Offener Brief zu den „staatlich unterstützten Hackerangriffen“
(Update 4.2.2016)

Am 11. Dezember vergangenen Jahres (12. Dezember deutscher Zeit) fing Twitter an, ohne vorherige Ankündigung im Blog, als Tweet oder sonstigem Statement, Warnungen an Nutzer zu versenden, sie könnten Ziel eines Hackerangriffs geworden sein, der von einem Staat unterstützt wurde. Nachdem ich mir sicher war, dass die Mail von Twitter kam und es sich nicht um Spam oder dergleichen handelt, habe ich einen Screenshot der Mail auf Twitter veröffentlicht. Hier nochmals der Screenshot der Mail mit dem Betreff "Wichtiger Sicherheitshinweis", die am 12.12.2015 um 1:25 MEZ an mich gesendet wurde:

Auf Twitter fanden sich schnell andere Nutzer, die ebenfalls diese Warnung erhalten hatten. @qbi hat eine Liste aller Betroffenen, die sich auf Twitter zu erkennen gegeben haben und/oder sich bei ihm gemeldet haben, angelegt. Trotz großem medialen Interesse und breiter Berichterstattung gab es keine neuen Erkenntnisse. Auf dem 32C3 haben sich einige Betroffene zusammengefunden, um dieses Thema zu diskutieren. Dabei ist die Idee entstanden, ein Statement zu veröffentlichen. Die deutsche Version kann hier gefunden werden.

Wir wollen mehr über die Umstände und Erkenntnisse wissen. Bisher hüllt sich Twitter in Schweigen. Wir wollen wissen, warum Twitter überhaupt Warnungen verschickt, wenn es dann doch nichts weiter dazu sagt. Gibt es rechtliche Androhungen oder gar National Security Letters gegen Twitter? Und vor allem interessiert uns, wer die Täter sind, wie Twitter die Angriffe entdeckt hat, wie die Warnungen versendet werden (automatisiert aufgrund von auffälligem Verhalten/manuell durch menschliches Zutun) und was das Ganze mit der Nutzung von Tor zu tun haben könnte, sofern ein Zusammenhang besteht. Mindestens genauso interessant ist die Frage, ob die Angriffe noch andauern und welcher Staat dahinter steckt, bzw. ob alle Angriffe von denselben Tätern ausgehen.

Wir erhoffen uns Antworten auf diese Fragen, da Twitters Schweigen die ganze Sache nicht gerade besser macht.

[Update vom 4.2.2016]

Mittlerweile ist auch in verschiedenen Online-Medien etwas zu der Angelegenheit erschienen. Zuletzt etwa beim Guardian: Twitter 'leaving us in the dark' over state hacking claims, activists say. Weitere Berichte erschienen z. B. bei Motherboard (Targets Of 'State Sponsored Attack' Want Answers From Twitter) oder in deutschsprachigen Medien bei ZEIT ONLINE (Achtung, Sie wurden gehackt! Wir sagen aber nicht, von wem) und netzpolitik.org (Twitter weigert sich, Auskunft zu mutmaßlichen Hackerangriffen zu geben – Betroffene haben viele Fragen). Eine vollständige Liste über die Berichterstattung wird an dieser Stelle gepflegt.