«Die neue Gesetzesvorlage, über welches die Bevölkerung von Basel-Stadt am 5. Juni befinden wird, wird den verschärften Anforderungen der FINMA (Finanzmarktaufsicht) gerecht und gibt der neuen Struktur der Basler Kantonalbank als unabhängige und nachhaltige Beraterbank die notwendige gesetzliche Grundlage.» Er klingt unspektakulär, dieser Satz, technisch, ziemlich langweilig. Er könnte von praktisch jedem Grossrat in Basel stammen, denn praktisch alle unterstützen die erwähnte Vorlage.
Die Brisanz dieses Zitats liegt im Absender. Wortwörtlich: Dieser Satz stammt aus einer Medienmitteilung der Basler Kantonalbank, versendet von Martina Hilker, Leiterin der Kommunikationsabteilung der Bank. Die Staatsbank greift nun also selbst in den Abstimmungskampf ein, äussert sich zu jenem Gesetz, welches ihr das Volk auferlegen soll? Dies wäre mindestens heikel, spannend aber auf jeden Fall. Vordergründig ist sich die BKB dessen auch bewusst, denn sie schreibt in der Einleitung: «Aufgrund des starken öffentlichen Interesses sowie der Wichtigkeit des Geschäftes für die BKB sehen wir diese Stellungnahme als gerechtfertigt und notwendig.» Die Basellandschaftliche Zeitung (bz) publizierte deshalb eine entsprechende Meldung in der gestrigen Ausgabe.
Nur: Die E-Mail ist nicht echt. «Die BKB hat sich nie proaktiv an der politischen Diskussion beteiligt. Der politische Wille liegt in der Hand der Basler Stimmbürgerinnen und Stimmbürger», liess die Bank gestern über Direktionsmitglied Michael Buess verlauten. Zwar stimmt der Absender, Signatur der BKB-Sprecherin inklusive. Auch die Medienmitteilung ist an das Briefpapier der Bank angepasst, selbst die Sprache scheint adäquat. Doch nichts daran ist wahr, die Bank hat eine solche Mitteilung nie verschickt.
Die mutmassliche Absenderin befindet sich derzeit in den Ferien. In ihrer Abwesenheit hat sich laut der Bank niemand an ihrem Mail-Account zu schaffen gemacht. Die besagte Nachricht wurde gar nicht vom BKB-Server aus versendet. Dies wird allerdings erst deutlich, wenn man die Internet-Kopfzeile genauer untersucht, die über den Ausgangsserver Auskunft gibt. Dort stösst man auf einen Server «emkei.cz». Die Endung «cz» lässt auf eine Lokalisierung in Tschechien schliessen.
Von einem Besuch der Seite ist abzuraten, ein durchschnittliches Antiviren-Programm blockiert automatisch den Zugang zu dieser Website. Aufgrund von Malware, wie es heisst. Von diesem Server sind keine Verbindungen zu Basel feststellbar. Grundsätzlich gilt: Wenn ein Server solche Manipulationen zulässt, kann jedermann E-Mails unter falschem Namen versenden. Mail-Spoofing heisst das und ist technisch nicht einmal besonders schwierig. Auch Phishingmails bauen auf solchen Möglichkeiten auf.
Doch wer hätte Interesse daran, dass die Bank in den Verruf politischer Einflussnahme gerät, just vor der Abstimmung zu ihrer Entpolitisierung? Ein Motiv ist schwer auszumachen. Die politischen Hauptgegner der Vorlage, Occupy Basel, bestreiten, mit der Fake-Mail etwas zu tun zu haben. Die Bank kündigte gegenüber der bz an, den Fall untersuchen zu wollen. Ob sie rechtliche Schritte einleiten wird, war gestern noch nicht zu erfahren.
Alle später hinzugefügten "Standards", die das verunmöglichen sollen, verursachen einen Kollateral-Schaden. Viele Admins setzen diese deshalb bewusst nicht ein.
Merke: Der Absender einer E-Mail ist völlig ungesicherte Information. Genauer: ALLES an einer E-Mail ist ungesichert. Nur der Empfänger muss stimmen, sonst wäre ja die E-Mail nicht angekomment.