„KI“, Discord & Merz zerstören die Anonymität im Netz

Als Video ansehen
Bereitgestellt über YouTube

„KI“, Discord & Merz zerstören die Anonymität im Netz

Technik DMW007

Mit „KI“ lassen sich Nutzer erschreckend leicht identifizieren – dafür reichen bereits Zusammenfassungen von Beiträgen im Internet. Dies eröffnet eine neue Dimension der Deanonymisierung, mit fatalen Folgen. Konzerne wie Discord befeuern das: Die Politik schafft mit Einschränkungen von Sozialen Netzwerken neue Sammlungen von sensibelsten persönlichen Daten. Konzerne wie Discord nehmen diesen Ball dankend an und wollen mal eben das Alter sämtlicher Nutzer weltweit überprüfen – mit fatalen Folgen.

Bereits kürzlich gerieten 70.000 sensible Daten unbedarfter Discord-Nutzer in die Hände von Kriminellen. Wir befinden uns an einer entscheidenden Wende: Wird der längst ausufernde Überwachungskapitalismus in die nächste Stufe befeuert? Oder ziehen wir endlich Grenzen, um uns zu schützen?

„KI“ zerstört deine Pseudonymität/Anonymität

Ein Experiment offenbart, wie „Künstliche Intelligenz“ die Pseudonymität im Internet spielend leicht zerstört. Dabei wurde der „KI“ eine Zusammenfassung anonymer Beiträge der Plattform Hacker News zur Verfügung gestellt. Zusammen mit der Aufgabe, das Internet zu durchsuchen. Das Ziel bestand darin, die echte Identität der Autoren zu finden. Zuvor wurden direkte Informationen wie Namen & Links entfernt.1 Das macht es besonders spannend: Eine simple Suche nach z.B. dem verwendeten Pseudonym ist damit nicht möglich.

Dennoch konnte das System rund 2/3 von insgesamt 338 Profilen korrekt zuordnen. Beachtlich ist die für „KI“ Werkzeuge geringe Fehlerquote von etwa 10%. Zur Deanonymisierung wurde ein Profil aus den Inhalten jedes Nutzers generiert. Darin fließen alle direkten Äußerungen (z.B. Beruf & Hobbys) ein, eben so wie indirekte – etwa der Sprachstil. Diese Informationen gleicht das System mit einer Datenbank auf Übereinstimmungen ab. Um die Genauigkeit zu erhöhen, prüft schlussendlich ein stärkeres Modell die besten Treffer einzeln. Daraus wird der Kandidat mit höchster Übereinstimmungswahrscheinlichkeit ausgewählt. Ist die Treffsicherheit zu gering, erfolgt keine Zuordnung.

Die Quoten schwanken je nach Szenarien, von denen es insgesamt drei gab. In einem wurden die Hacker News Inhalte mit LinkedIn-Konten abgeglichen. Hierbei erkannte das „KI“ System nur rund die Hälfte der Nutzer. Allerdings mit einer noch höheren Genauigkeit von 99%.

Interviews reichen

Zusätzlich haben sie das System am Anthropic Interviewer Dataset getestet: Es handelt sich um eine öffentlich erreichbare Sammlung von Transkripten, welche aus Interviews mit Wissenschaftlern erstellt worden sind. Ein Teil wurde geschwärzt – dennoch gelang es dem Agent, zumindest 9/33 Personen zu identifizieren. Dafür hat die „KI“ systematisch spezifische Informationen extrahiert, etwa Angaben zum Studium oder eingesetzten Werkzeugen. Bis hin zur Analyse des Sprachstils, der z.B. bei britischem Englisch auf Großbritannien schließen lässt.

Es ist daher einleuchtend, dass je mehr geschrieben wurde, um so mehr Nutzer konnten Deanonymisiert werden. In größeren Textmengen bzw. mehr Beiträgen steckt auch eine größere Anzahl an Informationen. Ähnlich wie man mit wenigen Teilen eines großen Puzzles das Motiv kaum erkennen kann. Mit steigender Zahl erhöht sich auch hier die Chance.

Was ist neu?

Die grundsätzliche Methodik dabei ist bekannt. Wer hat nicht schon einmal ähnliches versucht? Beispielsweise im Web nach dem Nicknamen einer Person gesucht um herauszufinden, wo er oder sie angemeldet ist. Anschließend bei den Treffern geprüft, ob diese realistisch zum gesuchten Menschen passen können. Gegebenenfalls bis hin zu gelesenen Posts. Damit verhält man sich nicht identisch wie das künstliche System im Experiment, doch es geht in eine ähnliche Richtung mit dem gleichen Ziel.

