Mit 66,1 Prozent wurde Emmanuel Macron gestern zum neuen französischen Präsidenten gewählt – ein satter Vorsprung vor der Konkurrentin Marine Le Pen vom Front National. Die Sorge vor einer rechtsextremen Politikerin an der Spitze der Grande Nation wurde nicht zuletzt auch durch einen Leak mutmaßlicher Interna aus Macrons Wahlkampfteam zwei Tage vor der Wahl befeuert.
Ein neun Gigabyte großes Archiv, hauptsächlich erbeutete E-Mails aus dem Macron-Team, sollte ersten Berichten auf Twitter zufolge neben politischen Interna auch Hinweise auf Briefkastenfirmen, Steuerhinterziehung und Drogendeals enthalten. Die Echtheit dieser brisanten Dokumente ist allerdings nicht bestätigt.
Videos by VICE
Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter
Wer für den Hack verantwortlich ist, ist ebenfalls noch unklar. Nun wurde bekannt, dass für die rasche Verbreitung der Leaks in letzter Minute vor der Wahl auf Twitter unter dem Hashtag #MacronLeaks vor allem zwei Schlüsselakteure verantwortlich waren: Rechte US-Aktivisten und die Enthüllungsplattform Wikileaks.
“Die Daten zeigen, dass der Hashtag #MacronLeaks ursprünglich aus den USA kommt und von einer Reihe von Alt-Right-Accounts und möglichen Bots verbreitet wurde.”
Laut Analysten des Digital Forensic Research Lab (DFRLab) der US-Denkfabrik Atlantic Council hätten erst die Tweets bekannter Alt-Right-Aktivisten, Bots sowie Wikileaks-Tweets den #MacronLeaks einen entscheidenden Reichweiten-Schub gegeben und die Leaks in die französische Twittersphäre gebracht.
In einem Artikel für die US-Plattform Medium zeichneten die Forscher um Ben Nimmo den Verbreitungsweg des Hashtags #MacronLeaks nach. So wurde der Ursprungs-Post zu den Leaks auf 4chan beziehungsweise Pastebin erstmalig von dem US-Aktivisten Jack Posobiec auf Twitter verbreitet. Posobiec leitet das Washingtoner Büro der rechten News-Website The Rebel Media und war Direktor einer pro-Trump-Organisation.
Posobiecs Ursprungs-Tweet am 5. Mai um 20.49 Uhr unserer Zeit wurde zunächst wenige Minuten später von einer weiteren prominenten Alt-Right-Figur geteilt und verbreitete sich in den nächsten Minuten hunderte Male, was auf die Schützenhilfe von Bots schließen lässt. Bereits eine halbe Stunde später twitterte Wikileaks von dem Datenleak, zu diesem Zeitpunkt noch unter dem Vorbehalt, es könnte sich auch um einen 4Chan-Scherz handeln (was die Plattform wenig später als wenig wahrscheinlich darstellte).
Der Wikileaks-Tweet fand laut DFRLab dann Eingang in die französische Twitter-Welt und wurde zunächst von zwei bedeutenden pro-Le-Pen-Accounts aufgegriffen.
Dank der Alt-Right-Aktivisten und Wikileaks schaffte es der Hashtag #MacronLeaks auf diesem Weg auf knapp 50.000 Tweets – binnen weniger Stunden nach Posobiecs Ursprungs-Tweet.
Die Enthüllungsplattform Wikileaks, die bereits bei den Leaks der E-Mails aus Clintons Wahlkampfteam eine prominente Rolle spielte, wurde in 20 Prozent aller Retweets als Quelle erwähnt. Die nächsten drei großen Hashtag-Schleudern – allesamt Alt-Right-nahe US-Accounts – kamen auf insgesamt 21 Prozent.
Das Ergebnis der Analyse: “Die Daten zeigen, dass der Hashtag #MacronLeaks ursprünglich aus den USA kommt und von einer Reihe von Alt-Right-Accounts und möglichen Bots verbreitet wurde.” Von dort aus habe der Hashtag dann ein französisches Twitter-Publikum erreichen können, maßgeblich durch Accounts von Le-Pen-Anhängern. “Wikileaks spielte eine Schlüsselrolle in der Verbreitung des Hashtags”, so die Forscher.
Laut eigenen Angaben stand sich das Wahlkampfteam von Emmanuel Macron bereits seit Dezember letzten Jahres unter Beschuss von Hackern durch Phishing-E-Mails, dessen Ursprung Experten bei der Gruppe Pawn Storm verorten. Pawn Storm soll in Verbindung mit russischen Spionageaktivitäten stehen und ist ein Synonym für die bekanntere Hackergruppe ATP28.
Macrons Team bestätigte die Authentizität eines Teils des geleakten Materials. Den Großteil der auf 4Chan und Wikileaks geposteten Daten bezeichnete Macrons Bewegung “En Marche!” in ihrer Stellungnahme allerdings als Fake.
Der Website Daily Beast sagte Macrons Digital-Manager Mounir Mahjoubi sogar, dass das Wahlkampf-Team des Präsidentschaftskandidaten zum Teil bewusst auf die Phishing-E-Mails reagiert und die verlinkten Fake-Websites mit falschen Passwörtern versorgt habe. Mit dieser “Gegenoffensive”, so Mahjoubi, sollte es den Hackern erschwert werden, zwischen falschen und richtigen Informationen zu unterscheiden.
Auch Recherchen von Hacking-Analysten wie Henk van Ess von dem Recherchebüro Bellingcat weisen auf eine mögliche Manipulation der Dokumente hin. Van Ess entdeckte beispielsweise in den Metadaten der Leaks, dass manche Dokumente mit einer russischen Excel-Version erstellt wurden. Und die Journalistin Marie Turcan zeigt in einem Video, wie ein PDF, das Informationen über ein mutmaßliches Offshore-Konto Macrons enthalten soll, mit Photoshop erstellt wurde.
Wikileaks reagierte wenig später auf den Vorwurf der Macron, Kampagne, der Großteil des veröffentlichten Materials sei Fake. “Wir haben noch kein Fake in den #MacronLeaks entdeckt & wir sind sehr skeptisch, dass die Macron-Kampagne schneller ist als wir.”