Wenn ich lese und höre, was so alles über Hillary Clintons Umgang mit E-Mails veröffentlicht wird, kribbelt es mir in den Zehen. Scheint, dass meine Fußnägel sich aufrollen wollen. Ist es denn zuviel verlangt von Amerikas Agenturjournalisten, Reportern und Fernsehmoderatoren oder von deutschen Politik-Korrespondenten, dass sie mal in die technischen Niederungen eines Kommunikationsmittels aus dem Neuland namens Internet hinabsteigen? Von dem, was man da herauskriegen, begreifen und einordnen könnte, hängt immerhin die Meinungs- und Willensbildung eines Volkes ab, das sich entscheiden muss, ob es sein höchstes Staatsamt samt Verfügungsgewalt über ein Arsenal an Atomwaffen lieber einem selbstverliebten, größenwahnsinnigen, fremdenfeindlichen, sexistischen und verlogenen alten Maulhelden anvertraut oder einer ausgebufften älteren Juristin und Berufspolitikerin, die begriffen hat, dass sie Teile ihrer beruflichen Korrespondenz wohl eine Zeitlang gröbst fahrlässig gehandhabt hat.
Leider bestimmt Oberflächlichkeit und Ignoranz die Berichterstattung. Da geht es nur darum, ob Trump dank Comey doch noch die Kurve kriegt, was Comey wirklich im Schilde führt und was vielleicht in den Mails stehen könnte. Dabei gerät die Absurdität des ganzen Schauspiels aus dem Blick, weil zu Trumps unverdientem Glück niemand die richtigen Fragen stellt und deshalb niemand die Luft aus dem Ballon lässt. Vieles ließe sich bereits durch einfaches Innehalten und Nachdenken erkennen, anderes durch einen Blick in die einschlägigen Fach-Quellen im Web.
Worum geht es also?
Als Außenministerin hat Clinton einen Mailserver im Keller ihres Privathauses genutzt. Die Domain hieß clintonemail.com und wurde über den Dienstleister Perfect Privacy LLC beim Registrar Network Solutions angemeldet, so dass aus dem Whois-Eintrag nicht zu ersehen war, wo der Server steht und ob es sich um DIE Clintons aus Arkansas handelt. Außer Hillary Clinton, die unter anderem die Adresse hdr22@clintonemail.com benutzte (hdr stand für ihren Mädchennamen Hillary Diana Rodham), hatten auch Mitarbeiter Accounts bei dieser Domain, zumindest Huma Abedin, damals Ehefrau des notorischen Polit-Hasardeurs Anthony Weiner.
Was ist neu?
Das FBI hat auf Weiners Computer angeblich 650.000 (!) E-Mails gefunden, darunter eine bisher nicht bekannte Anzahl von Nachrichten, die Abedin über den Clinton-Server gesendet oder empfangen haben soll. Dass die Auswertung nicht vor der Wahl am Dienstag nächster Woche abgeschlossen werden kann, ergibt sich scheinbar schon aus der absurd hohen Zahl.
Was für Fragen ergeben sich daraus?
Was hat Clinton mit den Mails auf dem Weiner-Computer zu tun?
Naheliegend ist, dass die Korrespondenz zwischen Clinton und Abedin irgendwann auf der Festplatte gelandet ist. Das ist aber nur relevant, falls die eine oder andere Mail bei der Untersuchung des Clinton-Servers nicht wiederhergestellt werden konnte. Als das FBI die Festplatte des Servers in die Hände bekam, hatte der Admin das Mailprogramm nämlich bereits deinstalliert. Deshalb musste das FBI mit Data Recovery Tools arbeiten, und dabei könnte die eine oder andere Mail bereits von anderen Daten überschrieben gewesen sein.
Wie kommen überhaupt 650.000 Mails auf einen privaten Computer?