Ein gewaltiger Unterschied besteht im Aufwand. Die händische Recherche kann längere Zeit andauern – „KI“ erledigt das in wenigen Minuten. Das senkt die Hemmschwelle, solche Methoden in Erwägung zu ziehen, wo man es zuvor nicht getan hätte. Außerdem sollte bedacht werden: Viele Kommerzielle Dienste verwenden die Daten ihrer Nutzer für „KI“ Training. Meta könnte beispielsweise Daten von Facebook & Instagram verknüpfen – wenn die Betroffenen nicht bereits naiv genug waren, beiden ausreichend Daten wie z.B. eine Handynummer anzugeben.

Noch massiver wird es, wenn fremde Dienste darüber Nutzer identifizieren. Längst verkaufen Unternehmen des Überwachungskapitalismus riesige Datensätze über ihre „Kunden“. Damit ließen sich eigene, ggf. vom Nutzer bewusst gering gehaltene Informationen in riesiger Dimension verknüpfen, um umfangreiche Profile anzulegen. So etwas weckt schnell Begierde von Regierungen, insbesondere Diktatoren. Ein untergetauchter Journalist könnte durch derartige Informationen sich selbst unfreiwillig ausliefern.

Das freie Internet: Ein Pseudonymer Ort unter Beschuss

Grundsätzlich kann das Internet hierzulande (noch) relativ anonym genutzt werden. IP-Adressen ermöglichen zwar das theoretische Identifizieren von Nutzern. Doch Internetanbieter geben diese Informationen nur Strafverfolgungsbehörden heraus – keineswegs perfekt, doch eine recht hohe Hürde. Auf vielen Plattformen kann man sich mit einem Pseudonym & E-Mail Adresse registrieren. Auch eine Pflicht zur Verwendung von echten Namen á la Max Müller gibt es nicht.

Doch diese Freiheit wird zunehmend angegriffen. Ein aktuelles Beispiel ist der Bundeskanzler Friedrich Merz: Er fordert ein Ende der Anonymität. Weil er sich als Politiker mit Klarnamen bewegt, fordert Merz dasselbe von allen anderen.2 Grundsätzlich ist das nicht neu. Verschiedene Politiker haben sich bereits in der Vergangenheit für verschiedene Maßnahmen eingesetzt, welche die Anonymität im Netz einschränken oder gar zerstören würden – von der Pflicht zur Verwendung des echten Namens bis hin zur anlasslosen Massenüberwachung, etwa per Vorratsdatenspeicherung.

Der Überwachungskapitalismus ist gegen Anonymität

Auch im Namen der Kinder wird am Pfeil der Anonymität gesägt: In letzter Zeit hat die Fahrt um eine Altersbeschränkung für Kommerzielle Soziale Netzwerke Fahrt aufgenommen. Die konservative CDU hat sie auf ihrem Parteitag im Februar 2026 beschlossen.3 Trotz ihres hohen Suchtpotenzials sind solche Maßnahmen stark streitbar. Sie schneiden Jugendliche ebenfalls von Informationen ab. Außerdem droht bei der Altersverifikation eine gigantische Datensammlung zu entstehen.

Die Kommerziellen Sozialen Netzwerke haben damit wenig Probleme. In Australien ist seit Dezember 2025 das erste Verbot Sozialer Netzwerke der Welt für Minderjährige unter 16 Jahren in Kraft. Obwohl es in anderen Ländern bislang nicht gesetzlich erforderlich ist, hat Discord im Februar 2026 angekündigt, ihre Altersprüfung mal eben auf alle Nutzer auszuweiten – weltweit.4 Mehr Daten bedeuten mehr Geld. Insbesondere dann, wenn sie geprüft sind.

Discord als Negativbeispiel: 70.000 sensibelste Daten gehackt

Für die Plattform begann damit ein schlimmes Debakel. Viele Nutzer sind außer sich und suchen panisch nach Alternativen zur unliebsam gewordenen geschlossenen Plattform.5 Wie begründet diese Sorgen sind, zeigt ein Blick in die Vergangenheit. Ein zwielichtiges Unternehmen hat über vier Milliarden Chatnachrichten von 630 Millionen Discord-Nutzern abgegriffen. Gegen Bezahlung bietet es Kunden den Zugang darauf an. Wer bezahlt, kann die Inhalte durchsuchen und umfangreiche Nutzerprofile erstellen: Welchen Discord-Instanzen ist ein Nutzer beigetreten? Was hat er dort geschrieben?6 Mit solchen riesigen Informationssammlungen lassen sich die Betroffenen leicht anhand von künstlich erkannten Mustern erkennen.

