Nordamerika

Die Mängel der US-Justiz in der Anklage gegen zwölf russische Geheimdienstoffiziere

Zwölf Hacker des russischen Militärnachrichtendienstes wurden in den USA wegen ihrer angeblichen Rolle beim Diebstahl von Daten des DNC angeklagt. Die Anklageschrift von Sonderermittler Robert Mueller ist allerdings mit schweren Fehlern behaftet.
Die Mängel der US-Justiz in der Anklage gegen zwölf russische GeheimdienstoffiziereQuelle: Reuters © Lucas Jackson

Lange Zeit wurde angenommen, dass der Democratic National Congress (DNC) in Washington das Ziel eines Hackers in Rumänien – US-Behörden meinen er wäre ein russischer Agent - war, mit dem einprägenden Namen Guccifer 2.0 (der erste Hacker mit dem Namen "Guccifer" war der Rumäne Marcel Lazăr Lehel, der 2014 zu einer Freiheitsstrafe von 52 Monaten von einem Gericht in USA wegen Hackerangriffen auf US-Bürger verurteilt wurde). Mit den erbeuteten Daten sollten die Russen laut US-amerikanischer Anklageschrift eine "kriminelle Verschwörung zur Vorbereitung eines Verbrechens gegen die Vereinigten Staaten" geplant haben, Identitäten von acht mutmaßlichen Opfern benutzt und Geld in Höhe von 95.000 US-Dollar gewaschen haben.

Das Geld sollte in die Kryptowährung Bitcoin umgetauscht werden, um damit Server für die Kampagne "DNC Leaks" in Malaysia zu kaufen, sowie für weitere, zur "Verschleierung ihrer Identität" notwendige Ausgaben. Was bei der Anklageschrift von Robert Mueller sofort auffällt, ist, dass es offenkundig keinen stichhaltigen Beweis gibt, wann denn genau die DNC-Server gehackt wurden. In höchst vagen Formulierungen heißt es stets, "im oder gegen April", "beginnend im oder gegen Juni" oder "im oder um (das Jahr) 2016" sei dieses und jenes geschehen.

Bei all dem Drama und den schwerwiegenden Vorwürfen, die die Amerikaner in Richtung Moskau feuerten, hätte man eigentlich erwarten dürfen, dass das US-Justizministerium alles daran setzen würde, eine gründliche und solide Untersuchung dieses Vorfalls durchzuführen. Aber mit "im oder gegen April" und ähnlichen Aussagen in der Anklageschrift scheint dies nicht der Fall zu sein, beziehungsweise konnten keine belastbaren Beweise ermittelt werden.

Mehr zum Thema - Österreich im Visier deutscher Agenten: BND teilte abgefangene Informationen mit NSA

Ähnlich fragwürdig und in diesem Kontext der vagen Ermittlungsergebnisse der US-amerikanischen Justiz schon als an Fahrlässigkeit grenzende Nachlässigkeit erscheint die Benennung von zwölf russischen Offizieren des militärischen Geheimdienstes. Ohne nähere Angaben zu machen, wie diese zwölf Namen ermittelt wurden und wie die Verbindungen zu manchen Pseudonymen hergestellt wurden, die sich in der Vergangenheit schon zu Hackerangriffen in den USA bekannt haben, wird einfach eine Behauptung aufgestellt.

Obwohl die offizielle Bezeichnung des militärischen Geheimdienstes seit 2010 "Hauptaufklärungsdirektion des Generalstabs der Streitkräfte der Russischen Föderation" lautet, hat sich im russischen Sprachgebrauch die alte Bezeichnung "GRU" festgesetzt. Auch in der Anklageschrift von Sonderermittler Robert Mueller wird die Hauptaufklärungsdirektion stets als "GRU" bezeichnet, ohne ein einziges Mal auf den korrekten Namen des militärischen Geheimdienstes zu verweisen.

Erwähnt wird auch die Einheit 26165, der laut Mueller die "Hauptverantwortung für das Hacken von DCCC und DNC sowie von E-Mail-Adressen von Personen im Zusammenhang mit der Clinton-Kampagne" unterstellt war. Ob diese Einheit überhaupt mit so einer Geheimoperation, wie sie die US-Justiz darstellt, vertraut sein kann, sei mal dahingestellt. Denn ihr Spezialgebiet ist die Kryptographie, sprich der Schutz (oder das Knacken) verschlüsselter Systeme. Seit den Enthüllungen von Edward Snowden ist ja bekannt, dass der amerikanische Geheimdienst NSA selbst durch modernste Verschlüsselungstechniken geschützte Nachrichten von Staaten und Regierungen lesen kann. Deshalb hat der Schutz der eigenen Daten für alle Staaten, aber insbesondere für Russland, eine ganz besondere Bedeutung. Man möchte sich nicht ausmalen, was los wäre, wenn Terroristen oder andere Staaten Zugang zum nuklearen Arsenal der Armee erhalten würden.

