15.08.2011

INTERNETFreie Radikale

Hacker attackieren neue Ziele, vom BlackBerry-Betreiber bis zur syrischen Regierung und dem FBI. Die weitestgehend anonyme digitale Jugendbewegung schwankt zwischen legitimem Protest und Vandalismus.
Sie wollen die Welt verändern, aber ihren Namen nicht nennen. Sie sind Aktivisten, gehen aber nicht gern auf die Straße. Sie setzen auf Programme - aber nicht auf die von Parteien.
"Meathead" und "The Snake", zwei Männer um die zwanzig, sind misstrauisch wie fast alle im digitalen Untergrund, Namen und Adressen dürfen im Computerchat nicht fallen, aber einem Treffen stimmen sie zu, am Berliner Bahnhof Zoo.
Von dort geht es zu einer kleinen Privatwohnung, die jedes Klischee übererfüllt: auf dem Fußboden leere Bierdosen und Pizzakartons, ausgebaute Festplatten, eine Wasserpfeife, unter dem Schreibtisch ein Rechnerpark. Hier werden aus jungen Durchschnittsbürgern Mitstreiter im internationalen Heer von Hackern und Aktivisten ("Hacktivisten"), das schon seit Monaten Konzerne und Behörden attackiert. Die Bewegung nennt sich Anonymous.
Der Mann, der im Netz als Meathead auftritt, ist auf Großkonzerne nicht gut zu sprechen, seit er mit 13 eine Spielekonsole hackte und Post von den Firmenanwälten bekam. Später war er bei der Piratenpartei aktiv, aber dort wurde ihm "zu viel gelabert". Seither betätigt er sich lieber als Hacktivist.
Er weiß, dass Hackerangriffe seit 2007 unter Strafe stehen, er weiß es sogar besser als viele andere. Er studiert Jura. Angst habe er aber nicht. "Was wir machen, ist vielleicht illegal, aber es ist richtig", sagt Meathead. Für den Notfall habe er eine Rechtsschutzversicherung.
Meathead ist Teil einer neuen Bewegung, die man als digitale Apo bezeichnen könnte, als außerparlamentarische Opposition, die keine Sit-ins macht, sondern Server blockiert und damit eine irgendwie politisch gemeinte Mission erfüllen will. Fast im Wochenrhythmus attackieren Mitglieder oder Sympathisanten von Anonymous zurzeit neue Ziele.
Zum Beispiel BlackBerry: Als der Smartphone-Betreiber vergangene Woche der Londoner Polizei helfen wollte, die verschlüsselte Kommunikation von Plünderern zu überwachen, wurde wohl aus Rache umgehend ein Firmen-Blog gehackt.
Das FBI wurde Ende Juli zum Opfer, nachdem es mehrere Hacker festgenommen hatte. Kurz darauf klauten Aktivisten im Gegenzug umfangreiche Datensätze eines Sicherheitsdienstleisters der US-Bundespolizei und stellten sie ins Netz. Wenige Tage zuvor hatte Anonymous mit einem Angriff auf die Nato geprahlt. Und letzten Montag wurde das syrische Verteidigungsministerium Ziel der Attacken.
Manchmal ist es nur ein Spaß, manchmal geht es um handfeste politische und wirtschaftliche Interessen - und immer um ein möglichst großes Echo in der Öffentlichkeit. Wie im Dezember, als Aktivisten wie Meathead die Finanzdienstleister Mastercard, Visa und PayPal lahmlegten, die Spendenkonten der Enthüllungsplattform WikiLeaks gesperrt hatten.
Die Vergeltungsaktion ("Operation Payback") sollte ein Signal für die Meinungsfreiheit setzen, sie war ein Protest gegen den Versuch, WikiLeaks finanziell auszutrocknen und so weitere Enthüllungen zu verhindern. Auch wenn die betroffenen Firmen und die Ermittlungsbehörden den Angriff als Verbrechen verstanden - für Anonymous war es die Geburtsstunde eines Mythos, schlagartig wurde die Bewegung weltweit bekannt.
Seither hat sich die Auseinandersetzung zwischen Hackern auf der einen sowie Staaten und Konzernen auf der anderen Seite zugespitzt. Vordergründig geht es darum, wer technisch schneller, raffinierter und kreativer agieren kann.
