. Dementsprechend „bedeutet [d]sein Mangel an bundesstaatlicher Durchsetzung, dass die Staaten eingreifen müssen, wenn das Doxing reduziert werden soll“.

Strafrecht

Festlandchina

Ab dem 1. März 2020 wurden die „Reglements on the Ecological Governance of Online Information Content“ der Volksrepublik China umgesetzt, die klarstellen, dass Nutzer und Produzenten von Online-Informationsinhaltsdiensten und -plattformen keine Online-Gewalt, Doxing, Deep Fälschung, Datenbetrug, Kontomanipulation und andere illegale Aktivitäten.

Hongkong

Ab 2021 ist Dox in Hongkong strafbar , wobei Doxing als die Veröffentlichung privater oder nicht öffentlicher Informationen über eine Person zum Zwecke der "Drohung, Einschüchterung, Belästigung oder psychischen Schädigung" definiert wird. Personen, die nach diesem Gesetz verurteilt werden, werden mit einer Freiheitsstrafe von bis zu 5 Jahren und einer Geldstrafe von 1.000.000 HK$ (128.591,72 US$) bestraft.

Südkorea

Südkorea ist eines der wenigen Länder mit einem Strafgesetz, das sich speziell gegen Doxing richtet. Artikel 49 des „Gesetzes zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und des Informationsschutzes“ verbietet die unrechtmäßige Sammlung und Verbreitung privater Informationen wie vollständiger Name, Geburtsdatum, Adresse, Wahrscheinlichkeit und alle anderen Informationen, die als ausreichend erachtet werden, um eine bestimmte Person zu identifizieren (s) in Summe betrachtet, unabhängig von der Absicht. In der Praxis stützen sich rechtliche Schritte jedoch aufgrund der zweideutigen Natur der „rechtswidrigen Sammlung“ privater Informationen in diesem Gesetz häufig auf Artikel 44 desselben Gesetzes, der es verbietet, eine Person mit abfälliger oder profaner Sprache zu beleidigen und eine Person zu verleumden Person durch die Verbreitung von Fehlinformationen oder privilegierten Tatsacheninformationen, die möglicherweise den Ruf oder die Ehre einer Person schädigen können (was häufig bei einem Doxing-Vorfall vorkommt). Es ist wichtig anzumerken, dass diese spezielle Klausel härtere Höchststrafen durchsetzt als ein „traditionelles“ Verleumdungsgesetz, das im koreanischen Strafgesetzbuch existiert und ursprünglich teilweise als Reaktion auf die Zunahme der Selbstmorde von Prominenten aufgrund von Cybermobbing erlassen wurde.

Siehe auch

Verweise

Quellen

Externe Links

  • Die Wörterbuchdefinition von dox bei Wiktionary