Das US-Justizministerium erhob am Donnerstag Anklage gegen einen 21 Jahre jungen schwedischen Hacker, der unter dem Pseudonym "Stakkato" in Server der US-Raumfahrtbehörde Nasa sowie des Unternehmens Cisco eingebrochen sein soll. Die Klage umfasst fünf Anklagepunkte, die nach Auskunft des US-Justizministeriums mit Höchststrafen bis zu 10 Jahren und Geldbußen bis zu 250.000 Dollar bewehrt sind - pro Anklage, versteht sich.
Damit drohte "Stakkato" alias Philip Gabriel P., der seine Unschuld beteuert, eine Haftstrafe von bis zu 50 Jahren. Dass es so weit kommt, gilt zurzeit jedoch als unwahrscheinlich: Wo genau sich "Stakkato" aufhält, ist nicht bekannt, wohl aber, dass die US-Behörden, anders als im äußerst ähnlich gelagerten Fall des britischen Hackers Gary McKinnon alias "Solo", keinen Auslieferungsantrag an Schweden übermittelt haben.
Das, mutmaßt die britische IT-Fachseite "techworld", könnte auch so bleiben: Anders als britische Behörden kooperierten die Schweden in solchen Fällen trotz eines bestehenden Abkommens mit den USA nur sehr zögerlich. Gut möglich, dass sich die US-Behörden keinen weiteren Korb holen wollen: Seit Jahren ersuchen sie Großbritannien um die Auslieferung von McKinnon und ergehen sich in juristischem Hickhack.
Peinlicher Prozess
Zumal gerade dieser Fall sich immer mehr zur Peinlichkeit auswächst: McKinnon drohen drakonische 70 Jahre Haft für Dateneinbrüche, die nach seiner Aussage diese Bezeichnung kaum verdienten. Es sei vielmehr "ganz leicht" gewesen, in die betreffenden Datenbanken vorzudringen, auf denen er sich nur nach Beweisen für die Existenz von Ufos habe umsehen wollen. Das Gros der durch McKinnon angeblich verursachten Kosten entstand wohl durch das Einziehen erhöhter Sicherheitsmaßnahmen, die nötig wurden, um die durch McKinnon offengelegten Schwachstellen abzudichten.
Dass vermeintlich spektakuläre Hacks mitunter einem fast versehentlichen sich Verlaufen auf unzureichend abgesicherten Servern ähneln, wird immer wieder von angeklagten Hackern vorgebracht. Doch ist so etwas wirklich vorstellbar?
Anscheinend schon: Erhebliche Sicherheitsprobleme aufgrund unzureichender Sicherheitsmaßnahmen sind absolut nichts ungewöhnliches, selbst in kritischen Bereichen. Das dokumentiert auch ein Lagebricht der US-Luftaufsichtsbehörde FAA, der am Montag vorgelegt wurde. Demnach gab es dort in den letzten Jahren eine ganze Reihe von Hacks, Spionageaktionen, Virenfällen und Schädigungen empfindlicher Systeme.
Die Highlights des Leck-Berichtes: Der Diebstahl von rund 40.000 FAA-Nutzer-IDs inklusive Passwörter, mit denen man einen Teil der Flugleitsysteme hätte übernehmen können; bei gleicher Gelegenheit die Übernahme einer Admin-ID, die dazu genutzt wurde, Schad-Software ins System einzuschleusen; der Diebstahl von 48.000 Datensätzen über Mitarbeiter im Februar 2009. Absicherungen gegen Eindringen seien unzureichend, über Warnsysteme verfügten nur elf der 734 Netzwerkeinrichtungen der FAA. Jetzt soll schnellstmöglich nachgebessert werden.
Abschreckende Strafen als Sicherheitsmaßnahmen?
Dass McKinnon und Philip Gabriel P. überhaupt mit so erschreckend hohen Strafmaßen konfrontiert sind, liegt am 11. September 2001: In der aufgeheizten Atmosphäre nach den katastrophalen Anschlägen in den USA wurden die dortigen Gesetze gegen Hacks erheblich verschärft, seitdem werden Dateneinbrüche wie eine Form des Terrorismus behandelt.
Wie sehr sich dabei die Maßstäbe verschoben haben, zeigt ein Vergleich: 1998 kam der israelische Hacker "The Analyzer" noch mit sechs Monaten Sozialstunden als Strafe für den gezielten Einbruch in Rechner des Pentagon davon. Die Strafe wurde ganz sportlich auf Bewährung ausgesetzt. In den USA verbrachte "The Analyzer" darum keinen Tag im Knast, in Israel saß er später 15 Monate ab.
Anders der Fall McKinnon: Der suchte seine Ufo-Beweise ausgerechnet in den Wochen nach den Qaida-Anschlägen und versetzte damit den ganzen Apparat in Hysterie. So gründlich sah sich der Brite nach Area 51 und Co. um, dass man ihm bis heute den größten Hack gegen geheime Einrichtungen der USA anlastet. In anderer Hinsicht hatte er weniger Erfolg: Grüne Männchen fand er nicht.
McKinnon prozessiert weiter darum, in Großbritannien angeklagt zu werden, SPIEGEL ONLINE berichtet bereits seit 2002 immer wieder über den Fall. Seine Anwälte argumentieren, er sei im Falle einer Auslieferung selbstmordgefährdet. Gutachter hatten bei McKinnon das Asperger-Syndrom diagnostiziert, was von seinen Anwälten als strafmildernd eingebracht wird.
McKinnon ist längst zu einem der Popstars des Webs geworden, an seiner Person macht sich eine zunehmend laute Protestbewegung fest. Einige Dezibel wird diese zulegen, wenn Mitte Mai der von der Free-Gary-Initiative initiierte Protestsong über den Ufo-Hacker auf dem nächsten Soloalbum des Pink-Floyd-Sängers David Gilmour erscheint. "Chicago" ist eine von McKinnons Mutter umgeschriebene Version des gleichnamigen Graham-Nash-Songs, der sowohl McKinnon als auch einer Autismus-Hilfsorganisation zugute kommen soll. Wo McKinnon das ihm gewidmete Lied erstmals im Radio hören wird, ist absolut nicht ausgemacht: Nach dem Stand der Dinge könnte er jederzeit ausgeliefert werden.
pat
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
