Syrien: Vermeintlich gehackte Mails eine Fälschung?

Seit dem 1. September kursiert ein Bericht im Internet, der sich mit vermeintlich gehackten Mails eines US Army Colonels Anthony J. MacDonalds bzw. dessen Frau zu den syrischen Giftgasangriffen beschäftigt.

Der Artikel ist hier abzurufen:

EXCLUSIVE: Pentagon may be involved in chemical attack in Syria, US intelligence colonel hacked mail reflect

Unter anderem wird darin eine Mail aufgeführt in der MacDonald Glückwünsche eines Eugene Furst zur erfolgreichen Operation in Syrien und einem Bericht dazu in der Washington Post ausspricht. Auch soll in einer anderen Mail seiner Frau der Hinweis auftauchen, dass das Videomaterial, das getötete Kinder zeigt, vom US-Geheimdienst gestellt wurde.

Was ist nun dran an diesen gehackten Mails, die eine aktive Beteiligung der USA am Giftgaseinsatz vorgeben?

Der bislang anonyme Hacker hat den gesamten Hack auf verschiedenen Upload-Seiten zum Download bereit gestellt:

Pastebin – Pentagon staged chemical attack in Syria

Beispiel 1:

Mail vom 22. August 2013; 21:05:55 RE: Follow-up, 20130820 (UNCLASSIFIED)

RE Follow-up 20130820

RE Follow-up 20130820 – Bildquelle: www.konjunktion.info

Download Mail

Auf den ersten Blick eine ganz normale Mail, dessen Inhalt sich kurz mit dem oben erwähnten Bericht der Washington Post und den Glückwünschen beschäftigt:

Ausschnitt RE Follow-up 20130820

Ausschnitt RE Follow-up 20130820 – Bildquelle: www.konjunktion.info

Doch wenn man die sogenannte Header-Daten per Quelltext-Funktion des Mail-Programms aufruft, bekommen wir folgendes zu sehen:

Header RE Follow-up 20130820

Header RE Follow-up 20130820 – Bildquelle: www.konjunktion.info

Es fehlen jedwede Informationen über das sogenannte Routing der Mail, d.h. wann welche Server die Mail entgegen genommen, weitergeleitet und zugestellt haben. Es fehlen auch alle relevanten Scan-Server/-Vorgänge. Jeder halbwegs gesicherte Mailserver – zumal beim Militär – schickt seine Mails vor dem Versand durch einen Virus-Scanner und/oder Spam-Scanner bzw. jeder einigermaßen sauber konfigurierte Mailserver als Empfänger macht das gleiche.

Normalerweise sehen die Header-Daten so aus:

Ausschnitt Normaler Header

Ausschnitt Normaler Header – Bildquelle: www.konjunktion.info

Wir sehen Empfangsbestätigungen und Quittierung der Server, Weiterleitung an Virus- und Spam-Scanner, IP-Adressen der beteiligten Server und sogar die Server-Software. Alles Daten, die in der gehackten Mail komplett fehlen.

Beispiel 2

Mail vom 26. August 2013; 15:46 RE: Let’s talk

RE Lets talk

RE Lets talk – Bildquelle: www.konjunktion.info

Download

Auch diese Mail aus dem Account der Frau von MacDonald ist auf den ersten Blick eine ganz normale Mail, wie sie millionenfach jeden Tag verschickt wird. Der Inhalt beschäftigt sich neben privaten Dingen, kurz mit einem Video zu Syrien auf dem getötete Kinder zu sehen sind. MacDonalds Frau wird in der Mail gefragt, ob sie nähere Informationen dazu habe. Die Antwort fällt etwas ungewöhnlich aus:

I saw it either and got afraid very much. But Tony comforted me. He said the kids weren’t hurt, it was done for cameras. So you don’t worry, my dear. (Ich habe es auch gesehen und war sehr verängtigt. Aber Tony hat mich beruhigt. Er sagte, die Kinder wurden nicht verletzt. Du musst Dir also keine Sorgen machen, meine Liebe.)

