Am 19. März bekommt John Podesta, der Wahlkampfmanager von Hillary Clinton, eine E-Mail. Sie wird in die US-Wahlkampfgeschichte eingehen. "Hi John", ist darin zu lesen, "jemand hat dein Passwort gestohlen". Die Mail ist als offizielle Benachrichtigung von Google getarnt, in Wahrheit stecken offenbar russische Hacker dahinter. Die Angreifer wollen Podesta weismachen, er müsse dringend sein Passwort ändern. So wollen sie an seine Daten kommen. Der Vorwand der Hacker: Jemand wollte sich von der Ukraine aus in Podestas E-Mail-Account einloggen. Deswegen solle er sein Passwort ändern. In Podestas Team wird man zu Recht misstrauisch und holt sich Rat bei der IT. Ist die E-Mail echt, oder handelt es sich um einen Fake? Was folgt, ist die wohl größte Panne in der jüngeren US-Wahlkampfgeschichte. Nachzulesen ist sie noch heute auf der Enthüllungsplattform Wikileaks, wo die E-Mails inzwischen zu finden sind.
Es dauert am 19. März nur eine halbe Stunde, dann antwortet Charles Delavan, ein junger IT-Mitarbeiter im Clinton-Stab. Er gibt Entwarnung. "Es handelt sich um eine seriöse E-Mail ("a legitimate email"), schreibt Delavan an die Podesta-Mitarbeiter. Doch er hat sich - nach eigener Darstellung - vertippt. Eigentlich habe er "unseriöse E-Mail" ("an illegitimate email") schreiben wollen, wie er nun der New York Times verriet.
Die bittere Konsequenz: Die Podesta-Mitarbeiter glauben, es handelt sich um eine echte Google-Benachrichtigung. Sie ändern das Passwort. Die russischen Hacker lesen mit und haben plötzlich Zugriff auf 60.000 sensible Clinton-Mails. Ein Leak, das Clinton im Wahlkampf arg in Bedrängnis bringt. Die Enthüllungsplattfom Wikileaks veröffentlicht das Material. Und seither plagen Delavan Gewissensbisse.
In den USA hat sich nun eine Diskussion darüber entwickelt, wie glaubwürdig die Darstellung des IT-Mitarbeiters Delavan ist. Hat er sich wirklich nur vertippt? Oder hat er den Cyberangriff in Wahrheit übersehen und will sich nun im Nachhinein rechtfertigen? Die Zeitschrift The Atlantic hat jedenfalls ihre Zweifel an seiner Darstellung. Sie mutmaßt, wenn Delavan wirklich geahnt hätte, dass es sich um eine Fake-E-Mail handelte, dann hätte er wohl nicht gefordert, das Passwort müsse so schnell wie möglich ("ASAP") geändert werden. Und außerdem: Im Englischen liegen drei Buchstaben zwischen "an illegitimate" und "a legitimate" E-Mail. Das spreche gegen einen simplen Tippfehler.
Stück für Stück werden nun immer mehr Details des Hackerangriffs auf die Demokratische Partei bekannt. Wie die New York Times berichtet, waren viele Viren- und Anti-Phishing-Programme der Demokratischen Partei veraltet. Auch das FBI soll eine unrühmliche Rolle gespielt haben: Es wusste offenbar schon früh von den Angriffen, warnte allerdings nicht mit dem nötigen Nachdruck davor. Nur der Enthüllungsjournalist Glenn Greenwald konnte der Tippfehler-Affäre bisher etwas Positives abgewinnen. Sie zeige, dass es sich bei dem Angriff der russischen Hacker um keine Meisterleistung gehandelt habe. Die Hacker hatten nur pures Glück, schrieb Greenwald auf Twitter.