Hey und willkommen zur 57. Ausgabe des Online-Recherche Newsletters!
Wie oft habe ich schon minutenlang versucht, Dateien vom Handy auf den Laptop zu bekommen? Kabel rein, Gerät nicht erkannt, Kabel raus, repeat. Das ist jetzt vorbei. Mit simplen Werkzeugen lassen sich in Sekunden Dateien auf kurze Distanz tauschen – mit sich selbst oder mit Kolleg*innen. Ohne Kabel, ohne USB-Stick, ohne Login, über alle Betriebssysteme hinweg. Noice (Si apre in una nuova finestra).
Im Werkstatt-Interview geht es um den ehemaligen Wirecard-Chef Jan Marsalek. Seit dem Jahr 2020 ist er auf der Flucht. Während Behörden wohl im Dunkeln tappen, hat ein Recherche-Team von SPIEGEL, ZDF, dem Standard und internationalen Partnermedien den Flüchtigen in Moskau aufgespürt. Das Making-of mit Journalist Jörg Diehl liest sich wie ein Krimi.
PairDrop: Dateien im Browser per WLAN verschicken
🔑 Wofür braucht man das? Mit PairDrop (Si apre in una nuova finestra) lassen sich innerhalb von Sekunden sogar große Dateien von einem Gerät auf ein anderes kopieren. Die einzige Voraussetzung ist, dass die Geräte gerade mit dem gleichen WLAN verbunden sind. So lassen sich zum Beispiel schnell Fotos vom Handy auf den Laptop ziehen, oder Recherche-Unterlagen mit Kolleg*innen teilen.
⚙️ Wie funktioniert das? PairDrop funktioniert ohne Account und ohne Cloud über alle gängigen Betriebssysteme hinweg. Die Dateien werden per WLAN-Schnittstelle von Gerät zu Gerät übertragen ("Peer-to-Peer"); sie fließen also nicht durchs Internet. Man kann einfach "paidrop.net (Si apre in una nuova finestra)" in den Browser-Tippen und loslegen. Im Browser-Fenster sieht man, wer in der Umgebung den Dienst gerade nutzt.
📌 Was muss man beachten? PairDrop ist quelloffen. Das heißt, der Code ist öffentlich. Das erhöht das Vertrauen, dass es keine Hintertüren gibt. Optional kann man mit PairDrop auch Dateien mit Geräten teilen, die nicht im gleichen WLAN sind. Die Funktion heißt "öffentlicher Raum"; die Daten fließen dann allerdings übers Internet.
LocalSend: Geräte per App verbinden und Dateien tauschen
🔑 Wofür braucht man das? LocalSend (Si apre in una nuova finestra) fühlt sich in der Bedienung etwas übersichtlicher an als PairDrop, basiert jedoch auf einer App. Das heißt, auf beiden Geräten muss LocalSend installiert sein. Ähnlich wie bei PairDrop lassen sich mit LocalSend Dateien per WLAN von Gerät zu Gerät schicken (Peer-to-Peer). Dabei landen die Dateien nicht auf fremden Servern.
⚙️ Wie funktioniert das? LocalSend gibt es für Android, Windows, MacOS, iOS und Linux. Öffnet man die App, kann man sehen, wer gerade im gleichen WLAN ist. Wie bei PairDrop bekommen Geräte einen zufälligen Namen zugewiesen, zum Beispiel: "Kind Carrot". Per Mausklick lassen sich mühelos Dateien an andere Geräte senden. Bevor die Übertragung beginnt, müssen Empfänger zunächst auf "Akzeptieren" klicken.
📌 Was muss man beachten? Auch LocalSend ist quelloffen. Dahinter steckt der Entwickler Tien Do Nam aus Berlin. Eine browserbasierte Version des Werkzeugs ist gerade in der Betaphase. Das macht es zunehmend zur Geschmackssache, ob man PairDrop oder LocalSend bevorzugt.
🐿️ Noch nicht abonniert? Lass dir regelmäßig eine Dosis Recherche-Skills schicken und trage dich jetzt hier ein (Si apre in una nuova finestra).
