Tech

Deniz Yücel hat mit seiner Hacking-Berichterstattung alles richtig gemacht

Wer über politische Hacks berichtet, kann viele Fehler machen. Doch Yücel geht in seiner Arbeit genauso mit geleakten Daten um, wie es Journalisten tun sollten.

von Theresa Locker
24 Februar 2017, 11:16am

„Es gibt in der Türkei nicht einen einzigen Journalisten, der in Haft sitzt, weil er informiert oder die Regierung kritisiert hat." Kein Witz – das hat der türkische Außenminister Mevlüt Çavuşoğlu tatsächlich so der spanischen Zeitung El Mundo diktiert.

Eigentlich sieht die Realität aber so aus: Über 120 Journalisten sitzen in der Türkei gerade im Gefängnis, alleine 80 von ihnen wurden im vergangenen Jahr inhaftiert. Ein trauriger Rekord: Kein anderes Land sperrte im vergangen Jahr mehr Journalisten ein. Seit zehn Tagen gehört auch Deniz Yücel dazu.

Der Korrespondent der „Welt" meldete sich Mitte Februar im Polizeipräsidium, um den Ermittlern ein paar „Fragen" zu zwei Artikeln zu beantworten, die er vergangenes Jahr veröffentlicht hatte. Darin ging es um gehackte E-Mails aus dem Postfach des türkischen Energieministers Berat Albayrak. Zum Diebstahl der insgesamt rund 20 GB Daten hatte sich die linksgerichtete Hacktivistengruppe RedHack Ende September 2016 bekannt.

Bild: Screenshot

Seit dem Verhör hat Yücel seine Haft nicht verlassen dürfen. Gestern wurde sein unfreiwilliger Aufenthalt in der Polizeidienststelle noch einmal um sieben Tage verlängert – der von der Regierung nach dem gescheiterten Putschversuch verhängte Ausnahmezustand macht's möglich. Gegen den Korrespondenten, teilte man Yücels Anwalt mit, wird wegen Mitgliedschaft in einer Terrororganisation, wegen Terrorpropaganda und wegen Datenmissbrauchs ermittelt.

All diese Vorwürfe lesen sich, als sei es statt RedHack der Korrespondent Yücel höchstpersönlich selbst gewesen, der den E-Mail-Account des Energieministers geknackt hätte. Doch hat sich Yücel tatsächlich etwas zu Schulden kommen lassen – und wie sauber war seine Berichterstattung über den Hacking-Vorfall, für die sich die türkische Polizei so interessiert?

Die Türkei hat Yücel die haarigste Aufgabe abgenommen: Die Verifizierung des Hacks

Es gibt festgelegte Protokolle dafür, wie man über Hacks berichtet: Zunächst versucht man, die Echtheit der Daten überhaupt zu verifizieren: Stammen die Daten tatsächlich aus der vorgeblichen Quelle? Sind die Informationen korrekt? Nichts ist schlimmer, als einem Fake aufzusitzen und Fakten weiterzuverbreiten, deren Ursprung unklar ist, um dann festzustellen, sich für die politischen Zwecke Dritter instrumentalisiert haben zu lassen. Diese Gefahr besteht bei Berichten über gestohlene Daten immer. Insbesondere, wenn eine politisch motivierte Gruppe mit der Veröffentlichung der Daten eine andere Gruppe in Bedrängnis bringen will.

Um das zu vermeiden, geht man gewöhnlich folgendermaßen vor: Man kontaktiert die Opfer des Hacks und bittet sie, persönliche Informationen aus den gehackten Daten zu bestätigen. In diesem Fall war das nicht nötig, weil die Türkei dem Journalisten diese strafrechtlich relevante Aufgabe praktischerweise selbst abgenommen hat. Am 30. September 2016 bestätigte ein türkisches Gericht die Authentizität der Daten aus dem Privataccount des Energieministers nämlich im Rahmen von Ermittlungen selbst. Offizieller kann man einen Hack wohl kaum verifizieren.

Insofern kann man Yücel nicht vorwerfen, etwas Unwahres berichtet zu haben. Im Gegenteil: Die türkische Regierung nahm die gerichtliche Verifikation sogar schon ein Stück weit vorweg, indem sie kurz nach dem Hack panisch bei Twitter Alarm schlug und das Unternehmen dazu zwang, mehrere RedHack-Accounts zu sperren, um den Leak der E-Mails zu unterbinden. Aber natürlich verhinderte die Regierung mit dieser hilflosen Aktion nicht die Veröffentlichungen der E-Mails. Erst erschienen sie auf Dropbox, dann stückweise in mehreren linken Medien (deren Websites nach und nach blockiert wurden und von der Türkei nur noch über einen Proxyserver erreichbar sind) und am 5. Dezember letztlich dort, wo alle mehr oder weniger heißen geklauten Datenberge landen: auf Wikileaks (auf das man ebenfalls nur noch mit Tricks aus der Türkei zugreifen kann).