Allein die schiere Zahl sollte jeden Journalisten stutzig machen. Ich selbst zum Beispiel habe in den vergangenen zehn bis zwölf Jahren gerade mal ein Zehntel dieser Menge auf meinem Mac angesammelt. Einen Bruchteil davon habe ich versendet, das allerallermeiste empfangen. Davon wiederum habe ich einen Großteil nur oberflächlich angeschaut; pro Jahr lösche ich außerdem schätzungsweise 5000 bis 10.000 Mails. Auf Clintons Server wiederum fand das FBI 30.000 Mails. Für jemanden, der qua Amt für alles seine Leute hat und deshalb nicht ständig elektrische Nachrichten tippt oder liest, ist das eine stattliche Zahl.
Mit ein bisschen Nachdenken kommt man durchaus auf plausible Erklärungen dafür, wie sich mehr als eine halbe Million Mails ansammeln können: Newsletter-Abos. Mailinglisten. Spam. Und ungeleerte Papierkörbe. Während Dienstleister wie GMX professionell gewartete Spamfilter über die eintrudelnde Mailflut laufen lassen, ist das für Betreiber privater Server ein Problem. Ein Bestand von 650.000 Mails lässt schlichtweg keinen anderen Schluss zu, als dass alles ungefiltert auf Weiners Computer ankam und er die Junkmails entweder nie löschte oder nie den Papierkorb leerte.
Und wie kommen Abedins Mails auf Weiners Computer? Sie hatte doch einen eigenen.
Abedin kann sich angeblich selbst nicht erklären, wie die Mails auf Weiners Gerät geraten sind. Das beweist zumindest, dass sie sehr sorglos mit ihrem Account umgegangen ist. Eine plausible Erklärung wäre, dass sie einmal auf die Schnelle vom Weiner-Rechner aus ihre Mails gecheckt und dazu ihre Zugangsdaten eingegeben, sprich: einen Account eingerichtet hat, der in der Default-Installation fortan ständig die eingehenden Mails dieses Postfachs vom Server herunterkopierte, ohne sie dort zu löschen. Aus den Augen, aus dem Sinn. Bei einem falsch konfigurierten Mailprogramm kann es auch passieren, dass dieselben Mails immer wieder aufs Neue abgerufen werden. Womöglich bestehen die 650.000 Mails aus ganz vielen Kopien eines viel kleineren Bestandes. Diese Frage sollte man dem FBI stellen – vorausgesetzt, man hat ein bisschen Ahnung von Software.
Wieso konnte Clinton überhaupt jahrelang dienstliche Mails über einen Privataccount laufen lassen? Es gehören ja immer zwei dazu: Absender und Empfänger.
Das ist die eigentliche Frage. Zweifelsohne war allen Beteiligten im Washingtoner Regierungsapparat bekannt, dass dienstliche Mails nur über den .gov-Server des State Department hätten laufen dürfen. Deshalb durfte eigentlich von Anfang an niemand auf Clintons unter Umgehung des Dienstwegs verschickte Mails antworten – allein schon, weil sie nicht sicher sein konnten, dass die Absenderin authentisch war. Statt dessen hätten die Beamten und Diplomaten ihre Chefin darauf hinweisen müssen, dass ihr Verhalten nicht nur unzulässig war, sondern auch weshalb es gefährlich war. Das gilt nicht nur für Untergebene, sondern auch für andere Minister und womöglich den PotUS beziehungsweise seinen Chief of Staff: Gingen auch Mails aus dem White House an die private Hillary-Adresse?
Waren die Mails verschlüsselt?
Nicht von Anfang an und wohl auch später nicht alle. Wenn stimmt, worüber in fachkundigen Kreisen gefachsimpelt und spekuliert wird, hat Clinton sich zwar nach ein paar Monaten ungeschützten Verkehrs ein S/MIME-Zertifikat zugelegt, so dass sie dann ihre Mails verschlüsseln konnte. Der Server soll aber so konfiguriert gewesen sein, dass Mails an Empfänger, die ihrerseits kein S/MIME nutzten, offen gesendet wurden.
