Die „MacronLeaks“ sind eine rechtsextreme Desinformationskampagne

Die Analyse des US-Thinktanks Atlantic Council zum „Leak“ in der Nacht auf Samstag zeigt, dass diese Falschnachrichten anfangs nur auf rechtsextremen Websites wie Unzensuriert.at zirkulierten.

von Erich Möchel

Das „Leak“ in der Nacht auf Samstag, das angeblich große Mengen an E-Mails aus dem Umfeld des neuen französischen Präsidenten Emmanuel Macron enthält, war offenbar eine Propagandaaktion von Teilen der extremen Rechten aus Frankreich und den USA. Von ein paar Artefakten in kyrillischer Sprache abgesehen, lassen weder der Verlauf der Publikation noch der Inhalt der Dokumente bis jetzt auf eine Beteiligung irgendeines staatlichen Akteurs schließen.

Rechtsextreme Filterblase

Während der ersten beiden Stunden war die „Nachricht“ ausschließlich in rechtsextremen Kreisen, erst in den USA und dann in Frankreich, kursiert, das ergab die Analyse des Forensiklabors im Atlantic Council, einem bekannten US-Thinktank mit exzellenten Kontakten zu den US-Behörden. Die Übernahme der „Story“ durch den österreichischen Rechtsaußen-Blog Unzensuriert.at am Samstag zeigt die Charakteristika eines solchen gelenkten Ausbruchs an „Fake News“ sehr anschaulich.

Laut Unzensuriert.at hatte das Leak in Frankreich „Panik und verzweifelte Zensurmaßnahmen der Eliten“ ausgelöst, dabei gilt in Frankreich nur ein etwas erweitertes Wahlkampfverbot am Vortag einer Wahl, wie es in vielen anderen EU-Staaten üblich ist. Von Panik war in Frankreich schon deshalb nichts zu bemerken, weil die Veröffentlichung an der Wählerschaft vorbeiging, weil auch nach 24 Stunden noch keinerlei relevante Informationen in den neun Gigabyte Daten gefunden worden waren.

„Synthetische Drogen, Waffengeschäfte“

Ansonsten fabuliert Unzensuriert.at etwa über angebliche Onlinegroßeinkäufe von synthetischen Drogen durch die Macron-Wahlkampagne und über angebliche Waffendeals mit saudischen Prinzen, alles ohne den mindesten Beleg. Wie egal Daten, Fakten und vor allem die Überprüfung einer Nachricht in der rechtsextremen Propaganda sind, zeigt die Zuschreibung der Veröffentlichung an WikiLeaks, die Unzensuriert.at und Co. von US-Websites übernommen hatten.

Julian Assange wird da auch mit einem Tweet zitiert, ein weiterer Tweet von WikiLeaks, nämlich der erste zum Thema, wurde hingegen nicht erwähnt. Assange hatte da nämlich ad hoc auf eine typische Schwindelaktion aus dem 4Chan-Dunstkreis getippt. Verschiedene dieser Foren - etwa das Forum /pol/ - wurden in den letzten Jahren von Trollen, Provokateuren, Möchtegern-Hackern und Nachwuchskriminellen vom rechten Rand übernommnen: Bereits davor waren 4Chan für ihre derben bis widerwärtigen Propagandascoops berüchtigt.

Gerüchteküche 4Chan-Foren

In den 4Chan-Foren war das Gerücht von einem bevorstehenden Leak der Macron-Wahlkampftruppe nämlich seit dem Sommer periodisch aufgetaucht. Zuletzt waren Macron dort geheime Konten in der Karibik unterstellt worden, was von der unterlegenen Kandidaten Marine Le Pen im letzten TV-Duell dankbar aufgegriffen und von Macron mit einer Klagsdrohung beantwortet worden war.

Der erste Tweet samt einem Link zu den „MacronLeaks“ war fast gleichzeitig mit der Veröffentlichung der Daten vom Account des bekannten US-Rechtsextremisten Jack Podobiec gekommen. Podobiec ist einer der bekannten Propagandisten der sogenannten Rechten Alternative (AltRight), Trump-Unterstützer und Korrespondent in Washington für einen obskuren Streamingdienst namens The Rebel TV. Der hatte sein erstes Video zum Thema direkt nach dem Bekanntwerden des „Leaks“ ins Netz gestellt.

