Hadmut Danisch
Ansichten eines Informatikers

Wer ist „Harald Fuchs“?

Hadmut
31.12.2025 14:40
Uncategorized

Leser fragen – Danisch weiß es auch nicht.

Ich hatte mir eigentlich vorgenommen, die Videopräsentation des CCC, 39C3, über das Hacken von Datingplattformen noch einmal genau anzusehen, welche Informationen da geleakt werden, weil ich das ja seltsam fand, dass der verkleidete Hacker da äußerlich mit rosa Anzug und Frauenstimme weiblich daherkommt, mir die Finger und die Unterseite des Kinns, die man in der Queransicht mal unter dem Helm sieht, männlich vorkommt. Es gibt ja inzwischen Systeme, die die Stimme nahezu in Echtzeit umstricken können, oder vielleicht wurde das auch erst nachträglich für das Video gemacht, denn der Hacker spricht ja in ein separates Mikrofon anderen Typs.

Nun hatte man das Video ja schon nachbarbeitet, um viele Informationen unlesbar zu machen, wie verpixelt, nur durch Unschärfe, und insofern eigentlich wenig Chancen, da noch irgendwas zu finden, weil das wohl gründlich geputzt worden war. Immerhin sind das, was die da treiben – falls es denn überhaupt echt ist, ich habe da gewisse Zweifel – erhebliche Straftaten.

Gestern kam ich nicht dazu, aber ich dachte mir, es wird genug Leute geben, die gerade Zeit und Muße haben, sich das genau anzusehen, und wenn sich keiner meldet, muss ich mir das eben selbst mal genau ansehen. Ich hatte gestern beim schnellen Durchzappen schon geguckt, ob das Shell-Prompt den Benutzernamen zeigt.

Ich hätte ein paar Sekunden früher gucken sollen.

Ein Leser fragt nämlich an:

Guten Abend lieber Hadmut,

gegen 00:42:43 ist der Username vom MacBook Pro zu sehen:

Gefolgt von einem tiefen Seufzen* und das verschieben des Fensters wieder außerhalb des Beamer-Screens, um dann mit geändertem Titelfenster wieder zurück zu kommen:

*Ich denke hier hat unsere “Präsentatorin” gemerkt, dass er sich gerade selbst gedoxxt hat 🙂

Und zu Deiner Frage, warum die Schrift Zeichen für Zeichen kommt: Nerd-Spielerei, das kann man in Python ganz leicht herstellen:

from rich.console import Console
from time import sleep

console = Console()

for char in "Text wird getippt...":
    console.print(char, end="")
    sleep(0.05)
console.print()  # Newline

Sieht halt schön aus (?). Es scheint aber kein Fake zu sein, die dort genannten Webseiten sind wohl tatsächlich gelöscht worden, so laufen sie mir nach einer Cloudflare Verifikation auf einen nginx 404 Not Found.

Schönen Abend und einen guten Rutsch!

Naja, wie man Zeichen für Zeichen einzeln ausgibt, ist mir schon klar, das kann ich auch. Ich fand es nicht plausibel, dass man es macht, und es deutet darauf hin, dass da nur ein vorgegebener Text ausgegeben wurde und nicht etwa ein Programm lief, dessen Ausgabe man sieht. Das ist dann doch sehr kindisch, vor allem, wenn das Programm dann lol.py heißt, was dann wohl eher nur dafür gedacht war, den Lacher im Publikum hervorzurufen.

Man müsste mal herausfinden, ob dieser Angriff wirklich stattfand – und wann.

Aber:

Weiß ich nicht. Ich weiß nicht, wer „Harald Fuchs“ ist.

Man hört zwar am Schnaufen des Hackers deutlich, wie der gerade „Oh Scheiße“ zu denken scheint, und genau den Fehler macht, nach dem ich gestern kurz geguckt hatte, nur nicht im Shellprompt, sondern im Shellfenster.

Aber Fragen stellen sich mir dann schon:

  1. Warum eigentlich?

    Ich habe extra zum Nachschauen meinen Mac angeworfen.

    Dass der Mac beim Anlegen eines Accounts automatisch als Vorgabe den Benutzernamen nach dem Schema vornamenachname wählt, ist schon lange so. Ich bin auf Macs da auch immer hadmutdanisch.

