SPIEGEL ONLINE

SPIEGEL ONLINE

25. Juni 2011, 14:26 Uhr

Adressbuch-Auszüge

Web-Vandalen veröffentlichen Tony Blairs Freundesliste

Von

Ärzte, Verwandte, Parteifreunde: Hacker haben knapp hundert Einträge aus einem angeblichen Web-Adressbuch Tony Blairs veröffentlicht. Ein Sprecher bestätigt die Echtheit, die Daten sollen aber einem ehemaligen Blair-Mitarbeiter entwendet worden sein.

In der Downing Street 10, dem Amtssitz des britischen Premierministers, nimmt sofort nach dem ersten Klingeln jemand das Telefon ab. Die Dame ist überhaupt nicht überrascht, dass da ein deutscher Journalist anruft und wissen will, ob die Nummer echt ist - es haben wohl schon Kollegen an diesem Samstag angerufen. In der Nacht veröffentlichen Unbekannte im Web eine Liste mit etwas weniger als hundert Datensätzen, die angeblich aus einem digitalen Adressbuch des ehemaligen britischen Premiers Tony Blair stammen sollen.

Der erste Eintrag in der Liste ist "10 Downing Street" und die dazugehörige Telefonnummer - es scheint sich um eine nicht weiter bekannte Nummer zu handeln, im Web ist sie nur in der aktuellen Veröffentlichung der unbekannten Täter zu finden.

Die veröffentlichten Auszüge aus dem Adressbuch enthalten Telefonnummern und Adressen einiger Parteifreunde, Mitarbeiter und Angehöriger Blairs. Bei einigen Personen ist die Beziehung zu Blair nicht ohne weiteres zu eruieren - Freunde womöglich. Außer diesen privaten Details enthält das veröffentliche Adressebuch auch Kontakte von Automechanikern und Ärzten. Zudem haben die Unbekannten Blairs angebliche Sozialversicherungsnummer veröffentlicht.

Ärzte und Assistenten

Zumindest ein Teil der Informationen scheint echt zu sein. Ein Anruf bei einem Arzt ergab, dass der in dem Adressbuch angegebene Name tatsächlich einer Mitarbeiterin dieser Praxis gehört. Diese Information konnten wir bei einer Recherche im öffentlich zugänglichen Web nicht finden. Das spricht dagegen, dass sich jemand die angeblichen Adressbuchdetails einfach aus öffentlich zugänglichen Quellen zusammengestellt hat. Dazu, ob Blair Patient der Praxis ist, wollte der Arzt sich unter Hinweis auf die Schweigepflicht nicht äußern. Er wirkte allerdings nicht überrascht und sagte, man sei auf dem Gebiet eine der ältesten und renommiertesten Praxen Londons.

Eine angebliche Mitarbeiterin Blairs, die wir unter der veröffentlichten Nummer erreichten, war ebenso wenig überrascht. Sie wollte den Vorfall nicht kommentieren, verwies auf den Pressesprecher Blairs und hatte sofort dessen Mobilnummer parat. Blairs Sprecher antwortet SPIEGEL ONLINE: "Diese Informationen stammen nicht von Tony Blair oder aus seinem Büro. Es scheint sich um Informationen aus dem privaten E-Mail-Konto eines ehemaligen Mitarbeiters zu handeln." Laut dem Sprecher sollen die Informationen "mehrere Jahre" alt sein.

TeaMp0isoN bekennt sich im Web zur Tat

Mit dieser Veröffentlichung brüstet sich eine Gruppe namens TeaMp0isoN. Unter diesem Namen sei die Gruppe schon seit 2004 aktiv, behauptet eine alte Version der mutmaßlichen Website der Täter. In der Nacht zum Samstag twitterte jemand über das TeaMp0isoN-Konto: "Tony Blair ist ein Kriegsverbrecher, er sollte weggesperrt werden."

Später kündigten die Täter an, sie würden Kontaktinformationen von "britischen Abgeordneten veröffentlichen, die den Irak-Krieg unterstützt haben". Diese Begründung wirkt arg konstruiert - die veröffentlichen Details haben nichts mit dem Irak-Krieg zu tun, die meisten der betroffenen Privatpersonen - Verwandte, Freunde, Automechaniker - dürften mit der Entscheidung nichts zu tun gehabt haben.

Als Polit-Aktivismus verbrämter Geltungsdrang

Die Veröffentlichung der Details könnte eher durch eine Fehde motiviert sein, die sich TeaMp0isoN derzeit mit den in den Medien sehr präsenten Web-Vandalen von LulzSec liefert. Seit Wochen geben Unbekannte, die unter dem Namen LulzSec agieren, mit immer neuen, mehr oder weniger spektakulären Angriffen auf Web-Seiten von Regierungsorganisationen und Unternehmen an. TeaMp0isoN hatte vor wenigen Tagen die Website eines angeblichen LulzSec-Aktivisten verunstaltet. Sie hinterließen dort diese Botschaft für die angeblichen Möchtegern-Hacker von LulzSec:

"Egal, wie viele Bots ihr nutzt, wie viele Menschen ihr anlügt, wie viele vorgefertigte Werkzeuge ihr nutzt, ihr werdet NIEMALS die wahre Hackerszene repräsentieren. Wir haben euch gewarnt."

Die Drohung ist noch etwas länger, kurz zusammengefasst liest es sich, als würden Veteranen sich über kleine Jungs ärgern, die mit wenig Talent viel Ruhm einheimsen. Es geht darum, wer nun wirklich im Untergrund aktiv ist und wer nicht. Dieser Wettstreit ist absurd - man kann nicht zugleich unwiderlegbar als der wahre, von der Öffentlichkeit anerkannte Urheber einer Straftat gelten und anonym bleiben.

Womöglich haben die unbekannten Täter hinter TeaMp0isoN sich aufgrund dieses Wettstreits mit anderen Gruppen nun zur Veröffentlichung der Daten entschlossen - als Polit-Aktivismus verbrämter Geltungsdrang, dem eben auch Tony Blairs Geschwister als Kollateralschaden zum Opfer fallen, weil ihre Privatadressen veröffentlicht werden.

TeaMp0isoN gibt an, schon fast ein Jahr im Besitz dieser Informationen zu sein. Woher sie stammen, ist unklar. Das Sicherheitsunternehmen Sophos vermutet in einer ersten Analyse, die Daten seien im Dezember 2010 bei einem Angriff auf einen von Tony Blair genutzten Webserver kopiert worden. Sophos-Sicherheitsberater Chester Wisniewski spekuliert über mögliche Sicherheitslücken eines Linux-Servers, auf dem nicht aktualisierte Versionen bestimmter Anwendungen liefen.

Anders gesagt: Nichts genaues weiß man - außer dass Tony Blair oder ein enger Mitarbeiter augenscheinlich ein digitales Adressbuch hat.

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung