Schnelles Handeln, Crowdsourcing und mangelhafte Sicherheit führten zum Absaugen aller Daten des rechten Netzwerks.

Nahezu 100 Prozent aller Inhalte, die jemals auf Parler gepostet wurden, alle Textnachrichten, Bilder und Videos, wurden archiviert. In dem 56 Terabyte großen Datensatz enthalten sind u.a. Videos von der Kapitol-Erstürmung inklusive aller Metadaten, etwa GPS-Positionen. Von zahlreichen Parler-Nutzern sind nicht nur Pseudonyme bekannt, sondern echte Namen, Sozialversicherungsnummern und Kontaktdaten. Bei Parler konnte man nämlich Profile verifizieren, indem man den eigenen Führerschein von beiden Seiten fotografierte.

Für das FBI ist das Archiv eine wahre Schatzkiste, um die Vorfälle des 6. Jänner aufzuarbeiten. 5 Menschen sind dabei schließlich ums Leben gekommen. Durch das Archiv war es dem FBI auch möglich, innerhalb kürzester Zeit eine Flugverbotsliste zu erstellen. Sämtliche namentlich bekannte Parler-Nutzer finden sich darauf wieder.

Wie konnte Parler dermaßen gründlich aufgeblättert werden?

Durch das rasche Handeln einiger Freiwilliger, die in Medienberichten abwechselnd als Hacker, Netzaktivisten, Sicherheitsforscher o.ä. beschrieben werden. Eine Schlüsselrolle hat dabei eine Österreicherin eingenommen. Hinter dem Twitter-Kürzel donk_enby und der Bezeichnung Crash Override steckt laut eigenen Angaben eine 26-jährige Frau aus Wien. Sie beteiligt sich an dem Online-Projekt Archive Team.

Mit Parler hat sich donk_enby schon vor dem Kapitol-Sturm beschäftigt. Wie sie Gizmodo verrät, war die Veröffentlichung eines Parler-Datensatzes durch einen Hacktivisten mit dem Pseudonym Kirtner ausschlaggebend.

Chronologische URLs

Während erste Gerüchte nahelegten, dass die Daten durch eine Schwäche in der Zwei-Faktor-Authentifizierung erbeutet werden konnten, soll es tatsächlich noch viel einfacher gewesen sein. Denn der Plattform sollen grundlegende Sicherheitsmaßnahmen gefehlt haben, die ein automatisches "Scraping", also das Auslesen und Kopieren der Inhalte, hätten verhindern können. Anscheinend waren Posts sogar in den URLs chronologisch durchnummeriert, was einen automatisierten Download von Millionen Beiträgen besonders einfach machte.

Für das "Scraping" der Parler-Beiträge mussten also nur die URL um jeweils eine Ziffer erhöht werden, um zum nächsten Posting zu gelangen. Zudem gab es keine Einschränkungen für den Zugriff auf öffentliche Beiträge. Die Hacker konnten also ein einfaches Skript schreiben, um jede einzelne Nachricht, jedes Foto und jedes Video von Parlers Servern herunterzuladen, das veröffentlicht wurde.