Noch viel extremer ist der große Hack im Oktober 2025: Discord hat einem externen Dienstleiter Zugang auf sensible Kundendaten gegeben. Dieser Anbieter nahm es mit der Sicherheit offensichtlich weniger genau – etwa 70.000 Daten von Nutzern befinden sich potenziell in den Händen der Angreifer.7 Besonders brisant ist der Angriff, weil es sich um sensibelste Daten handelt: Vollständiger Name, Kontaktdaten wie E-Mail Adresse, Teile von Zahlungsdaten und sogar Scans von Führerscheinen/Ausweisen. Solche Informationen lassen sich massiv missbrauchen, etwa zum Identitätsdiebstahl. Eine Kostprobe von Ausweisen wurde von den Tätern veröffentlicht. Die Zahl der Opfer wäre weitaus höher, wenn Discord eine Altersprüfung bei allen Nutzern erzwingt, die zum Einsenden sensibler Ausweisdokumente genötigt werden.

Die große Gefahr in einem noch tieferen Sumpf

Vor solchen Szenarien warnen ich und andere bereits seit Jahren: IT-Sicherheit wird regelmäßig vernachlässigt. Es geht um Kosten einsparen & Verantwortung abschieben, statt um echter Sicherheit. Auch das Demonstriert Discord: Der Konzern redet sich aus der Verantwortung, nicht selbst gehackt worden zu sein. Sondern ein externes Unternehmen, wo man einen Clouddienst gebucht hatte. Das Risiko Ausweiskopien zu verschicken überwiegt dem Nutzen bei weitem.

Wer es trotzdem tut, setzt sich weiteren Risiken aus. Oft prüfen die Plattformen gesammelte Ausweise nicht mal selbst. Sondern lagern den Prozess an einen Dienstleister aus, um ihn buchstäblich vom Hals zu haben. Discord betonte Anfangs, genau das zu unterlassen: Biometrische Daten wie Videoaufnahmen mit Ausweisdokumenten würden das Gerät nicht verlassen – damit sollten skeptische Nutzer überzeugt werden.

Doch das Versprechen von Sicherheit & Privatsphäre hielt nur kurz, bis sie sich beim Dienstleister Persona einkauften. Plötzlich übermittelt Discord sensibelste Daten an den Dienstleister, wo sie bis zu sieben Tage lang gespeichert werden sollen.8 Schon liegen Ausweisdaten bei mindestens zwei Unternehmen, das Risiko für den Nutzer steigt. Und es geht noch weiter: Persona ist ein Unternehmen des Überwachungskapitalismus, gesponsert von Peter Thiel.

Bis hin zu Raubtier-Kapitalismus radikaler Milliardäre

Der Investor gehört zur „PayPal-Mafia“ sowie den einflussreichsten Persönlichkeiten des Silicon Valley. Er hat technokratische bis extremistische Ansichten, verlangt Monopole statt Wettbewerb. Den Staat möchte er so klein wie möglich halten oder durch Privateigentum komplett umgehen. Im Zuge seiner Radikalisierung hat er beispielsweise bereits 2009 geäußert, dass er Freiheit & Demokratie nicht miteinander vereinbar sieht. Dementsprechend skrupellos verhalten sich Unternehmen, an denen Thiel beteiligt ist – etwa als Mitbegründer des Überwachungskonzerns Palantir.

Darüber hinaus ist der Investor bestens in der Technik-Szene und US-Regierung vernetzt. Dort übt er massiven Einfluss aus, meist im Hintergrund. Ein Beispiel: Der US-Vizepräsdent J.D. Vance wurde von Thiel massiv unterstützt. Das geht über eine einfache Wahlkampfspende weit hinaus. Vance hat als Direktor für Thiels Investmentfirma gearbeitet, beide sind eng miteinander verbunden. Ohne Peter Thiel wäre J.D. Vance heute wohl kaum Vize-Präsident der Vereinigten Staaten von Amerika.9

Deine Privatsphäre ist wichtig: Du hast etwas zu verbergen!

