Re:publica-Debatte über Polit-Hacks: Keine Marionetten

Warum die Panik ausblieb: Auch die Bloggerkonferenz Re:publica diskutiert die Hintergründe des Hacker-Angriffs auf Emmanuel Macron.

Authentizität überprüfen, die Interessenlage der Hacker hinterfragen, Opfer der Hacks schützen Foto: dpa

Sechsunddreißig Stunden vor Öffnung der Wahllokale verbreitete sich im Netz in rasender Geschwindigkeit der Link zu einem neun Gigabyte großen Datenhaufen, angeblich Mails und Dokumente über Emmanuel Macron, den französischen Präsidentschaftskandidaten. Stammen sollten sie aus einem Hack seiner Kampagne.

Kurz roch es nach Drama: Wiederholt sich jetzt, was in den USA passiert ist? Dort war die Kampagne der Demokratin Hillary Clinton von immer wieder neuen Informationen zermürbt worden, die Hacker bei ihrer Parteiorganisation, dem Democratic National Committee (DNC), erbeutet hatten.

Und in Frankreich – passierte kaum etwas. Das Wahlkampfteam von Macron veröffentlichte ein Statement, in dem es mitteilte, vor einigen Wochen gehackt worden zu sein und dass es sich bei dem Dokumenthaufen um eine Mischung authentischer und gefälschter Dokumente handle – dazu gedacht, „Zweifel und Desinformation“ zu säen. Danach: Stille.

Die offensichtlichste Begründung dafür: Der Leak wurde ganz knapp vor dem offiziellen Ende des französischen Wahlkampfes publik – und danach gilt ein gesetzliches Verbot für Parteienwerbung. Doch das ist nicht der einzige Grund, glaubt US-Journalist Joseph Cox, der für Vice Motherboard über Hacks und IT-Sicherheit berichtet. „Die französischen Medien müssen die DNC-Geschichte verfolgt und sich gesagt haben: Wer auch immer das veröffentlicht hat, wir werden uns nicht zu seiner oder ihrer Marionette machen lassen“, sagte er am Montag auf der Bloggerkonferenz Re:publica in Berlin.

Johan Hufnagel, Redaktionsleiter der französischen Liberation, lieferte eine zusätzliche Interpretation. „Wir haben kein Fox News in Frankreich“, sagte er der New York Times. „Es gibt keinen Sender mit einer breiten Zuschauerschaft und Persönlichkeiten, die das hochziehen und für ihre eigenen Agenden nutzen wollen.“

Zu schnelle Schlussfolgerungen

Authentizität überprüfen, die Interessenlage der Hacker hinterfragen, Opfer der Hacks schützen – all das spielt auch bei Hacks von Unternehmen eine Rolle. Insbesondere bei politischen Hacks müsse man aber abwägen, ob eine Veröffentlichung im öffentlichen Interesse sei, so Cox. „Was man auslässt, ist genauso wichtig wie das, worüber man berichtet.“

Wer steht hinter dem Macron-Hack? Einige Experten wollten recht schnell Hinweise auf die Angreifergruppe APT 28 gefunden haben. Diese Formation soll schon hinter den Angriffen auf die US-Demokraten und auf den Deutschen Bundestag im Sommer 2015 gestanden haben. In den beiden letztgenannten Fällen hält es eine überwältigende Mehrheit von IT-Sicherheits-Forschern für wahrscheinlich, dass russische Geheimdienste dahinter stehen.

Angestoßen von einer Veröffentlichung des US-amerikanischen Digital Forensic Research Lab vom Atlantic Council schälte sich parallel dazu aber auch heraus, dass beim Hashtags #MacronLeaks und den dazugehörigen Links extrem rechte US-Kreise eine bedeutende Rolle gespielt hätten, zurückgehend auf den Rechtsaußen-Journalisten Jack Posobiec. Parallel dazu berichtete die Webseite Daily Beast, die Macron-Kampagne habe ihre Angreifer ausgetrickst – indem sie sie mit richtigen wie falschen Informationen fütterte, nachdem der Hack aufgeflogen sei. Für Letzteres sehen viele Experte allerdings noch recht wenig Belege.

So kritisierte Thomas Rid, Professor für Sicherheitsstudien am Londoner King’s College, dazu am Montag auf der Republica: „Die Leute springen schnell auf Schlussfolgerungen auf, ohne die Beweise zu prüfen.“