    Und ja, der Mac zeigt im Fenster normalerweise den Benutzernamen an, bei mir steht da also hadmutdanisch – zsh RECHNERNAME – -zs – 80x24

    Bei dem steht da aber haraldfuchs@MacBook-Pro-2.

    Das dürfte – kann ich gerade ad hoc nicht ausprobieren, weil ich aus Gründen keine ssh-Schlüssel auf meinen Macs habe – der Prompt bzw. das Fenster sein, wenn man per ssh auf einem anderen Rechner eingeloggt ist. Und das würde erklären, warum der vor dieser Demo erst irgendwas auf dem Rechner rumtippt und eine Weile braucht. Das erweckt den Eindruck, als habe er den Präsentationsmac schön geputzt und sorgfältig anonym gehalten, sich dann aber per ssh auf „seinem“ Rechner eingeloggt, der nicht geputzt war, und dabei seinen Benutzernamen von der Shell rübergegeben hat.

    Das würde zum Zeitverhalten und zur Rumtipperei genau passen.

    Und dazu, dass so etwas aus Erfahrung immer schief geht, wenn man spontan etwas machen will, weil da immer irgendwas leakt.

    Das sieht nach einem ganz typischen und plausiblen Shit Happens by Übermut aus.

  2. Warum aber hat man das Video sorgsam geputzt und anonymisiert, damit keine unerwünschten Informationen durchrutschen, genau diese Stelle aber nicht, obwohl er doch anscheinend selbst gemerkt hat, dass er sich „gedoxxt“ hat? Wo er das doch offensichtlich gemerkt hat und weiß, dass da blöde Information raussickert? Warum hat man die Stelle dann nicht rausgeschnitten oder auch unscharf gemacht?

    Siehe beispielsweise 00:17:03, wo der Bildschirm unscharf ist.

    Wenn ich so darüber nachdenke, kann ich aber nicht sagen, ob die Unschärfe erst nachträglich bei der Postproduction im CCC erfolgte und der Saal das noch scharf gesehen hat, oder ob der Bildschirminhalt vorher unscharf war und dort schon unscharf gezeigt wurde. Denn das ist ja eine Komposition einer oder mehrerer Saalkameras und des Beamer-Videosignals. 00:17:08 könnte darauf hindeuten, dass nicht die Postproduction die Unschärfe reingebracht hat, sondern das dort angezeigte Beamer-Video schon die Unschärfe enthielt bzw. das unscharfe Bilder in einem Powerpoint-Vortrag sind (vgl. 00:17:17)

    Aber: Warum sind die dann nicht zum CCC und haben gesagt „Wir haben da Mist gebaut, schneid doch mal die 3 Sekunden raus oder leg einen Balken drüber, bevor das Online geht“?

Man sollte sich also durchaus die Variante im Kopf behalten, dass das gespielt sein könnte und der da eine falsche Fährte legte. Denn warum hat man das nicht auch unlesbar gemacht, wo man das Video doch sowieso stark nachbearbeitet hat?

Auffällig ist natürlich der Name „Harald Fuchs“, weil einer der beiden ZEIT-Journalisten „Christian Fuchs“ heißt. Und der hat (siehe 00:00:57) als Fachgebiet „Recherchen zu Rechtsextremismus und Lobbyismus“.

Brüderchen?

Es könnte allerdings auch sein, dass das ganze Ding ein Fake war, dass das gar nicht der Hacker war, der vielleicht auch gar keine Lust hat, beim CCC aufzutreten und womöglich geschnappt zu werden, sondern nur ein Strohmann, ein Darsteller. So aus theatralischen Gründen.

Jetzt müsste man noch in Erfahrung bringen, ob dieser Hack überhaupt stattgefunden hat.

Wenn dieses rosa Supergirl selbst gar nicht der Hacker, sondern nur ein Hacker-Darsteller war, vielleicht der kleine Bruder des Journalisten, dann ist es schwierig, daraus strafrechtlich etwas zu machen, denn dann war der das ja nicht, und Journalisten haben ein Berufsgeheimnis, müssen nicht alles aussagen (deren kleine Brüder fallen allerdings nicht mit unter dieses Berufsgeheimnis).

Interessante Frage: Ist es ein strafbares „Vortäuschen einer Straftat“, wenn die Straftat tatsächlich passiert ist, und jemand anders sie noch einmal vorgaukelt, um sich als Täter auszugeben?