Der Keylogger wanderte durch die Redaktion

Der Keylogger wurde reihum an verschiedenen Rechnern im Büro der taz eingesetzt. Insgesamt konnten die Techniker, die die auf dem Stick gespeicherten Protokolle auswerteten, 23 betroffene Personen ermitteln. Unter den Ausgespähten waren vier Männer und 19 Frauen. Einige Personen waren direkte Vorgesetzte des Redakteurs, die überwiegende Zahl jedoch waren junge Praktikantinnen.

Stellenmarkt

1. Assistenz IT-Leitung (m/w/d)
   NOWEDA eG Apothekergenossenschaft, Essen
2. Systementwickler DevOps Remote Services (m/w/d)
   KHS GmbH, Dortmund

Detailsuche

Bei keinem der ausgespähten Accounts sei es wahrscheinlich, dass dort brisantes Material ausgespäht werden konnte, heißt es. Unwahrscheinlich also, dass der Spion die taz nach kompromittierendem Material durchsuchen wollte. Anders als bei mehreren Zeitungsredaktionen, denen er eine unzureichende Trennung zwischen der Redaktion und dem Anzeigengeschäft unterstellt hatte. Dazu hatte er auch heimlich gemachte Aufnahmen aus seiner Zeit bei der Süddeutschen Zeitung auf seinem privaten Blog veröffentlicht - eine sehr umstrittene Aktion.

"Es ging wohl nicht um die taz als Presseorgan"

Die Redakteure halten es auf dieser Grundlage für unwahrscheinlich, dass es sich um einen koordinierten Angriff durch einen Nachrichtendienst handelt. "Es ging wohl nicht um die taz als Presseorgan", heißt es in dem Artikel. Was bei vielen der festangestellten Redakteure für Erleichterung gesorgt habe, habe betroffene Praktikantinnen jedoch verunsichert - auch, weil nicht alle möglichen Opfer sofort über den Vorfall informiert worden seien. Die Redaktionsleitung hat jetzt angeboten, dass alle Betroffenen die über sie erhobenen Daten einsehen dürfen, wenn sie das wollen.

Und der ehemalige Kollege? Ihn finden die beiden Reporter in einer südostasiatischen Großstadt. Bereits wenige Tage, nachdem der Keylogger entdeckt wurde, verschwand der Mitarbeiter spurlos. Er räumte sein WG-Zimmer, meldete sich unbekannt ins Ausland ab und reagierte der Darstellung zufolge auf keinerlei Kontaktversuche mehr.

Golem Akademie

1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
   14.–16. Februar 2022, virtuell
2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
   , Virtuell

Weitere IT-Trainings

Wo genau er nun lebt, wird nicht erwähnt. Denn es gehe um die Aufklärung der Vergangenheit und nicht darum, sein heutiges Leben zu beeinflussen. Nur so viel: Das Land, in dem er lebt, hat kein Auslieferungsabkommen mit Deutschland. Kaul und Erb haben ihn dort aufgesucht. Er arbeitet dort, aber nicht als Journalist. Vielmehr ist er als Freelancer für ein großes Unternehmen im Bereich der Suchmaschinenoptimierung tätig. Reden wollte er nicht. "Zur Sache gibt's bislang nichts zu sagen."