Da die E-Mails zum Zeitpunkt der Welt-Veröffentlichungen bereits seit Monaten über Dropbox und Google Drive zum Download verfügbar waren, kann Yücel noch nicht einmal vorgeworfen werden, die E-Mails direkt von einer RedHack-Quelle bezogen zu haben. Und selbst wenn, gilt für Journalisten immer noch Quellenschutz. Woher eine Information stammt, ist erst einmal zweitrangig – solange sie verifizierbar ist. Warum überhaupt die ganze Mühe bei der Verifizierung? Weil es heute mehr denn je der Job des Journalisten ist, dem Leser so transparent wie möglich zu zeigen, wie legitim die Daten sind und was man daraus ableiten kann.

Mit Hackern muss man reden, und über Hacks muss man reden

Zur Verifikation eines Hacks gibt es mehrere Techniken – eine der wichtigsten ist, mit den Hackern selbst zu sprechen. Nur so kann ein Journalist ihre Motivation verstehen, sich Beweise für den Einbruch liefern lassen und einschätzen, wie wahrheitsgemäß ihre Version der Geschichte überhaupt ist, bevor er sie aufschreibt.  

Nicht zuletzt fallen genau dann die gröbsten Unstimmigkeiten auf. Ein gutes Beispiel dafür haben wir selbst bei Motherboard vor einigen Monaten erlebt, als wir zu dem Fall der von den US-Demokraten erbeuteten E-Mails recherchierten: Die Verantwortung für den Angriff übernahm ein gewisser Guccifer 2.0 – allerdings verneint er, irgendetwas mit Russland zu tun zu haben und erklärte stattdessen, Rumäne zu sein. Damit widerspricht er den Einschätzungen und Analysen der meisten unabhängigen Experten. Doch im Interview mit Motherboard zeigte sich: Guccifer 2.0 sprach auffallend schlechtes Rumänisch – und die paar Sprach-Brocken, die er uns servierte, schienen eher von Google Translate zu stammen. So richtig hacken, stellte sich dann heraus, konnte er auch nicht. Er war ein Hochstapler. Das wäre ohne ein Interview nie ans Licht gekommen: Mehrere Medien hatten zu diesem Zeitpunkt schon aufgeregt seinen Alias mit dem Hack in Verbindung gebracht – ohne ihm je eine Frage gestellt zu haben.  

Um überhaupt eine halbwegs solide Berichterstattung über einen Hack hinzukriegen, müssen Journalisten, wenn möglich, mit den Hackern reden, die behaupten, ihn zustande gebracht zu haben. Genau das hat Yücel getan: Yücel hat über einen Hackerangriff auf den E-Mail-Account des türkischen Energieminister Yildirim berichtet. Logischerweise redete er dazu auch mit einem mutmaßlichen Mitglied der marxistischen türkischen Hackergruppe RedHack, die sich zu dem Datendiebstahl bekannt hat. Ihn der Kollaboration mit RedHack zu bezichtigen, weil er mit einer Quelle gesprochen hat, ist absurd.

Yücel hat sauber gearbeitet

Hasan Yilmaz, der die Ermittlungen gegen Yücel leitet, wirft dem Korrespondenten vor, „Informationen aus geleakten E-Mails manipuliert zu haben, um die türkische Regierung in Misskredit zu bringen". Sollte das stimmen, würde das bedeuten, dass Yücel über etwas berichtet hat, das nicht aus dem Postfach des Energieministers stammt. Das lässt sich leicht nachprüfen, denn die E-Mails sind ja online. Tatsächlich macht er in seinen Artikeln deutlich, welche Informationen er verifizieren kann und welche nur mutmaßlich stimmen: Was nicht schwarz auf weiß ist, ist im Konjunktiv verfasst.

Außerdem veröffentlicht Yücel die E-Mails nicht selbst. In seinen Texten erzählt er lediglich für ein deutsches Publikum nach, welche türkischen Medien (mit welchen Konsequenzen) bereits über welche geleakten E-Mails berichtet haben, weshalb das wichtig ist und was ihr Inhalt besagt. In der Türkei kann man die Artikel über die gehackten Nachrichten nämlich sowieso nicht mehr finden: Sobald ein Medium darüber berichtet, sorgt die Regierung dafür, dass der Zugriff gesperrt wird.

Klar: Politisch motivierte Hacks können Karrieren beenden. Aber das heißt natürlich nicht, dass man nicht über sie reden sollte, wenn der Inhalt für öffentliche Diskussionen relevant ist. Monate, in denen brisante Hacks und ihre Implikationen nicht auf der politischen und medialen Tagesordnung stehen, waren auch 2016 schon unvorstellbar. Um mal beim Beispiel gehackter E-Mails aus dem Umfeld hochrangiger Politiker zu bleiben: Was wäre der US-Wahlkampf ohne die Dauerfeuer-Berichterstattung über Clintons E-Mail-Affäre gewesen?

