Fragen zur Mitteilung von Twitter über mögliche „staatlich unterstützte Hackerangriffe“
Es sind mittlerweile einige Wochen vergangen, seit Twitter einige seiner Nutzer_innen darauf hingewiesen hat, dass ihre Twitter-Accounts möglicherweise Ziel eines Hackerangriffs geworden sind, hinter dem staatlich unterstützte Täter_innen stehen. Einige von uns, die diese Meldung erhalten haben, haben dies auf Twitter veröffentlicht, andere haben die Medien kontaktiert. Der Vorfall hat für einige Aufmerksamkeit und viele Fragen gesorgt.
Wir hatten gehofft, nach und nach mehr herauszufinden. Einige von uns haben Twitter Fragen geschickt. Wir haben erwartet, dass die Geschichte von Journalist_innen aufgegriffen werden würde, die zwischen den Zeilen lesen, einen Zusammenhang der Mitteilung von Twitter mit ähnlichen anderer Unternehmen erkennen, oder auf anderem Weg Informationen von oder über Twitter erhalten würden.
Nichts.
Wir sind noch genauso ahnungslos wie am Anfang. Es fehlen uns Antworten auf diese Fragen:
Art der Angriffe
- Wann fanden die Angriffe statt -- unmittelbar vor den ersten Mails im Dezember 2015, oder schon vorher?
- Finden weiterhin Angriffe statt?
- Woran waren die Angreifer_innen interessiert? In der E-Mail ist von Telefonnummern, IP-Adressen und E-Mails die Rede. Sonst noch etwas?
- Was ist mit „DMs“ (Direct Messages / Direktnachrichten)?
- Wie wurden die Angriffe entdeckt?
- Handelte es sich um automatisierte Brute-Force-Angriffe, oder individuelle Angriffe, hinter denen ein Mensch steckt, oder etwas anderes?
- Haben die Angreifer_innen administrativen oder anderen direkten Zugriff zu Twitters Servern erlangt?
- Warum vermutet Twitter, dass die Angriffe von staatlich unterstützten Täter_innen stammen?
- Wie definiert Twitter staatlich unterstützte Täter_innen?
- Hat Twitter einen bestimmten Staat als Ausgangspunkt der Angriffe identifiziert?
- Stammen die Angriffe von Täter_innen, die mit der US-Regierung in Verbindung stehen?
- Stammen alle Angriffe von denselben Täter_innen?
- Was weiß Twitter noch über die Angriffe?
- Wie viele Nutzer_innen wurden benachrichtigt?
Gründe für die Auswahl der Ziele
- Was ist der gemeinsame Nenner der betroffenen Benutzerkonten, falls es einen gibt?
- Wurden Accounts angegriffen weil sie kein Tor nutzen / weil sie Tor nutzen / unabhängig von der Nutzung von Tor?
Twitters Reaktion
- Werden die Benachrichtigungen von Twitter durch Menschen oder automatisiert aufgrund von auffälligem Verhalten verschickt?
- Warum fing Twitter jetzt an, die Benachrichtigungen zu senden?
- Warum hat Twitter die Nachrichten überhaupt gesendet?
- Andere Unternehmen haben ebenfalls begonnen, ähnliche E-Mails zu senden, z. B. Facebook, Google und Yahoo. Ist dies ein abgestimmtes Vorgehen? Was ist der Hintergrund oder die Absicht der Benachrichtigungen?
- Warum gibt es verschiende Arten von Benachrichtigungen (E-Mail, Pop-up)?
- Was steckt hinter der Empfehlung von Twitter, Tor zu benutzen, wo doch schon viele der betroffenen Nutzer Tor verwenden?
Rechtliches
- Warum erfahren wir nicht mehr von Twitter?
- Wurde Twitter juristisch zum Schweigen verpflichtet?
- Gab es richterliche Anordnungen, Strafandrohungen oder National Security Letters in Verbindung mit den Angriffen?
Wir, die Unterzeichnenden, sind die Eigentümer_innen einiger der betroffenen Accounts, die über die Angriffe informiert wurden. Andere Twitter-Nutzer_innen haben sich dazu entschieden, nicht öffentlich bekanntzugeben, dass sie betroffen sind.
Wir alle wollen wissen, was das mit uns zu tun hat.
Falls jemand, der oder die diesen Beitrag liest, mehr darüber weiß: Lass es uns bitte wissen.
Liebe Journalistinnen, liebe Journalisten: Ihr könnt uns gerne kontaktieren, wenn das für die Berichterstattung hilfreich ist.
Unterschriften
- Anne Roth — @annalist / @Anne_Roth — annalist[at]riseup.net
- Jens Kubieziel — @qbi — jens[at]kubieziel.de
- Colin Childs — @phoul — colin[at]torproject.org
- Coldhak — @coldhakca — contact[at]coldhak.ca
- Sascha Wagner — @sashw89
- Aeris — @aeris22 — aeris+ssa[at]imirhil.fr
- Herdir — @Herdir — hacker[at]herdir.net
- Collectif Café Vie Privée — @chiffrofete
- Philipp Winter — @__phw
- Doc Josiah Boone — @docboone71
- David Robinson — @jdormansteele — dwrob[at]oneeyedman.net
- Seattle Privacy Coalition — @seattleprivacy — contact[at]seattleprivacy.org
- Cassie — @myriadmystic
- Cédric Jeanneret — @swisstengu / @ethack_org / @orwallapp
- Hendrik Kraft — @hendrikkraft — sibiuaner[at]riseup.net
- Fabio Noris — @norisfabio
- Christopher Talib — @_piks3l
- Michael Carbone — @wandermfc
- Patrick R McDonald — @antagonismorg
- ctrlplus — @ctrlplus_
- Christian Tanner — @christiantanner
- Wendy — @Wendy71x
- Phil Mocek — @pmocek — phil[at]mocek.org
- economicmayhem.com — @economicmayhem
- Andrea Shepard — @puellavulnerata — andrea[at]persephoneslair.org
- Lee Colleton — @sleepylemur / @WikiLeaksEV — lee@colleton.net / silently[at]riseup.net
- EvoluSiN — @EvoluSiN
- Jeremy Rand — @biolizard89
- Peter Welchering @welchering
- Theresia Reinhold — @Pandemonium21
- Fitzkarraldo — @fitzkarraldo
- CR1PT0 — @CR1PT0
- Wagabow — @Wagabow — wagabow[at]riseup.net
- Kurtis Hanna — @CaptainKurtis
- Restore The Fourth Minnesota — @RT4MN
- Paolo Ferrandi — @paferro