Im Kern steht ein Konflikt um die Zukunft des Internets. Etliche Aktivisten kämpfen um absolute Freiheit im Netz, sie wenden sich gegen Überwachung, Zensur oder auch aktuelle Forderungen der Politik, die Anonymität der Nutzer aufzuheben. Ihnen gegenüber stehen Politiker, Manager und Ermittler mit einer Agenda, die vor allem auf Persönlichkeitsrechte, Sicherheit und den Schutz ökonomischer Interessen setzt.
Deshalb kommt es dauernd zu neuen Attacken, denen schärfere Drohungen der Regierungen folgen. Ähnlich wie Protestbewegungen der 68er-Zeit nimmt heute eine virtuelle Stadtguerilla Schäden in Kauf, um für Ziele zu kämpfen, die aus ihrer Sicht höherwertig sind; ihre Aktionen halten sie für einen notwendigen Akt zivilen Ungehorsams.
Aber wo liegt die Grenze zwischen Sponti-Spaß, Vandalismus und Verbrechen? Schulden die Aktivisten niemandem Rechenschaft außer sich selbst, keiner Gesellschaft, keinem Gesetz?
Bislang galten Hacker eher als Einzeltäter. Das ist jetzt anders, die Szene ist unüberschaubar geworden, Anonymous mutiert zu einer globalen Massenbewegung. Teilweise nahmen weit über 10 000 Angreifer an einer einzelnen Aktion teil.
Der einst elitäre Hacktivismus scheint zum Freizeitsport zu werden. Es reicht, eine kleine Software aus dem Netz zu laden und im Chat auf den Befehl "Fire, Fire, Fire" zu warten. Hacktivist zu werden ist heute ungefähr so komplex wie eine Online-Bestellung. Aus einem exklusiven Zirkel wird ein riesiger Zirkus, und niemand kann sagen, welche Ziele der anonyme Protest demnächst angreift.
Ursprünge dieser neuen Jugendbewegung liegen in einem anonymen Forum für Manga-Bildchen, das ein New Yorker Schüler 2003 vom Schlafzimmer aus gegründet und 4Chan genannt hatte. Hier versammelten sich schnell Gleichgesinnte aus aller Welt, Jugendliche mit Spaß am Entertainment, an Streichen, viele mit lose anarchischem Hintergrund. Ihre Sprache war unflätig, als Feindbild galt zunächst die Scientology-Organisation, später kamen immer neue Ziele hinzu.
Heute ist Anonymous so etwas wie der politische Arm der Bewegung, der über verborgene Chat-Kanäle zu neuen "Operationen" aufruft. Jeder kann mitmachen oder eigene Operationen vorschlagen. Was sie eint, sind wenige Symbole: der Mann mit Krawatte und einem Fragezeichen anstelle eines Kopfes. Und natürlich die Guy-Fawkes-Maske, nach dem englischen Verschwörer, der 1605 gegen den König putschen wollte.
Zu dieser breiten, diffusen Massenbewegung hat sich im Mai so etwas wie eine Elitetruppe gesellt: Lulz Security oder LulzSec. Lulz steht in der Jugendsprache der Chaträume für "Laughing out loud" - ein lautes Lachen. Die rücksichtslosen Spaßvögel klauten etwa bei Sony nach eigenen Angaben über eine Million Kundendaten und veröffentlichten sie dann teilweise im Netz, nach dem Prinzip: Tue Böses und rede darüber. Damit wollten sie den laxen Umgang mit Kundendaten anprangern. Sagen sie. Oder einfach herumgockeln mit ihrem technischen Können. Tatsächlich hatte Sony versäumt, die Kundendaten zu verschlüsseln. Geschätzter Gesamtschaden diverser Hacks für das Unternehmen: über 120 Millionen Euro.
Hierzulande machte es eine Anonymous-Sektion ihren internationalen Vorbildern nach. Sie attackierte die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU), die maßgeblich dazu beigetragen hatte, die wegen raubkopierter Filme beliebte Seite Kino.to vom Netz zu nehmen. Tagelang war die GVU-Website daraufhin nicht oder nur schwer erreichbar. Zu der Aktion erschien ein deutschsprachiges Anonymous-Bekennervideo im Netz.
Doch auch die Behörden haben nun aufgerüstet, vor allem in den USA. Mit Hilfe des Hacker-Opfers PayPal, das diverse Internetadressen an das FBI weiterreichte, ermittelte die amerikanische Bundespolizei seit Monaten gegen mutmaßliche Anonymous- und LulzSec-Aktivisten. Mitte Juli schlugen die Behörden in einer internationalen Aktion zu. In den USA, Großbritannien und den Niederlanden wurden zahlreiche Rechner und Mobiltelefone beschlagnahmt und insgesamt 21 Verdächtige festgenommen.