Simple.Savr: Simpler geht es nicht
🔑 Wofür braucht man das? Manchmal kann ein Werkzeug nicht simpel genug sein. Gerade wenn man in Eile ist, oder das Gegenüber schon beim Gedanken an Technik nervös wird. Ein solches Tool ist Simple.Savr (Si apre in una nuova finestra). Es besteht aus einem Textfenster im Browser. Was auch immer man dort eintippt, wird automatisch gespeichert und ist sofort auf allen Geräten verfügbar, die dieselbe Internetverbindung nutzen.
⚙️ Wie funktioniert das? Um das Tool zu öffnen, muss man nur "ssavr.com" in den Browser eingeben. Alle Geräte im selben Netzwerk sehen im Browser das gleiche Textfenster. Dort kann man zum Beispiel URLs oder Einmalcodes teilen. Auch Dateien lassen sich tauschen. Bis zu sieben Tage lang bleiben sie verschlüsselt auf den Servern von Simple.Savr liegen. Dann werden sie automatisch gelöscht.
📌 Was muss man beachten? Im Gegensatz zu LocalSend und PairDrop ist SimpleSavr nicht quelloffen und läuft über eine Cloud. Man muss sich also auf die Datenschutz-Versprechen der Entwickler*innen verlassen. Demnach sollen die Inhalte über einen zufällig generierten Schlüssel geschützt werden, sodass selbst Admins nicht sehen können, was Nutzende tippen oder hochladen.
Interview: Das geheime Leben des Ex-Wirecard-Chefs in Moskau
Gesucht mit internationalem Haftbefehl gilt Jan Marsalek als Schlüsselfigur der Bilanzfälschung bei Wirecard. Mindestens 1,9 Milliarden Euro sollen verschwunden sein. Seine Geschichte ist aber nicht nur ein Wirtschaftskrimi. Es ist auch ein Geheimdienstdrama, wie Investigativ-Journalist Jörg Diehl im Interview berichtet.
Als Leiter des Inlandsressorts beim SPIEGEL gehörte er zum Team, das Marsalek enttarnt hat (Si apre in una nuova finestra). Seit Januar 2026 leitet er die Recherchekooperation von NDR, WDR und SZ.
ORN: Jörg Diehl, was sind die wichtigsten Erkenntnisse eurer Marsalek-Recherchen?
Jörg Diehl: Jan Marsalek ist tatsächlich in Moskau, das können wir jetzt zweifelsfrei nachweisen. Er unterhält engste Beziehungen zum russischen Inlandsgeheimdienst FSB. Offensichtlich hielt er sich an Hunderten Tagen in oder an der FSB-Zentrale auf. Dort scheint er einer Beschäftigung nachzugehen. Zudem führt er wohl ein viel bescheideneres Leben, als wir das in der Vergangenheit von ihm kannten. Die Zeit der Luxusreisen, Privatjetflüge und Sternerestaurants ist offenbar vorbei. Man fragt sich unweigerlich, wie es um seine finanziellen Reserven bestellt ist. Manche nehmen an, dass viele Wirecard-Millionen bei ihm gelandet sind. Sichtbar ist das derzeit jedoch nicht.
ORN: Wie habt ihr das herausgefunden?
Jörg Diehl: Die Recherche basiert unter anderem auf Reisedaten, Zug- und Flugbuchungen und auf Ausweisdokumenten zu Marsaleks verschiedenen Tarnidentitäten. Der große Durchbruch kam, als wir eine Handynummer fanden, die wir einer Tarnidentität von Marsalek zuordnen konnten. Zu dieser Handynummer konnten wir Standortdaten erheben, die Marsaleks Bewegungen in Moskau zeigen.
ORN: Wie seid ihr an diese sensiblen Daten gekommen?
Jörg Diehl: Wenn es um Datenschutz geht, läuft das in Russland völlig anders als in Deutschland. Russland ist ein überaus datensammelwütiger Staat. Zudem sind in Russland viele Organisationen äußerst schlecht darin, auf ihre Daten aufzupassen. Das macht journalistische Recherchen möglich, die im Westen unvorstellbar wären. Eine wichtige Quelle ist dabei die russische Passdatenbank mit Fotos, Handynummern und E-Mail-Adressen. Anhand einer Handynummer lässt sich dann mitunter herausfinden, wann ein Gerät mit einem bestimmten Funkmast verbunden war. Daraus lässt sich ablesen, wo sich eine Person aufgehalten hat. In Deutschland wäre der Zugang zu solchen Daten nur Sicherheitsbehörden möglich, etwa im Rahmen eines Strafverfahrens mit richterlichem Beschluss.