RedHacks Aktionen mögen politisch motiviert sein, Terroristen sind sie nicht

Wie in vielen anderen Fällen versuchte RedHack auch diesmal, mit dem Hack eine politische Forderung durchzusetzen. In diesem Fall war es die Freilassung eines politischen Gefangenen, dem Menschenrechtsaktivist und Autor Aslı Erdoğan. Als die Regierung dieser Forderung nicht nachgab, gab die Gruppe die erbeuteten Daten an mehrere Medien und letztlich an Wikileaks weiter.

In der Türkei ist RedHack ein wichtiger Player in der Hacktivistenszene. Die Gruppe existiert sogar schon länger als Anonymous. Seit Jahren reklamiert das Kollektiv unzählige spektakuläre und umstrittene Operationen für sich. Im Rahmen eines Hacks der Außenministeriums-Website veröffentlichte die Gruppe zum Beispiel persönliche Information von Hunderten Diplomaten, die in der Türkei arbeiteten und stellte die Polizei bei einem umfangreichen Einbruch in die Computersysteme der Ermittler bloß: Selbst sensible Dateien waren nur mit Passwörtern wie „123456" gesichert. Kein Wunder, dass die Gruppe in Regierungs- und Exekutivkreisen in der Türkei nicht allzu beliebt ist.

Die richterliche Begründung, mit der die Türkei die marxistisch-leninistische Gruppe RedHack als bewaffnete Terrororganisation einstuft und nicht nach Cybercrime-Gesetzen verfolgt, ist allerdings auch reichlich absurd: Sie verwende in ihrem Logo schließlich einen Hammer und eine Sichel (beides sind keine verbotenen Symbole in der Türkei) und habe ein politisches Manifest veröffentlicht. Ob die Türkei diese Sowjet-Nostalgiebildchen meint, wenn sie von „bewaffnet" spricht  oder doch die „Cyberwaffen" der Gruppe, bleibt unklar.

„RedHack hat somit (...) terroristische Organisationen unterstützt. (...) Auch wenn sie keine Mitglieder dieser Organisationen sind, kann davon ausgegangen werden, dass die RedHack-Mitglieder Straftaten in deren Namen verübt haben", heißt es in der offiziellen Begründung von 2012.

Die Skandale sind echt und müssen berichtet werden

Der Inhalt der E-Mails spiegelt wieder, wie die Türkei nach und nach die Demokratie abbaut. Sie zeichnen ein Bild von Klüngel zwischen Medien und Politikern, Manipulation der öffentlichen Meinung, schmutzigen Öldeals und dem hilflosen Umgang mit dem IS und den Kurden.

In einer der geleakten E-Mails planen Erdogans Beamte unter anderem in einer Machbarkeits-Studie, während den Massenprotesten 2013 Pro-Erdogan-Trolle auf Twitter einzusetzen. Vorbild: Russland. Es ist ein massiver Versuch der Beeinflussung der öffentlichen Meinung, über den berichtet werden muss – was Yücel tat.

Auch dem Opfer des Hacks auf die Finger zu sehen, lohnt sich: Der älteste Schwiegersohn des türkischen Premiers Erdogan bekam nur fünf Monate nach seiner Wahl ins Parlament ein Gratis-Upgrade zum Energieminister. Schon länger steht er wegen seiner Rolle in der Firma Powertrans in der Kritik. Die Firma soll Öl in der autonomen Region Kurdistan im Norden Iraks gehandelt haben - ohne die irakische Regierung davon in Kenntnis zu setzen. Powertrans soll außerdem ein Handelspartner des Islamischen Staats sein. Auch wenn Albayrak die Verbindungen zu Powertrans zwischenzeitlich bestritten hat, steht die Firma doch im Verdacht, Öl aus den IS-Gebieten in die Türkei geschmuggelt zu haben. Die E-Mails legen nahe, dass Albayrak eine Art heimlichen Chefposten bei der Firma inne hat. Klar, dass eine Diskussion über solche politisch brisanten Verflechtungen von öffentlichem Interesse ist.

Mächtigen auf die Finger schauen ist eine Hauptaufgabe des Journalismus

Es ist eine zentrale Aufgabe von Journalisten, die Arbeit der Regierenden kritisch zu beobachten. Das gilt ganz besonders, wenn es zwischen Ministern sowieso schon familiäre Bande gibt und sich das Land in einem Ausnahmezustand befindet, in dem rechtsstaatliche Prinzipien nach Gutdünken außer Kraft gesetzt werden.

Wie der Vorsitzende des Journalistenverbandes DJV, Frank Überall, zu Recht anmerkte, ist Yücels Festnahme letztlich auch ein Angriff auf die Pressefreiheit in Deutschland: Schließlich richten sich Yücels Berichte in der „Welt" an ein deutschsprachiges Publikum und erscheinen vor allem hier, nicht in der Türkei.

Da Erdogan, obwohl er das vielleicht nicht schlecht fände, keine Artikel in Deutschland sperren lassen kann, behilft sich die Türkei mit der hilflosesten aller Methoden: Sie sperren den Journalisten ein. Am kommenden Montag wird sich zeigen, ob die Staatsanwälte gegen Yücel Untersuchungshaft beantragen – wegen Terrorverdachts.