All das ist nur ein kleiner Einblick in das umfangreiche Netzwerk eines der einflussreichsten Multimilliardäre in den USA. Bereits das sollte jeden beunruhigen, wenn ein Unternehmer wie Thiel Zugang zu den eigenen Daten hat. Selbst dann, falls du tatsächlich glauben solltest, nichts zu verbergen zu haben. Eine völlig überholte, illusorische Vorstellung. Hier bereits aus dem Grunde, weil derart heikle Daten wie Ausweise massives Missbrauchspotenzial ermöglichen. Etwa zahlreiche Betrugsformen, die dem Opfer erheblichen Schaden hinzufügen können.

Darüber hinaus ist es unser gutes Recht, alles legale zu verbergen. Es geht niemanden etwas an, ob und mit wem du Sex hast, welche Krankheiten dich plagen, ob es Stress mit dem Partner gibt usw. Anders herum wird die Sache realistischer: Wieso sollte jemand überwacht werden, wenn er nichts zu verbergen hat und es keinen begründeten Verdacht gibt?10 Nur unter dieser Voraussetzung kann Überwachung ein legitimes Mittel darstellen. Ansonsten ist Missbrauch Tür & Tor geöffnet.

So könnte man es besser machen

Altersverifikationen sind nur dann relativ sicher durchführbar, wenn ein vertrauenswürdiger Dienst dies datensparsam übernimmt. Dieser prüft den Ausweis & liefert der Webseite nur eine binäre Rückmeldung: Ist die Person über 18, ja oder nein? Eine solche Schnittstelle könnte der Digitale Personalausweis bereitstellen. Alle sensiblen Daten bleiben dabei auf den Geräten der Nutzer. Die anfragende Zielseite erhält keinerlei Ausweisdokumente, womit das Missbrauchspotenzial minimiert wird.

An der Formulierung wird bereits deutlich, dass solche Strukturen bislang fehlen. Das Web bzw. Internet ist als offenes Netzwerk entstanden mit dem Ziel, Informationen frei zur Verfügung zu stellen. Künstliche Beschränkungen wie Alterssperren waren nie vorgesehen. Solche grundsätzlichen Dinge kann man nicht mal eben dazu basteln, ohne katastrophale Folgen, wie Discord es demonstriert hat.

Können wir uns gegen „KI“ Deanonymisierung schützen?

Gewisse Schutzmaßnahmen sind vorstellbar. Beispielsweise könnte das massenhafte Sammeln von Daten eingeschränkt oder verboten werden. Eben so das Zusammenführen bei den Konzernen, welche bereits Zugriff auf viele Inhalte ihrer Nutzer besitzen. „KI“ Dienste ließen sich verpflichten, in ihren LLMs das Deanonymisieren zu verbieten. ChatGPT & Anthropics tun dies aktuell meistens, Deepseek & Manus.ai haben damit kein Problem. Schon durch die Fehleranfälligkeit und Unkontrollierbarkeit von „KI“ ist dieser Ansatz nur ein Tropfen auf den heißen Stein. Auch die anderen können das Problem nicht lösen.

Der Nutzer kann höchstens sorgfältig auswählen, welche Daten er welchen Plattformen zur Verfügung steht. Und im Zweifel darauf verzichten – nicht gespeicherte Inhalte sind am sichersten. Wirklich befriedigend ist das alles keineswegs. Schließlich können selbst vertrauenswürdige Dienste verkauft oder der private Blog von „KI“ Crawlern heimgesucht werden.

Discord knickt ein – doch das ist keine Entwarnung

Viele Anwender waren schockiert über die Maßnahmen des beliebten Chat-Diensts. Der Druck hat etwas bewirkt: Die geplante Altersverifikation wird auf das zweite Halbjahr 2026 verschoben.11 Außerdem distanziert man sich vom fragwürdigen externen Thiel-Unternehmen, welches experimentell die Prüfung vornehmen sollte. Einerseits ist dies ein weiterer Beleg dafür, wie viel Macht die Hände in den Nutzern halten: Nur durch ihren Druck fühlte sich das Unternehmen genötigt, ihren Plan über den Haufen zu werfen.

Doch andererseits war der Druck anscheinend nicht hoch genug. Denn die Pläne werden ja eben nicht aufgegeben, sondern lediglich verschoben. Außerdem hat das Unternehmen die falschen Schlüsse gezogen. Sie sehen es in der Ankündigung als Fehler in der Kommunikation. Die Nutzer seien fälschlicherweise davon ausgegangen, dass sich jeder mit Ausweis verifizieren müsse. Das soll „nur“ der Fall sein, wenn „KI“ einen minderjährigen Nutzer erkennt oder herbei fantasiert.