Was bei dieser Mail auffällt, ist der unterschiedliche Schreibstil, wenn es zum Thema Syrien kommt. Der Abschnitt klingt nicht flüssig und ist in seinem Stil anders aufgebaut. Auch konnte ich in keiner anderen Konversation bzw. Mail zwischen den beiden Freundinnen den Zusatz “my dear” finden. Das passt nicht.

Zusätzlich fehlen auch wieder die wichtigsten Teile der Header-Daten, wie auch bei allen anderen Mails aus den beiden gehackten Mail-Accounts:

Header RE Lets talk

Header RE Lets talk – Bildquelle: www.konjunktion.info

Für mich ein klarer Indiz dafür, dass die Mails zwar gehackt, jedoch auch nachträglich bearbeitet und somit gefälscht wurden. Oder hat der Hacker aus “Datenschutzgründen” und zur Bewahrung der “Privatspäre” diese Header-Daten gelöscht? Wohl eher nicht.

Leider finden sich immer wieder Menschen, die – aus welchem Grund auch immer – wichtige Aufklärungsarbeiten torpedieren und durch solche vermeintlichen Hacks der ganzen Sache mehr schaden als nutzen. Es ist leider zu befürchten, dass dieser Hack in der Internetwelt “viral geht” und als echt auf diversen alternativen Seiten auftauchen wird. Damit konterkarieren wir unsere Versuche Wahrheit in das Lügengebäude Syrien zu bekommen. Deswegen möchte ich an dieser Stelle alle bitten sich kritischer mit solchen “Beweisen” auseinander zu setzen. Oder wollen wir uns auf das Niveau des US-Außenminister John Kerry begeben und mit halbseidigen Beweisen arbeiten? Ich nicht…

Fast könnte man den Anschein gewinnen, dass genau das Dikreditieren von alternativen Medien durch Fake-Leaks als Ziel hinter solchen Veröffentlichungen steckt. Damit man schnellstmöglichst den alles überlagernden Stempel “Verschwörungstheorie” auspacken und damit jedwedes kritisches Auseinandersetzen von vornherein unterbinden kann. Deswegen nochmals meine Bitte: Hinterfragt kritisch gerade diese Berichte, die in den augenblicklichen “Gesamtkontext passen”! Hinterfragt nicht nur die Mainstreammedien, sondern auch alternative Medien. Nicht umsonst hat selbst Killary Clinton vor ein paar Jahren davon gesprochen, dass die US-ReGIERung den Informationskrieg verliert. Lasst uns das mit solchen Fake-Leaks nicht kaputt machen!

Quellen:
EXCLUSIVE: Pentagon may be involved in chemical attack in Syria, US intelligence colonel hacked mail reflect
Pastebin – Pentagon staged chemical attack in Syria


Ein Artikel bildet zwangsweise die Meinung eines Einzelnen ab. In Zeiten der Propaganda und Gegenpropaganda ist es daher umso wichtiger sich mit allen Informationen kritisch auseinander zu setzen. Dies gilt auch für die hier aufbereiteten Artikel, die nach besten Wissen und Gewissen verfasst sind. Um die Nachvollziehbarkeit der Informationen zu gewährleisten, werden alle Quellen, die in den Artikeln verwendet werden, am Ende aufgeführt. Es ist jeder eingeladen diese zu besuchen und sich ein eigenes Bild mit anderen Schlussfolgerungen zu machen.
www.konjunktion.info unterstützen:

Artikel teilen:

1 Kommentar...

    Sie müssen angemeldet sein, um die Kommentare lesen zu können.
Die Kommentierung wurde geschlossen, da der Artikel älter als drei Monate ist oder weil die Kommentarfunktion durch den Administrator gesperrt wurde.
Scroll Up