„Marsalek nutzt mehrere Tarnidentitäten“
ORN: Wie fließen solche Daten ab?
Jörg Diehl: Dahinter stehen unterschiedliche Interessen. Einige Menschen in Russland verstehen es als Akt des politischen Widerstands, Daten zu leaken. Andere verdienen Geld damit. Korruption ist ein Riesenthema. Wobei ich klarstellen möchte: Der SPIEGEL zahlt nicht für Informationen. Viele dieser Daten werden über verschlüsselte Messenger angeboten oder landen im Darknet. Von dort werden sie kopiert und weiterverbreitet, bis sie irgendwann kein Preisschild mehr tragen. Stark angestiegen ist auch die Zahl ukrainischer Hackerattacken auf russische Datenbanken, die weitere große Leaks produziert haben.
ORN: Wie genau konntet ihr Jan Marsalek finden?
Jörg Diehl: Marsalek nutzt mehrere Tarnidentitäten, um seine Spuren zu verwischen. Wir wussten allerdings aus anderen Recherchen, wie seine neue Partnerin heißt, die offenbar selbst Agentin ist. Also haben wir in Reisedatenbanken geschaut, mit wem diese Frau regelmäßig unterwegs ist. Wer sitzt an ihrer Seite, wenn sie Flugreisen unternimmt? So stießen wir auf den Namen Alexander Nelidow. Der sollte aus der Ukraine stammen und nach dem russischen Überfall eingebürgert worden sein. Recherchen in Kiew zeigten aber, dass dort kein Alexander Nelidow mit diesem Geburtsdaten existiert hatte. An anderer Stelle stießen wir auf einen eingescannten Pass von Nelidow – das Passfoto zeigte Jan Marsalek.
ORN: Bingo.
Jörg Diehl: In anderen Datenbanken fanden wir eine Telefonnummer von Nelidow mit einem Telegram-Account. Der zeigte ein Profilbild, von dem wir wussten, dass Marsalek es schon lange nutzt: einen Panda mit Sonnenbrille. Zur Telefonnummer fanden wir auch Ortungen über Funkmasten und konnten damit Marsaleks Bewegungen in Moskau nachzeichnen.
ORN: ... und von Quellen konntet ihr sogar Fotos von ihm aus Moskau erhalten. Kann der russische Geheimdienst seine Agenten nicht besser schützen?
Jörg Diehl: Ich denke, Marsalek wird bereits umfassend geschützt und betreibt hohen Aufwand, um sich zu tarnen. Dennoch ist er nicht in der Lage, sich dem russischen Überwachungsstaat zu entziehen. Auch er muss zum Beispiel Tickets buchen und Pässe scannen lassen.
“Als stehe man vor einer Million Heuhaufen”
ORN: Dieser Überwachungsstaat macht nicht nur Jan Marsalek gläsern, sondern auch alle anderen Menschen in Russland. Zeigt eure Recherche, wie verheerend Massenüberwachung ist?
Jörg Diehl: Ich finde es absolut verstörend zu sehen, in welchem Ausmaß privateste Daten aus Russland öffentlich verfügbar sind. Bei manchen Daten stellt sich die Frage, ob man sie überhaupt sammeln und zentral speichern muss. Wenn ein Staat solche Informationshalden aber schafft, dann sollte er absolut sicher sein, diese Daten auch schützen zu können.
ORN: In deiner Nacherzählung klingt die Recherche geradezu simpel. War sie das?
Jörg Diehl: Am Ende klingen solche Geschichten oft einfach und eindeutig. Aber wenn man drinsteckt und mit den Daten arbeitet, ist es so, als stehe man vor einer Million Heuhaufen – ohne zu wissen, ob in einem eine Nadel steckt. Wir hatten schon früh eine Spur zu Marsalek entdeckt, die uns aber nicht weit führte. Es war eine weitere Tarnidentität, ein belgischer Pass auf den Namen Alexandre Schmidt. Aber wir fanden dazu keine Telefonnummer, keine Reisebewegungen. So etwas ist ärgerlich. Es hat Jahre gedauert, bis wir eine neue Fährte aufnehmen konnten.
