Als Facebook und Twitter damit begannen, Donald Trump, QAnon und rechtsextreme Gruppierungen zu sperren, freute man sich nicht nur bei Parler. Auch beim deutlich älteren Gab, das infolge von Restriktionsmaßnahmen auf 4chan und Reddit ins Leben gerufen wurde, hoffte man auf großen Nutzerzuwachs.

Das Portal beruft sich ebenfalls darauf, ein Verfechter der freien Meinungsäußerung zu sein, unter der man wiederum (fast) alles versteht, egal wie herabwürdigend, hetzerisch oder konspirativ. In den letzten Monaten wurde kontinuierlich am Ausbau gearbeitet, die nun auch eine eigene Videoplattform bietet. Einzelne US-Politiker, wie die umstrittene Neo-Abgeordnete aus Georgia, Marjorie Taylor Greene, sind auf Gab vertreten. In Österreich gab sich dort einst der ehemalige Team-Stronach- und ÖVP-Mandatar Marcus Franz ein kurzes Stelldichein.

Private Nachrichten und Passwort-Hashes

Zuletzt hatte Gab von der Zwangspause von Parler profitiert, dem von seinem Hostinganbieter sowie von Amazon der Boden entzogen worden war. Jetzt allerdings steht man selbst vor einem Scherbenhaufen. Ein Hacker hat sich erfolgreich Zugang zu den Datenbanken des Portals verschafft. 70 Gigabyte an Material, darunter sensible Nutzerdaten, wurden abgezweigt, schreibt "Wired".

Für den Angriff verantwortlich gewesen sein soll ein gewisser "Jaxparo". Er stellte sie der Plattform "Distributed Denial of Secrets" (DDoSecrets) von Emma Best zur Verfügung. Der Leak enthält nicht nur öffentliche Postings und Profilinformationen – mit Ausnahme von Bildern und Videos –, sondern auch Inhalte privater Gruppen und Chats sowie Passwörter zu Gruppen und Nutzerkonten.

Best spricht von einer "Goldmine" für die Analyse der Plattform als auch der rechtsextremen Szene, QAnon und des Sturms auf das US-Kapitol am 6. Jänner. Laut "Wired" sind die Passwörter allerdings als Hash gesichert. Ob sie in weiterer Folge geknackt werden können, hängt von ihrer Komplexität sowie der Sicherheit des Hash-Algorithmus ab.

Gab-CEO Andrew Torba hat den Leak nicht direkt bestätigt, allerdings ein Sicherheitsleck, über das er möglich gewesen wäre. Man werde eine vollständige Sicherheitsprüfung durchführen, verspricht er. Da man den Nutzern nur wenige Informationen abverlange, sei es auch im Falle eines Leaks "absolut möglich", dass Urheber von Nachrichten nicht identifiziert werden können.

Eingeschränkte Weitergabe

DDoSecrets will die "Gableaks" nicht der Öffentlichkeit zur Verfügung stellen. Um das Risiko von Gab-Nutzern, etwa Opfer von Erpressung zu werden, zu minimieren, will man die Daten nur mit Wissenschaftern und Journalisten teilen.

Gab ist nicht das erste Ziel von "Hacktivisten" in den letzten Monaten. Auch von Parler konnten kurz vor der temporären Abschaltung zahlreiche Daten abgezweigt werden. Zudem engagierten sich zahlreiche Menschen in ihrer Freizeit, um anhand von Videos, Bildern und anderen Materialien Personen auszuforschen, die bei der Erstürmung des Kapitols dabei waren. (gpi, 1.3.2021)