Wie das rechte Netzwerk Parler zur Schatzkiste für das FBI wurde

Das vor allem bei Trump-Anhängern beliebte soziale Netzwerk Parler hat eine fatale Woche hinter sich. Nach dem Sturm auf das US-Kapitol am 6. Jänner war schnell klar, dass Parler als Koordinierungsplattform diente. Google und Apple warfen die App aus ihren App Stores, wenig später beendete Amazon Web Services das Hosting der Website. Bevor sie offline ging, haben Hacker jedoch noch alle Daten darauf gesichert - auch um die Mitwirkenden am Kapitol-Sturm zur Rechenschaft ziehen zu können.

Schatzkiste für Strafverfolgung

Nahezu 100 Prozent aller Inhalte, die jemals auf Parler gepostet wurden, alle Textnachrichten, Bilder und Videos, wurden archiviert. In dem 56 Terabyte großen Datensatz enthalten sind u.a. Videos von der Kapitol-Erstürmung inklusive aller Metadaten, etwa GPS-Positionen. Von zahlreichen Parler-Nutzern sind nicht nur Pseudonyme bekannt, sondern echte Namen, Sozialversicherungsnummern und Kontaktdaten. Bei Parler konnte man nämlich Profile verifizieren, indem man den eigenen Führerschein von beiden Seiten fotografierte.

Für das FBI ist das Archiv eine wahre Schatzkiste, um die Vorfälle des 6. Jänner aufzuarbeiten. 5 Menschen sind dabei schließlich ums Leben gekommen. Durch das Archiv war es dem FBI auch möglich, innerhalb kürzester Zeit eine Flugverbotsliste zu erstellen. Sämtliche namentlich bekannte Parler-Nutzer finden sich darauf wieder.

Österreicherin als Initiatorin

Wie konnte Parler dermaßen gründlich aufgeblättert werden? Durch das rasche Handeln einiger Freiwilliger, die in Medienberichten abwechselnd als Hacker, Netzaktivisten, Sicherheitsforscher o.ä. beschrieben werden. Eine Schlüsselrolle hat dabei eine Österreicherin eingenommen. Hinter dem Twitter-Kürzel donk_enby und der Bezeichnung Crash Override steckt laut eigenen Angaben eine 26-jährige Frau aus Wien. Sie beteiligt sich an dem Online-Projekt Archive Team.

Geleitet wird Archive Team vom Aktivist (Eigendefinition) Jason Scott, der es sich zur Aufgabe gemacht hat, Daten aus dem Internet zu sichern, die von der Auslöschung bedroht sind. Als sich Hinweise mehrten, dass Parler maßgeblich zur Koordinierung des Kapitol-Sturms beigetragen hatte, beeilte sich das Archive Team, die Daten des Netzwerks schnellstmöglich zu archivieren. donk_enby initiierte dieses Vorhaben offenbar.

Schwache Schranken

Mit Parler hat sich donk_enby schon vor dem Kapitol-Sturm beschäftigt. Wie sie Gizmodo verrät, war die Veröffentlichung eines Parler-Datensatzes durch einen Hacktivisten mit dem Pseudonym Kirtner ausschlaggebend. Parler bestritt, dass es sich bei den Daten um interne Daten handelte. donk_enby wollte möglicherweise überprüfen, wie es um die Sicherheitsvorkehrungen von Parler tatsächlich bestellt war.

Die Analyse ergab immense Schwachstellen. Laut einem bei Twitter veröffentlichten Insider-Bericht kamen die Hacker des Archive Team durch Zufall und Eindringen in den Parler-Code dazu, eigene Profile anzulegen und diese mit Administratorrechten auszustatten. Hilfreich dabei schien zu sein, dass der Dienst Twilio - der zuvor zur Bestätigung von Anmeldungen verwendet worden war - die Zusammenarbeit mit Parler beendete. Das Anlegen eigener Profile war anschließend ohne Bestätigung der korrekt eingegebenen E-Mail-Adresse mittels zugeschickter Mail möglich. "Die Fluttore stehen offen", twitterte daraufhin ein "Anonymous"-Nutzer. Eine Anleitung, wie man einfach Parler-Profile anlegen konnte, wurde von donk_enby bei GitHub hinterlegt.

Crowdsourcing

Das Archive Team bastelte einen Crawler, um Daten von Parler abzusaugen. Durch die große Datenmenge (donk_enby vermutete an einem Punkt 80 TB) wurde um die Unterstützung der Crowd gebeten. Private Unterstützer sollten die Software ArchiveTeam Warrior installieren, die ähnlich wie bei SETI at Home freie Kapazitäten des eigenen Rechners dazu verwendet, um bei einer gemeinsamen großen Aufgabe mitzuhelfen.

Innerhalb kürzester Zeit gelang es dem Archive Team zunächst, Videos und Bilder vom Kapitol-Sturm zu sichern und auf der Plattform IntelligenceX offen zugänglich zu machen. Laut donk_enby wurden über eine Million Video-URLs mit einem Umfang von 30 TB archiviert. Kurze Zeit später waren sämtliche Inhalte von Parler gesichert. "Great job, everyone", jubelte donk_enby bei Twitter.

Politische Motivation

Die futurezone hat die Hackerin um eine Stellungnahme gebeten. Bisher haben wir aber keine Rückmeldung erhalten. Über die Initiatorin des Parler-Projekts, deren Pseudonym nun international in aller Munde ist, ist so gut wie nichts bekannt. Laut Gizmodo hat sie mit ihrer Expertise bereit bei einigen Cybersecurity-Projekten mitgewirkt. Parler scheint sie jedenfalls nicht nur aus Interesse an Cybersecurity ins Visier genommen zu haben. "Ich möchte, dass das ein großer Mittelfinger gegenüber allen ist, die meinen, hacken sollte nicht politisch sein", verrät sie Gizmodo.

Für den CEO von Parler, John Matze, scheint sie wenig Sympathien zu hegen. Unter Berufung auf einen Medienbericht, wonach Matze jegliche Verantwortung für die Vorfälle vom 6. Jänner von sich weist, schreibt sie etwa: "Du bist voller Scheisse und mitverantwortlich für 4 Todesfälle, wovon es ganz leicht mehr hätte geben können. Ich wäre vielleicht nicht mit ihren politischen Einstellungen zurecht gekommen, aber dennoch waren sie Mutter/Vater/Tochter/Sohn/Bruder/Schwester für jemanden."