Palins geknacktes E-Mail-Konto Sohn eines demokratischen US-Abgeordneten unter Hack-Verdacht
Hamburg - Die Geschichte sorgte für Schlagzeilen: Sarah Palin, republikanische Kandidatin für das Amt des US-Vizepräsidenten, benutzte ein privates E-Mail-Konto beim Web-Dienst Yahoo - prompt knackte ein Hacker das Passwort. Einige Nachrichten und Screenshots des Posteingangs fanden ihren Weg in die Weiten des Webs und brachten die Gefolgsfrau von Präsidentschaftskandidat John McCain unter Druck, weil sie offenbar Regierungsgeschäfte von ihrem Privat-Account aus erledigt hatte. Nun ist ein brisanter Verdacht aufgekommen: Der Palin-Hacker soll der Sohn eines US-Demokraten sein, der im Parlament des Staates Tennessee sitzt.
Nach all dem Medienrummel hat sich der Hacker angeblich selbst im berüchtigten " 4chan.org"-Forum enttarnt, wo auch das Passwort usprünglich veröffentlicht worden war. Er sei derjenige, der es getan habe, schrieb ein Forumsteilnehmer, "und ich will erzählen, wie es dazu kam".
Der Beitrag wurde, wie die meisten Threads bei 4Chan, innerhalb kurzer Zeit wieder gelöscht. Der Autor nutzte für seinen Beitrag unter dem Forumsnamen "rubico" eine E-Mail-Adresse, die durch eine einfache Suche auf einen 20-jährigen Studenten - den Sohn des demokratischen Abgeordneten - zurückzuführen ist.
Er habe mit sehr einfachen Mitteln die Schutzmechanismen von Yahoo umgangen, berichtet der mutmaßliche Täter: Wer seine Yahoo-Zugangsdaten vergisst, kann diese trotzdem ändern. Dazu muss man unter anderem seinen Geburtstag und seine Adresse angeben und eine Sicherheitsfrage beantworten. Weil Palin gegenüber Yahoo offenbar ehrliche Angaben zu Geburtstag und Wohnort gemacht hatte, konnte der Hacker mit Hilfe von Wikipedia und Google in 45 Minuten diese Daten ausfindig machen. Samt der Antwort auf die Sicherheitsfrage: "Wo lernten Sie Ihren Lebenspartner kennen?"
"Irgendetwas, das ihren Wahlkampf ruinieren könnte"
"rubico" recherchierte ein wenig und fand heraus, dass Mr. und Ms. Palin zur Highschool-Zeit zusammengekommen waren. Ein paar Varianten von high, highschool und dem Namen von Palins früherer Schule später war die Sicherheitsfrage richtig beantwortet: "Wasilla high". Im 4Chan-Forum schrieb der angebliche Täter: "Ich änderte das Passwort auf 'popcorn' und ging kalt duschen." Er habe alle Mails gelesen, auf der Suche nach "irgend etwas Inkriminierendem, irgend etwas, das ihren Wahlkampf ruinieren könnte, wie ich gehofft hatte". Er habe aber "nichts, rein gar nichts" finden können.
Konservative US-Blogger bliesen nach dem Geständnis zur Hatz auf den Täter: Innerhalb kürzester Zeit waren über die E-Mail-Adresse verschiedenste Informationen über ihn aufgespürt - sogar Screenshots seines Facebook-Profils veröffentlichte ein Blogger.
Ob der 20-jährige Student tatsächlich hinter dem Hack und dem Forumspost steckt, dürfte sich bald herausstellen. Das FBI untersucht den Vorfall. Der Vater des Studenten wollte auf Nachfrage der Lokalzeitung "Knoxville News Sentinel" die Vorwürfe nicht kommentieren. Sein Sohn sei zwar derjenige, der als Täter gehandelt werde, ob er dies aber tatsächlich sei, könne er nicht sagen. Er selbst sei nicht vom FBI kontaktiert worden, was seinen Sohn angehe, könne er dazu keine Angaben machen.
"Wenn das FBI dahinter kommt, bin ich dran"
Falls sein Sohn tatsächlich der Täter war, wird dieser seine Anonymität nicht mehr lang bewahren können: Das FBI hat Presseberichten zufolge bereits Kontakt mit dem Betreiber eines Anonymisierungsdienstes aufgenommen, den "rubico" benutzt haben soll. Er leitet Anfragen über einen Proxyserver um und macht so den Absender unkenntlich - beim Betreiber des Servers jedoch bleiben Daten zurück, die sich rekonstruieren lassen. Der Proxy-Betreiber sagte US-Medien bereits, er werde mit dem FBI kooperieren, da seine Nutzungsbedingungen es verböten, seinen Dienst für illegale Zwecke zu benutzen. Das Eindringen in einen fremden E-Mail-Account verstößt gegen das Gesetz.
Das Fachmagazin "Wired" zitierte am Freitag aus dem gelöschten Forumsgeständnis: "Ja, ich war hinter einem Proxy, nur einem, und ich wusste, wenn das FBI dahinter kommt, bin ich dran." Das könnte sich nun schneller bewahrheiten, als es sich der Passwortdieb ausgemalt hatte.
kno/cis/AP