Die Anklageschrift des Sonderermittlers der US-Justiz versucht, ein Bild zu malen, demzufolge der russische Militärgeheimdienst einen minutiös geplanten Angriff auf die Wahlkampagne von Hillary Clinton durchgeführt hat. Abgesehen davon, dass sich die Frage aufdrängt, wieso ausgerechnet der Militärgeheimdienst (das russische Gegenstück zur amerikanischen Defense Intelligence Agency/DIA) einen Hackerangriff auf nichtstaatliche Ziele durchführen sollte, gibt es mehrere Hinweise darauf, dass dieses Konstrukt Muellers einige wichtige Schwachpunkte aufweist.

Mehr zum Thema - "Assange hat handfeste Beweise, dass nicht Russland die DNC-Mail gehackt hat"

Um spezifisch die Einheit 26165 des militärischen Geheimdienstes mit dem Angriff auf die nationale Organisation der Demokratischen Partei (DNC) in Verbindung zu bringen, verweist Mueller auf ein Hackerprogramm mit dem Namen "X-Agent", das laut ihm von dieser Einheit entwickelt wurde. Mit diesem Programm sollen die Computer der DNC infiziert worden sein, um anschließend durch einen weiteren Baustein des Programms, den "X-Tunnel", die Daten zu entwenden und an einen Server im US-Bundestaat Illinois zu übermitteln.

Interessanterweise hat das Unternehmen Crowdstrike, das von DNC exklusiv zur Untersuchung des Hackerangriffs herangezogen wurde, festgestellt, dass das Hackerprogramm "X-Agent" von einem Hacker mit dem Namen FANCY BEAR entwickelt wurde und nicht vom russischen Militärgeheimdienst. Zwar gäbe es laut Crowdstrike eine "wahrscheinliche Verbindung" zum russischen Geheimdienst, aber diese Behauptung konnte nicht erhärtet werden.

Außerdem gelang der Quellcode von "X-Agent" in den Besitz von mindestens zwei Hackern: den des Ukrainers RUH28 und seit 2015 auch von ESET, dessen Identität geschützt wird. Wenn also schon Hacker (und das sind nur diejenigen, die sich öffentlich dazu geäußert haben) im Besitz dieses Hackerprogramms sind und der Entwickler gar nicht der russische Militärgeheimdienst ist, dann ist die Aussage in der Anklageschrift von Sonderermittler Robert Mueller schlichtweg falsch! "X-Agent" ist ganz sicher kein exklusives Tool der Einheit 26165, wenn es denn überhaupt eine dahingehende Verbindung gibt.

Es ist ein pikantes Detail, das für das US-Justizministerium bei seiner Anklage gegen zwölf russische Offiziere aber von zentraler Bedeutung ist: Keine staatliche Behörde wie zum Beispiel das FBI hat die Untersuchung beim DNC durchgeführt, sondern eben ein Unternehmen, deren Wert nach der Untersuchung auf über eine Milliarde US-Dollar hochgeschnellt ist. Gegründet wurde Crowdstrike 2011 von George Kurtz und Dmitri Alperovich, einem Senior Fellow beim Atlantic Council, dem zivilen Thinktank der NATO.

Weitere Risse bekommt das Bild des angeblichen russischen Hackerangriffs durch die Behauptung in der Anklageschrift, dass Leutnant Aleksej Lukaschew von der Einheit 26165 seine Zielpersonen im DNC durch E-Mail-Adressen "gefischt" haben soll, die nach Google-Diensten aussahen, in Wirklichkeit aber vom "in Russland basierenden E-Mail-Konto hi.mymail@yandex.com“ stammen soll.

Yandex ist ebenso wie Google eine Suchmaschine, die ihren Nutzern auch kostenlose E-Mail-Konten zur Verfügung stellt. Befindet man sich in Russland, wird man automatisch auf die Landesseite "yandex.ru" verwiesen. Ist man im Ausland, landet man auf "yandex.com". Legt man sich nun ein E-Mail-Konto in Russland an, endet dieses mit @yandex.ru, und macht man das gleiche irgendwo im Ausland, endet es mit @yandex.com.

Nun behauptet aber Robert Mueller in seiner Anklageschrift, dass das Konto, mit dem die Personen im DNC getäuscht wurden, aus Russland stamme und mit der Endung @yandex.com versehen sei. Wie der Spezialist auf diesem Gebiet Jeffrey Carr Schritt für Schritt zeigt, ist ein zusätzlicher Aufwand notwendig, um eine russlandbasierte E-Mail-Adresse mit der Endung @yandex.com zu erhalten. Es ist keine Zauberei und nichts Schwieriges, aber es sind zusätzliche Schritte notwendig, die ein normaler Nutzer nicht tun würde, wenn er einfach bloß ein neues E-Mail-Konto anlegen möchte. Für Jeffrey Carr steht fest, dass der- oder diejenigen, die die Adresse "hi.mymail@yandex.com" angelegt haben, das Ziel verfolgten, die Spur nach Russland zu legen, aber kein Russisch sprachen und deshalb die Extrafunktionen beim Einrichten des E-Mail-Kontos in Kauf genommen haben, um zur englischsprachigen Version zu kommen.

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.