• einen Datenexport durch einen Maulwurf in der ÖVP;
• und einen False Flag-Angriff durch die ÖVP selbst.
Wenn Daten unverfälscht nach außen (Server in Frankreich, Falter) geleakt wurden, spricht das für die ersten beiden Varianten und gegen einen False Flag-Angriff. Sowohl ein Hacker als auch ein Maulwurf haben Interesse, die ÖVP mit echten Daten zu kompromittieren. Im Falle der Fälschung der Daten müssten sie damit rechnen, dass die Fälschung über Buchhaltungssoftware und über die Back Ups der ÖVP schnell bewiesen werden. Wenn jemand Daten verfälschen will, dann ist die Quelldatei (ÖVP-Server) dafür der schlechteste Ort. Nur hier kann sofort festgestellt werden, wer wann und wie Daten verfälscht hat.
Im Falle eines False Flag-Angriffs durch die ÖVP selbst besteht Interesse am Eindruck, die bereits veröffentlichten belastenden Daten seien gefälscht. Der Schaden ist durch die Veröffentlichung bereits eingetreten. Jetzt geht es darum, aus dem Täter ÖVP (illegale Wahlkampfkosten) ein Opfer (scheinbarer Hackerangriff) zu machen. Natürlich weiß die ÖVP: Nur sie besitzt das Original der Buchhaltung. Nur sie hat es also in der Hand zu bestimmen, wann und ob die Echtheit der Falter-Dokumente überprüft werden kann. In Fall eines False Flag-Angriffs würde die ÖVP als Urheberin des Angriffs alles tun, damit die Echtheit der Daten nicht überprüft werden kann. Das scheint bisher geschehen zu sein.
Gegen einen Hacker-Angriff sprechen weitere Fakten:
• Die ÖVP und die von ihr beauftragte Firma Cybertrap behaupten lediglich, dass sich jemand Zugangsdaten beschafft und über einen längeren Zeitraum Daten abgesaugt habe. Warum das ein Hacker und kein Maulwurf sein soll, wird nicht begründet.
• Ein Hacker wird versuchen, gezielt und unbemerkt verwertbare Daten zu beschaffen. Die behaupteten 1,3 TB entsprechen etwa 1.300 Buchhaltungen. Das übergroße und unspezifische Datenvolumen spricht gegen einen Hacker.
• Eine Übermittlung von 1,3 Terabyte Daten aus dem Intranet der Parteizentrale würde bei 25%iger Auslastung (um durch die Beeinträchtigung anderer Datenverwendungen nicht aufzufallen) bei einer angenommenen Uploadleistung von 4 Mbit/s 3102 Stunden oder 126 Tage, also rund 4 Monate dauern. Diese langwierige Datenübertragung könnte dann immer noch andere Datenverwendungen beeinträchtigen. Damit ist das Risiko, entdeckt zu wer-den, außerordentlich hoch.
• Die ÖVP behauptet: „11. August: Dem Einbrecher gelingt das Eindringen in den Datenraum der ÖVP.“1 Aber schon am 17. August erhält der Falter 20 Dateien und Tabellen. Über den langsamen Weg „ÖVP – Tor-Serverkette – Server in Frankreich – Falter“ ist das zeitlich schlicht und einfach unmöglich.
Zwei Transfers statt einem?
Derzeit deutet vieles darauf hin, dass es zwei und nicht einen Datentransfer aus der ÖVP gegeben hat:
• den Falter-Transfer, auf dem echte, belastende Daten aus der Buchhaltung an den Falter gespielt wurden;
• und einen zweiten, über den 1,3 TB über Tor an den Server in Frankreich gesandt wurden.
Für Experten wäre es nicht überraschend, wenn kurz vor der Wahl am 29. September am französischen Server die zum Wahlkampf passenden „gefälschten“ Daten auftauchen würden.
HomeGesamtes ProtokollVorherige SeiteNächste Seite