ORN: Mich erstaunt, wie viele eurer Funde ihr offenlegt, darunter Foto, Name und Wohnadresse von Marsaleks Partnerin. Grenzt das nicht schon an Doxing?
Jörg Diehl: Ich bin überzeugt, dass solche Recherchen so konkret wie möglich sein müssen, um für das Publikum nachvollziehbar zu sein. Im Gegensatz zu einem Geheimdienst wollen wir in einem Höchstmaß transparent arbeiten, natürlich ohne Quellen zu gefährden. Über die Nennung einer genauen Adresse kann man diskutieren – wobei ich darin keinen großen Nachteil für jemanden erkennen kann, der in Russland von einem mächtigen Geheimdienst geschützt wird.
“Dürfen niemanden motivieren, gegen Gesetze zu verstoßen”
ORN: Eine rote Linie, die ihr in der Veröffentlichung benennt, lautet, der SPIEGEL zahlt nicht für Informationen. Dabei dürfte gerade das auf dem Schwarzmarkt für geleakte Daten verlockend sein. Was steckt dahinter?
Jörg Diehl: Der SPIEGEL hat sich nach der Relotious-Affäre Standards gegeben und veröffentlicht (Si apre in una nuova finestra). Eine Regel lautet: "Der SPIEGEL zahlt grundsätzlich keine Informationshonorare. Ausnahmen müssen von Chefredaktion und Geschäftsführung genehmigt werden." In unserer Arbeit legen wir das streng aus. Ansonsten geriete man schnell in einen Bereich, der strafrechtlich relevant sein könnte. Als Journalisten dürfen wir niemanden motivieren, gegen Gesetze zu verstoßen.
ORN: In eurem Text beschreibt ihr, welche Mordpläne Jan Marsalek gegen den SPIEGEL-Mitarbeiter Christo Grovez schmiedete. Wie gefährlich ist die Recherche für das Team?
Jörg Diehl: Es gibt wenige Recherchen, die so gefährlich sind wie die meiner Kollegen Christo Grozev und Roman Dobrokhotov, die sich seit Jahren mit dem russischen Regime befassen. Man sollte sich bewusst sein, mit wem man sich anlegt und wie man sich schützen kann. Christo Grozev hat öffentlich beschrieben, dass er seinen Wohnort fluchtartig verlassen musste. Wir wissen bislang nicht, inwiefern auch andere Kollegen von Jan Marsaleks brutalen Fantasien betroffen sind.
ORN: Welche Folgen hatte die Recherche?
Jörg Diehl: Ich kann aktuell nur vermuten, dass die Recherche für Marsalek eine hochnotpeinliche Sache sein muss. Trotz aller Vorsichtsmaßnahmen haben ihm Journalisten in Moskau über die Schulter geschaut. In der Welt der Geheimdienste ist das eine bittere Niederlage. Man fragt sich, welchen Wert er für die russischen Behörden noch hat und wie lange sie bereit sind, ihn zu schützen. Es ist wahrscheinlich, dass er sich einen neuen Namen und eine neue Handynummer zulegt. Aber das heißt nicht, dass wir ihn nicht wieder finden werden.
Das war’s für diese Ausgabe. 💫 Wenn du mir auf Mastodon (Si apre in una nuova finestra) oder Bluesky (Si apre in una nuova finestra) folgst, liest du regelmäßig Neuigkeiten rund um Netzpolitik, Databroker und digitale Gewalt.
Vor der Online-Veröffentlichung erscheint dieser Newsletter zuerst gedruckt und teils gekürzt im Medium Magazin (Si apre in una nuova finestra). Für deinen Recherche-Alltag habe ich ein verschlagwortetes Online-Archiv aller Beiträge (Si apre in una nuova finestra) zusammengestellt und eine Linkliste mit noch mehr Tools (Si apre in una nuova finestra).
Danke fürs Lesen, viel Erfolg bei der Recherche und bis zum nächsten Mal!
Sebastian
Data
01/02/2026