Feuerwerk an Falschnachrichten

Laut Analyse des Labors für digitale Forensik im Atlantic Council waren die nächsten Stationen der Aktion ebenfalls bekannte AltRight-Figuren. Wie aus den Zeit/Tweet-Diagrammen ersichtlich ist, wurden auch Bot-Programme zur schnelleren Verbreitung massiv eingesetzt, die Folge war ein Feuerwerk von Falschnachrichten aus den USA.

Nachdem Twitter-Konten aus dem Umfeld Le Pens das Thema in der Nacht übernommen hatten, spielte sich am Samstag dasselbe auf einschlägig bekannten Propagandasites wie Unzensuriert.at in Europa ab. Sowohl das Timing wie das Format dieses neun Gigabyte Daten umfassenden Leaks sind höchst auffällig.

Timing verhindert Überprüfbarkeit

Die Publikation eines so großen Datensatzes direkt vor der Wahl führte nämlich dazu, dass die oben erwähnten Falschnachrichten überhaupt in die Welt gesetzt werden konnten, überprüfen konnte man sie in dieser extrem kurzen Zeitspanne natürlich nicht. Zudem durften die französischen Medien am Tag vor der Wahl nicht mehr berichten. Die Aktion kann daher nur so geplant gewesen sein, denn die neuesten im Leak enthaltenen Dokumente sind mit 24. März datiert. Die Daten wurden also bereits rund um den ersten Wahlgang vor 14 Tagen abgezogen.

Speicherort und Format der Daten wurden ebenfalls so gestaltet, als wollten die Urheber des „Leaks“ eine auch nur oberflächliche Überprüfung der Datensätze vor der Wahl verhindern. Dem ersten Augenschein nach handelt es sich zumindest teilweise um Mailarchive einer Handvoll Wahlkampfmanager der Macron-Kampagne, die anscheinend vom Google-Service Gmail stammen. Rund um den wahrscheinlichen Angriffszeitpunkt vor 14 Tagen hatte Macrons Bewegung En Marche „Phishing-Attacken“ auf Wahlkampfhelfer bekanntgegeben, die zum Teil erfolgreich gewesen seien.

Kein Hack, sondern „Phishing“

Das erinnert frappant an den angeblichen Hack des Demokratischen Parteikongresses in den USA im Sommer. Tatsächlich waren führende Wahlkampfmanager des Clinton-Lagers mit einer von kriminellen „Phishern“ bekannten Masche dazu gebracht worden, einen getarnten Link in einer gefälschten E-Mail anzuklicken und sich auf einer Webpage mit Namen und Passwort einzuloggen, die der Gmail-Log-in-Page von Google recht ähnlich sah.

Die solchermaßen gekaperten Log-in-Daten wurden dann benutzt, um erst den Eigentümer des Kontos auszusperren und dann die Inhalte der gesamten Mailbox „auf einem externen Medium zu speichern“. Für diese Masche wird also nur eine einzige Webpage auf einem beliebigen Server und ein E-Mail-Programm samt etwas Text benötigt, um ein komplettes Gmail-Konto zu übernehmen, russische Elitehacker vom Format der als „Fancy Bear“ und „APT 28“ bekannten „Cyber“-Truppe braucht es dafür wirklich nicht.

Trump-Wahlhelfer bloßgestellt

Alle in der Analyse des Atlantic Council neben Podobiec genannten Erstverbreiter dieser „Fake News“ hatten wesentliche Rollen bei der Mobilisierung des rechten Rands für Trump im Wahlkampf innegehabt. Das als regierungsnahe bekannte Atlantic Council weist damit Wahlhelfer des US-Präsidenten als Inszenatoren einer versuchten Beeinflussung der Präsidentschaftswahlen in Frankreich aus.

Keineswegs auszuschließen ist natürlich, dass bei dieser Desinformationskampagne auch staatliche Akteure im Hintergrund mitgemischt haben. Die Behauptung, dass es „die Russen“ waren, ist aber bis jetzt ebenso wenig belegt wie die Existenz geheimer Karibik-Konten des neu gewählten französischen Präsidenten Macron.