Wie hoch war die Gefahr von Hackerangriffen auf clintonemail.com wirklich?
Technisch gesehen war die Spionagegefahr sehr hoch, insofern haben diejenigen, die Clinton lautstark Vorwürfe machen, nicht Unrecht. Die eigentliche Frage stellt aber niemand: Wie um alles in der Welt hätten die potentiellen Angreifer auf die absurde Idee kommen sollen, dass es diesen privaten Server überhaupt gibt? Eine Adresse zu benutzen, von der der Gegner nichts ahnt, weil er einen ja nicht für dermaßen bescheuert hält, ist sicherlich die primitivste Methode des Going Dark, des Versteckens seiner Online-Kommunikation – aber vielleicht gerade deshalb die effektivste. Sollte Clinton tatsächlich ausgeschnüffelt worden sein, müsste jemand aus ihrem Umfeld den Angreifern einen Tipp gegeben haben. Rational betrachtet, müsste man also fragen, wo das größere Risiko lag: dass die Chinesen, Russen or whoever den Account secretary.clinton@state.gov hacken oder dass sie spitzkriegen, wo die wichtige Kommunikation wirklich läuft.
Sie sind der oder die 2605. Leser/in dieses Beitrags.
…hat Clinton sich zwar nach ein paar Monaten ungeschützten Verkehrs…
Fand ich putzig, lieber Ulf. Solche Stilblüten kenne ich gar nicht von Dir. Aber darum soll es auch nicht gehen. Wir alle werden uns gedulden müssen, was das FBI noch herausfindet über die Clinton-Mails.
Tatsache ist wohl, dass auf Clintons Server Mails nicht verloren gingen, weil das Programm deinstalliert wurde, sondern dass etwa die Hälfte der Mails gelöscht wurde, weil sie privater Natur gewesen sein sollen.
Nun kann es natürlich sein, dass diese gelöschten Mails in dem jetzt gefundenen Archiv noch vorhanden sind und sich tatsächlich als privat erweisen. Es kann aber auch sein, dass sich dort Material findet, das gelöscht wurde, um massives Fehlverhalten zu vertuschen.
Ich weiß das nicht, Du weißt das nicht und das FBI weiß es auch noch nicht.
Warten wir es halt ab.
Was die Zahl der Mails angeht: Ich lasse seit zwei Jahre all meine Mails, die meiner Frau, die eines von uns betreuten Handelsunternehmens und die eines von meiner Frau betreuten Vereins in ein (natürlich mandantenfähiges) Archiv laufen (Mailstore heißt die Software, gibt es auch kostenlos für Privatleute). Für den Fall, dass es mal Fragen gibt. Gab es übrigens schon.
Habe gerade nachgeschaut: Da liegen jetzt rund 280.000 Mails, und natürlich ist da eine Menge SPAM dabei. (Das ist auch gut so, weil ich so zum Beispiel herausfinden kann, auf welche Phishing-Mail hin irgendetwas aus dem Ruder gelaufen ist.)
600.000 Mails erscheinen mir für zwei aktiv im politischen Leben stehende Menschen nicht zu viel, wenn man überlegt, bei wie vielen Gelegenheiten man da wahrscheinlich auf einen Verteiler drauf und nicht mehr runter kommt.
Ich hatte kurz überlegt, ob ich „Traffics“ schreiben soll. 😉
Mir geht es darum, dass so eine gewaltige Zahl nicht plausibel ist ohne 80-90 Prozent Spam und dass sie benutzt wird, um Laien zu beeindrucken.
Zu den Dingen, die wir nicht wissen können: Sicherlich gibt es Menschen, die weniger zu verbergen haben als HRC. Aber solange Trump der Gegenkandidat ist, kann man sich einfach nicht wünschen, dass sie die Wahl verliert.