Geht der Plan auf?

Damit liegt ein Damoklesschwert über jedem Nutzer: Wenn die „KI“ Bullshit interpretiert, muss er seinen Ausweis preisgeben – oder wird eingeschränkt. Hier liegt das Grundproblem, welches weder erkennt, noch gelöst wurde. Stattdessen erhofft man sich, durch Aussitzen würde Gras über die Sache wachsen.

Das könnte sogar funktionieren: Ein Blick auf die Google Trends zeigt, wie das Suchvolumen nach Discord-Alternativen im Februar auf den mit Abstand höchsten Wert seit 2004 geklettert ist.12 Der Höhepunkt war am 10.02.2026 erreicht. Doch bereits am 13.02.2026 ging es rapide bergab, mit nur einer Ausnahme am 15.02.2026. Inzwischen sind wir nahezu wieder auf das vorherige Niveau gesunken, bevor Discord ihre Altersprüfung angekündigt hatte. Nun liegt es an den Nutzern, ob sie sich das ganze per Salami-Taktik gefallen lassen. Oder weiterhin ihre sensibelsten Ausweisdokumente gegen kommerzielle Soziale Netzwerke schützen.

Fazit

Gesetzliche Einschränkungen können ein Baustein sein, um das Problem etwas weniger schlimm zu machen. Lösen lässt es sich damit allerdings nicht, diese Illusion sollte sich keiner machen. Insbesondere bei den riesigen Datenmengen, auf denen viele Internetkonzerne längst sitzen. Hier haben wir effektive Schranken seit Jahrzehnten verschlafen. Der Preis dafür wird durch effizienteren Missbrauch mit moderner Technologie höher.

Wir müssen uns damit abfinden: Ein anderes Pseudonym zu nutzen, wird zukünftig nicht mehr ausreichen, um im Internet anonym bzw. pseudonym zu sein. Insbesondere bei größeren Textmengen kann bereits der Schreibstil jemanden identifizieren. Gerade in Deutschland mögen die Risiken aktuell noch recht überschaubar sein. Dies kann mit einer extremistischen Regierung anders aussehen. Ein weiterer Grund, es nicht so weit kommen zu lassen. Auf diese Stellen haben wir nämlich Handlungsspielraum – im Gegensatz zu den Schattenseiten der „KI“ Technologie, welche sich nicht grundsätzlich verhindern lässt.

Quellen

  1. https://the-decoder.de/ki-enttarnt-anonyme-internetnutzer-in-wenigen-minuten-fuer-nur-wenige-dollar/ ↩︎
  2. https://www.spiegel.de/politik/deutschland/politischer-aschermittwoch-bundeskanzler-friedrich-merz-verlangt-klarnamen-im-internet-a-ae693818-4611-4a8e-a1e3-3b0483bdeb0d ↩︎
  3. https://www.spiegel.de/politik/cdu-fordert-social-media-verbot-bis-14-jahre-a-bcd5cdfc-d7d3-4b8f-8248-a1aa382daeb7 ↩︎
  4. https://www.heise.de/news/Discord-fuehrt-eine-Alterspruefung-weltweit-ein-11170737.html ↩︎
  5. https://winfuture.de/news,156773.html ↩︎
  6. https://www.golem.de/news/privatsphaere-ade-zugriff-auf-chats-von-630-millionen-discord-nutzern-verkauft-2404-184267.html ↩︎
  7. https://tarnkappe.info/artikel/cyberangriffe/discord-kundendienst-gehackt-ausweis-und-fuehrerschein-scans-kopiert-321424.html ↩︎
  8. https://winfuture.de/news,156869.html ↩︎
  9. https://www.fr.de/politik/der-milliardaer-hinter-vance-trumps-running-mate-bei-der-us-wahl-93240577.html ↩︎
  10. https://www.amnesty.de/informieren/artikel/7-gruende-weshalb-ich-habe-nichts-zu-verbergen-die-falsche-reaktion-auf ↩︎
  11. https://borncity.com/blog/2026/02/25/discord-altersverifikation-soll-erst-im-2-hj-2026-starten/ ↩︎
  12. https://trends.google.de/explore?q=discord%20alternative&date=all&geo=DE ↩︎

Leave a Reply