Es war eine Szene, die selbst für den Chaos Communication Congress außergewöhnlich war. Auf der Bühne: eine Person im pinkfarbenen Power-Ranger-Kostüm. Im Publikum: Tausende IT-Sicherheits-Expert:innen, Hacker:innen und Aktivist:innen aus aller Welt. Was dann folgte, war kein Show-Gag, sondern ein Live-Demonstrationsmoment digitaler Macht. Die unter dem Pseudonym „Martha Root“ bekannte Person, präsentierte öffentlich, wie sie eine rechtsextreme Dating-Plattform kompromittiert, vollständig kopiert und schließlich gelöscht hatte.
‼️A German hacker known as „Martha Root“ dressed as a pink Power Ranger and deleted a white supremacist dating website live onstage
This happened during the recent CCC conference.
Martha had infiltrated the site, ran her own AI chatbot to extract as much information from users… pic.twitter.com/vpTEoFR8JR
— International Cyber Digest (@IntCyberDigest) January 2, 2026
Hinter dem viralen Moment steckt eine Geschichte, die weit über ein Bühnen-Statement hinausgeht.
Monatelange Infiltration statt spontaner Hack
Beim Chaos Communication Congress 39C3 trat eine Speakerin beziehungsweise ein Speaker unter dem Pseudonym „Martha Root“ auf, die oder der sich mit der Analyse und Störung rechtsextremer Online-Infrastrukturen befasst. Im Vortrag mit dem Titel „The Heartbreak Machine: Nazis in the Echo Chamber“ wurden mehrere einschlägige Plattformen wie „WhiteDate“, „WhiteChild“ und „WhiteDeal“ vorgestellt.
Nach eigenen Angaben und gestützt durch Screenshots, Logs und technische Erläuterungen hatte „Martha Root“ die Plattform über Monate hinweg infiltriert. Statt klassischer Brute-Force-Angriffe nutzte sie offenbar schwere Sicherheitsmängel, fehlende Zugriffsbeschränkungen und unzureichend geschützte Datenbanken.
Martha Root bastelte eigene KI für die Aktion
Besonders brisant: Die Hackerin setzte laut Präsentation einen eigens entwickelten KI-Chatbot ein, der als Nutzer getarnt mit anderen Profilen interagierte. Ziel war es, möglichst viele Metadaten, Chatverläufe und Verknüpfungen zu erfassen. Auf diese Weise konnte sie offenbar ein detailliertes Bild der internen Struktur der Plattform gewinnen.
Am Ende stand ein vollständiger Datenabzug sämtlicher Nutzerprofile inklusive interner Administrationsdaten. Zusätzlich, so die Darstellung, sei es gelungen, den mutmaßlichen Betreiber der Plattform zu identifizieren. Die extrahierten Daten wurden veröffentlicht. Laut Berichten geschah dies mit der erklärten Absicht, rechtsextreme Netzwerke offenzulegen und deren Anonymität zu zerstören.
In der Hacker-Community wird dieser Vorgang intensiv diskutiert. Befürworter:innen sprechen von digitalem Antifaschismus und argumentieren, dass solche Plattformen reale Gewalt begünstigen. Kritiker:innen hingegen warnen vor Selbstjustiz, Datenschutzverletzungen und möglichen Kollateralschäden, etwa wenn auch unbeteiligte Personen betroffen sind.
Juristisch bewegt sich der Fall in einer Grauzone bis hin zu klarer Illegalität. Unbefugter Datenzugriff, Datenveröffentlichung und das Lahmlegen von IT-Systemen sind in den meisten Ländern strafbar, unabhängig vom Ziel.
Der Chaos Communication Congress als Bühne
Dass dieser Vorfall ausgerechnet auf dem CCC öffentlich wurde, ist kein Zufall. Der Congress versteht sich traditionell als Ort der Aufklärung über Sicherheitslücken, Machtstrukturen im Netz und gesellschaftliche Verantwortung von Technik.
Der Chaos Communication Congress gilt als eines der größten internationalen Treffen von Hacker:innen, Aktivist:innen und IT-Sicherheits-Expert:innen und dient seit Jahren als zentrale Bühne für technische, politische und gesellschaftliche Analysen sowie Enthüllungen.
Die Präsentation von „Martha Root“ folgte dieser Linie. Weniger als Triumph, mehr als Demonstration systemischer Versäumnisse. Die Botschaft war klar. Nicht nur Extremisten seien das Problem, sondern auch eine IT-Landschaft, die radikale Plattformen technisch ermöglicht.
Titelbildcredits KI generiert