Einige Twitter-nutzer sollen gehackt worden sein – aber vom wem? © Douglas E. Curran/AFP/Getty Images

Twitter tut gerade einiges, um Verschwörungstheorien zu befeuern. Beziehungsweise tut das Unternehmen nichts, um Spekulationen durch Fakten zu widerlegen. Anfang Dezember hatte Twitter eine Reihe seiner Nutzer weltweit mit einer E-Mail erschreckt. Ihr Inhalt in Kurzform: Achtung, dein Account wurde möglicherweise "Ziel eines staatlich motivierten Hackerangriffs".

Die Mail war echt, das hat das Unternehmen bestätigt. Man untersuche das Ganze, hieß es noch. Mehr will Twitter darüber aber auf keinen Fall sagen. Auch einen Monat nach dem Vorfall nicht. Die Betroffenen sind ratlos, erst wurden sie in Panik versetzt, seitdem aber fühlen sie sich alleingelassen. 26 von ihnen haben jetzt einen offenen Brief veröffentlicht, in dem sie alle Fragen aufgeschrieben haben, auf die sie von Twitter eine Antwort erwarten.

Die Betroffenen wollen wissen, von welchem Staat sie denn angegriffen wurden und warum. Auch das Wie interessiert sie selbstverständlich. Denn es kann sich vor einem Angriff nur schützen, wer weiß, warum und auf welchem Weg er zum Ziel wurde.

"Wir wüssten gern, ob ein Staat hinter den Angriffen steht und wenn ja, welcher. Damit wir endlich erfahren, warum wir betroffen sind und was wir dagegen tun könnten", sagt Jens Kubieziel. Er ist einer der Gehackten und einer der Unterzeichner des offenen Briefes. "Wir erhoffen uns etwas mehr öffentlichen Druck", sagt er. "Damit wir wieder ruhig schlafen können."

Doch Twitter schweigt. Auf entsprechende Fragen von ZEIT ONLINE kam aus den USA nur eine kurze Standardantwort: "We're not confirming anything beyond the information we shared in the December user notification." Übersetzt: Mehr als das, was in der ursprünglichen Warnmail stand, werde von Twitter nicht bestätigt.

Und so blühen die Spekulationen. Drei sind es vor allem.

Die erste: Twitter habe eine Aufforderung einer Behörde aus den USA oder einem anderen Land bekommen, Nutzerdaten zu bestimmten Accounts offenzulegen, damit diese überwacht werden können. Solche Kooperationsbefehle sind Alltag, aber sie sind immer mit Schweigeverfügungen verbunden, sogenannten gag orders. Daher passt die ursprüngliche Warnmeldung nicht ins Bild. Denn aufgrund der in einem solchen Fall verhängten Schweigeverfügung hätte Twitter die Nutzer gar nicht erst warnen dürfen.

Twitter-Server angegriffen?

Die zweite: Eine staatliche Behörde oder eine kriminelle Organisation haben eine Hackingsoftware auf Twitter losgelassen, die einzelne Accounts angriff und von dort aus versuchte, sich über deren Kontaktliste weiterzuverbreiten. Das könnte erklären, warum so verschiedene Accounts betroffen waren – viele von ihnen betrachten sich als Aktivisten für Bürgerrechte und offene Netze oder beschäftigen sich mit Datensicherheit und sind via Twitter miteinander in Kontakt. Doch erklärt diese Theorie nicht das Schweigen des Unternehmens.

Die dritte: Einer der vielen Twitter-Server weltweit war das Ziel eines Angriffs. Betroffen seien demnach all jene, die zufällig gleichzeitig über diesen Server Twitter nutzten – beispielsweise weil sie sich alle mithilfe des Verschleierungsnetzwerkes Tor bei Twitter einloggten. Die Betroffenen nutzen Tor, sie hatten vermutet, dass das eine Rolle gespielt habe. Twitter erklärte, man blockiere Tor-Nutzer nicht. Aber auch das erklärt das Schweigen nicht, es sei denn, es wäre Twitter peinlich, dass seine Serverstruktur angegriffen werden konnte und die Firma will das Problem beheben, bevor sie Einzelheiten berichtet.

Das wäre nachvollziehbar, trotzdem ist das Schweigen schwierig. Die Betroffenen bleiben so im Ungewissen, wovor sie sich eigentlich fürchten sollen. Gibt es vielleicht gar ein Problem, vor dem sich alle Twitter-Nutzer schützen sollten? Experten für Krisenkommunikation – hier beispielsweise das Bundesinnenministerium – raten bei Gefahren daher genau zum Gegenteil: so konkret wie möglich informieren.

"Ich will wenigstens wissen, ob wir gezielt ausgesucht wurden, oder ob das ganz viele betrifft - etwa weil wir Tor benutzen", sagt Anne Roth. Auch ihr Account ist betroffen. Roth arbeitet für eine Bundestagsabgeordnete und war früher schon einmal Opfer einer staatlichen Überwachung. Sie sagt: "Es macht doch einen Unterschied zu wissen, ob eine Maschine auf etwas reagiert, oder ob ich Ziel einer Sicherheitsbehörde bin."