«Die Trump-Wahl macht meine Arbeit spannender»

Saiten: Der Cyber Security Day spricht vor allem IT-Fachleute in den Behörden und der Privatwirtschaft an. Du als Hackerin bedienst dich diverser Sicherheitslücken und bist quasi deren Feindbild. Wie hast du dich heute in diesem Corporate-Kontext gefühlt?
maia arson crimew: Eigentlich ganz okay, aber schon ein bisschen fehl am Platz. Was nicht zuletzt auch mit meinem Look zu tun hat. Ich trage T-Shirt und Jeans. Die meisten andern hier kamen im Anzug oder im Outfit «IT Business Casual», wie ich es nenne. Also auch T-Shirt und Hosen, aber ein bisschen steif.
Der Cyber Security Day Ostschweiz (CSDO) wird vom St.Galler IT-Unternehmen Ceruno veranstaltet und fand dieses Jahr zum zweiten Mal statt. Die Tagung richtet sich an Security-Fachleute aus der Privatwirtschaft und den Behörden. Eingeladen sind jeweils mehrere Referent:innen aus der Branche. Dieses Jahr ging es um das Thema Data Lake.
Du wurdest als Speakerin für den CSDO angefragt. Warum hast du zugesagt?
Weil ich den Ausflug von der aktivistischen in die Business-Bubble spannend finde, und weil es sich auch finanziell lohnt für jemanden wie mich. Ich arbeite derzeit viel im Investigativjournalismus und verdiene in diesem Kontext pro Monat weniger als mit einem einzigen solchen Auftritt. Zudem kann ich hier Aufklärungsarbeit leisten und meine Standpunkte erläutern. Leute wie ich werden in privatwirtschaftlichen Kreisen sonst selten gehört.
Würdest du ein Jobangebot aus solch privatwirtschaftlichen Kreisen in Betracht ziehen?
Ehrlich gesagt habe ich mir schon ein paar Mal überlegt, als Freelancerin sowas zu machen. Finanziell würde es sich definitiv mehr lohnen als Journalismus. Und ich hatte ja schon diverse gutbezahlte Jobs in der IT. Mit 18 habe ich besser verdient als heute mit 25. Was aber gar nicht so schlimm ist. Mein Ziel ist es nicht, möglichst viel Geld zu verdienen. Ich würde vermutlich schon an den Rahmenbedingungen einer «normalen» Anstellung scheitern, an Dingen wie Präsenzpflicht und 40-Stunden-Woche. Darum nein: Ich ziehe sowas für mich nicht ernsthaft in Betracht.
Deine Ziele überschneiden sich trotzdem zum Teil auch mit jenen der Corporate IT. Es gibt Gemeinsamkeiten.
Klar, wir wollen alle, dass IT-Infrastrukturen sicher sind. Aber ich nehme im Gegensatz zu grossen Konzernen vor allem die Sicht der Endnutzer:innen ein. Sie sollen sicher sein, nicht das Geschäftsmodell. Im Corporate Bereich habe ich oft das Gefühl, dass die Themen Sicherheit und Datenschutz vor allem aus Compliance-Gründen beackert werden und nicht, weil man die Nutzer:innen grundsätzlich schützen will.
Die Hacktivistin maia arson crimew, 1999, ist in Luzern aufgewachsen und lebt seit Sommer 2023 in St.Gallen. Über die Szene hinaus und international bekannt geworden ist sie 2021 mit dem Verkada-Hack. Als Teil der Gruppe «Advanced Persistent Threat 69420» verschaffte sie sich nach eigenen Angaben «bubieinfach» Zugriff auf einen Server mit hunderttausenden Überwachungsvideos von Unternehmen, Behörden und öffentlich-rechtlichen Institutionen. Kurz darauf stand die Polizei vor ihrer Tür. Das FBI hat ermittelt, gegen sie wurde Anklage erhoben. 2023 war sie erneut in den Schlagzeilen, als sie die No-Fly-Liste der USA auf einem Server entdeckte und mithilfe eines Journalisten veröffentlichte.
In jüngerer Zeit recherchiert maia arson crimew vor allem zum Thema Stalker- und Spyware, seit Sommer 2024 hat sie eine Kolumne beim Onlinemagazin «Das Lamm», nebenbei betätigt sie sich als DJ.
Gegen dich wurde Anklage erhoben in den USA, und es gibt mustmasslich auch einen internationalen Haftbefehl gegen dich. Die Schweiz liefert ihre Bürger:innen zwar nicht aus, aber dafür sitzt du bis auf weiteres hier fest. Was ändert sich an deiner juristischen Situation mit der neuerlichen Wahl von Trump?
Vermutlich nicht viel. So oder so. Die letzten vier Jahre unter Biden haben ja auch nichts geändert. Es tönt hart, aber die Trump-Wahl macht meine Arbeit – und die Arbeit vieler anderer Aktivist:innen – in Zukunft fast eher noch spannender. Einfach weil Investigativjournalismus in Krisenzeiten wesentlich interessanter ist.
Tech-Milliardäre wie Peter Thiel und Elon Musk haben sich ja massiv eingekauft in die US-amerikanische Politik. Sie stehen auf Überwachung und geben einen Scheiss auf Datenschutz. Müssen sich die in Zukunft noch mehr vor dir in Acht nehmen?
Hoffentlich! Es ist ja schon interessant, wie alle Tech-CEOs am Tag nach der Wahl plötzlich Trump gratuliert haben. Jeff Bezos von Amazon hat sich gemeldet. Selbst Apple-Chef Tim Cook, der sonst nie etwas zu Politik sagt. Sie alle haben Muffensausen. Auch, weil Elon Musk und Donald Trump angekündigt haben, explizit gegen die «linken» Tech-Milliardäre vorzugehen. Sie finden Trump nicht per se cool, aber sie wollen seine Sympathien gewinnen.
Der Kampf gegen den Überwachungskapitalismus zieht sich durch alle deine Arbeiten. Seit längerem beschäftigst du dich mit sogenannter Spy- bzw. Stalkerware. Kannst du erklären, was genau man darunter versteht?
Das ist kommerziell verfügbare Spionagesoftware, die vor allem von Privatpersonen genutzt wird. Sie wird zum Beispiel vermarktet als Überwachungstool für Kinder, Grosseltern und andere Familienangehörige. In den meisten Fällen wird sie aber genutzt, um Liebes- oder Ex-Partner:innen zu überwachen bzw. zu stalken. Das ist ein immenser Vertrauensbruch – womit jedes Jahr Milliarden gemacht werden von diesen Unternehmen. Ein riesen Skandal. Und in den Medien leider kaum Thema.
Du hast, in Kooperation mit anderen Journalist:innen und Fachleuten, längere Zeit an einer grossen Story zum Thema Stalkerware recherchiert, die nächste Woche erscheint. Was kannst du schon verraten?
Es geht um die Stalkerware mSpy und deren Verbreitung und Nutzung im deutschsprachigen Raum. Involviert sind verschiedene Medien aus der Schweiz, Deutschland und Österreich. Mehr folgt nächsten Mittwoch.