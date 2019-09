Was meint Trump mit «dem Server»?

Seit den FBI-Ermittlungen zum DNC-Hack kursiert in den USA eine von rechten Anhängern der Republikaner, Trump-Vertrauten und Trump selbst immer wieder gestreute Verschwörungstheorie: Die Demokratische Partei habe dem FBI wichtiges Beweismaterial vorenthalten. Zentral soll dabei ein «Server» gewesen sein, also ein Computer, über den die Netzwerkverbindungen der Partei liefen. Was genau sich auf dem Server befunden haben soll, beziehungsweise was Trump sich Jahre später von dessen Inhalt erhofft, ist unklar. Auch andere Anhänger der Theorie führten das nie genauer aus. Die Daten, die sich auf den diversen Servern der Demokratischen Partei befanden, dürften jedoch mit hoher Wahrscheinlichkeit schon im Besitz des FBI sein.

Einen physischen Computer braucht das FBI für die Analyse gar nicht. Das Magazin «Vice» machte sich Ende 2018 die Mühe, die Verschwörungstheorie seinen Lesern zu erklären. Es hat dabei unter anderem die Experten Thomas Rid und Lesley Carhart befragt. Denen zufolge sei es seit Jahrzehnten Standard, mit digitalen Kopien von Daten zu arbeiten, sogenannten Images. So müsse man nicht umständlich physische Server von A nach B transportieren. Davon abgesehen sei es irreführend, von einem einzigen entscheidenden Server zu sprechen, wenn es um die Zuschreibung des Hacks gehe. Dazu sei es etwa genauso wichtig, die – irgendwo in der Welt stehenden – Server zu untersuchen, von denen aus die Hacker ihre Angriffswerkzeuge losschickten, wie die Server der Partei selbst. Ebenfalls potentiell relevant sei ein Server, den die Hacker in Arizona angemietet hatten, um die gestohlenen Daten weiterzuleiten.

IT-Forensik wird politisch

In der Klageschrift der Demokratischen Partei, die die Trump-Kampagne wegen des Hacks verklagte, heisst es, sie habe wegen des Angriffs 140 Server abschalten und 180 weitere Computer neu aufsetzen müssen.

Die meisten Fachleute akzeptieren Crowdstrikes Theorie von den russischen Hackergruppen, auch nachdem das Unternehmen 2017 einen offiziellen Bericht über den Hack überarbeiten musste. Darin stand ursprünglich, dieselben russischen Hacker hätten eine App angegriffen, die die ukrainische Artillerie verwendete, und seien deshalb für schwere Verluste verantwortlich. Das stellte sich als falsch heraus.

Die Zuweisung von Hacking-Angriffen ist oft schwierig. Viele Analysten scheuen davor zurück, Staaten namentlich verantwortlich zu machen. Sie sehen sich als rein technische Analysten. Doch der Fall Crowdstrike zeigt, wie so ein Unternehmen zwischen politische Fronten geraten kann.