Am Mittwoch verkündeten die britischen Behörden stolz einen Schlag gegen die Hacker-Gruppierungen LulzSec und Anonymous: Mit einem 19-jährigen Bewohner der schottischen Shetland Insel soll der unter dem Pseudonym "Topiary" agierende Sprecher der beiden Organisationen gefasst worden sein. Ein aktueller Bericht von Dailytech wirft nun aber nachhaltige Zweifel an dieser Darstellung auf, demnach könnten die Behörden einer bewusst gelegten, falschen Spur des Hackers aufgesessen sein.
Spurensuche
So hat man ein Chatlog ausgegraben, in dem angeblich der echte Topiary offen über solche Vorkehrungen spricht. Sein Pseudonym habe er aus Sicherheitsgründen von einem Forentroll gestohlen. In dem Protokoll zeigt Topiary auch schon vorab Schadenfreude darüber, falls die Behörden einmal in Großbritannien beim falschen Topiary einmarschieren sollten. Das Chat-Log stammt von dem als Anti-LulzSec-Hacker bekannt gewordenen "th3j35t3" ("The Jester"), der sich der Aufdeckung der realen Identitäten der Gruppe gewidmet hat. Auf Pastebin ist das Log schon Mitte Juni zum ersten Mal gepostet worden - und damit lange vor der Verhaftung des mutmaßlichen "Topiary".
Zweifel
Aber auch wenn solche Logs natürlich immer nur eine begrenzt zuverlässige Quelle sind, passen die Daten des jetzt Verhafteten nicht so recht zu dem, was bisher über "Topiary" bekannt war. So hätten bisher viele Spuren zu einem 23-jährigen Schweden geführt, wie Daily Tech herausstreicht. Es gebe sogar einige Videos aus dem schwedischen Fernsehen, in denen ein Anonymous-Aktivist interviewt wird, der Topiary sein soll.
Identitätsklau
Daily Tech verweist zudem darauf, dass LulzSec und Co. dafür bekannt sind gezielt falsche Spuren zu legen, und dabei gerne schon mal die Web-Identität von anderen "übernehmen". Es wäre jedenfalls nicht das erste mal, dass die Behörden auf solch einen Trick hereinfallen, so hatte im Juni das FBI groß die Festnahme von zwei LulzSec-Mitgliedern verkündet - die sich dann aber als in Ungnade gefallene, ehemalige Anonymous-Aktivisten herausgestellt haben, die für die Veröffentlichung von internen Server-Logs "bestraft" wurden.
Offene Fragen
Gegen all diese Überlegungen spricht natürlich, dass der offizielle Twitter-Account von Topiary seit der Polizeiaktion tatsächlich nicht mehr genutzt wurde. Dies muss freilich nicht heißen, dass man die richtige Person gefunden hat, der Hacker-Sprecher könnte nur gerade dabei sein, sich aus Sicherheitsgründen wieder eine neue Fake-Identität aufzubauen. Klar ist damit also eigentlich nur, dass es momentan noch jede Menge offene Fragen gibt... (red, derStandard.at, 29.07.11)