Einer von ihnen ist Jake D. Der schmächtige 18-Jährige mit der Fransenfrisur hatte seine Mutter zur Verhandlung in London mitgebracht, er trug ein schwarzes T-Shirt, darüber ein weit aufgeknöpftes Hemd. Dazu wählte er für seinen ersten großen öffentlichen Auftritt zwei auffällige Accessoires: eine modische Sonnenbrille mit pechschwarzen Gläsern und ein Buch, das er beim Verlassen des Gerichts in die Kameras streckte: "Free Radicals" - Freie Radikale.
Die Fahnder halten ihn für einen der Drahtzieher der angeblich dezentralen Protestbewegung. Unter dem Pseudonym "Topiary" soll er über den Kurznachrichtendienst Twitter die Schandtaten von LulzSec verbreitet haben, eine Art Pressesprecher der Namenlosen.
Nach fünf Tagen in Untersuchungshaft musste sich Jake D. im Amtsgericht von Westminster die fünf Vorwürfe anhören, die britische Ermittler gegen ihn erheben. Unter anderem soll er an den jüngsten Attacken gegen den Verlag News International, die britische Krankenversicherung und die Metropolitan Police beteiligt gewesen sein und über seine gerade mal 100 Gigabyte große und verschlüsselte Festplatte 16 virtuelle Rechner gesteuert haben; zudem fanden die Ermittler Entwürfe diverser LulzSec-Verlautbarungen, etwa über einen der vorerst letzten Coups.
Am 19. Juli wurden die Besucher der Website der Boulevardzeitung "The Sun" auf eine gefälschte Site weitergeleitet, die den Tod des "Sun"-Verlegers Rupert Murdoch verkündete. Der "umstrittene Medienmogul ist tot in seinem Garten gefunden worden", hieß es in dem Bericht, den allerdings nicht wie angegeben ein Redaktionsmitglied geschrieben hatte, sondern die Hacktivisten. Murdoch sei in einem "topiary garden" gefunden worden, einem Formschnittgarten, hieß es in der Falschmeldung. Wollte sich Topiary mit dem Hinweis in der Szene brüsten?
Als Jake D. festgenommen wurde, schossen zwar Gerüchte durchs Netz, die Polizei habe den Falschen erwischt. Doch nicht nur die Website LulzSecurity.com ist seither abgeschaltet, auch der sonst so aktive PR-Kanal auf Twitter ist am Tag der Festnahme verstummt. Auf seinem Twitter feed hinterließ Jake D. als letzte Botschaft: "Eine Idee kann man nicht verhaften."
Die Vorwürfe gegen ihn seien gravierend, sagte der Richter, andererseits sei er erst 18, und so entließ er ihn gegen Sicherheitsauflagen auf Kaution. Jake D. muss nun einen Peilsender um das Fußgelenk tragen und zu bestimmten Zeiten zu Hause sein, bei Mutti. Vor allem aber hat der Richter D. zu einem kompletten Internetverbot verdonnert - schlimmer geht es nicht für einen Hacktivisten.
Die Urahnen der Bewegung hatten schon Anfang der sechziger Jahre an der Elite-Universität MIT bei Boston mit technischen Streichen begonnen. Besonders kreative Basteleien nannten die Studenten "Hack" - wahrscheinlich geht der Begriff auf die jiddische Sprache zurück: Ein ungeschickter Tischler heißt darin "Hacker".
Im Jahr 1961 entdeckten MIT-Studenten den neuen "Supercomputer" PDP-1. Er hatte derart wenig Speicherplatz, dass sie sich darin überboten, Programme mit so wenig Zeilen wie möglich zu schreiben. Man half sich aus, geistiges Eigentum galt nichts, man sah sich als verschworene Bruderschaft, als Überflieger-Elite.
Schnell entwickelte sich ein eigener Slang, Humor und etwas, das der Autor Steven Levy in seinem Standardwerk über die Szene als "Hacker-Ethik" bezeichnete: Information wolle frei sein, schrieb er; Autoritäten sei zu misstrauen; und gute Programmcodes könnten eine eigene Schönheit haben.
Auch die deutschen Hackertraditionen reichen weit zurück. Am 1. September 1981 luden ein gewisser "Tom Twiddlebit" und ein "Wau Wolf Ungenannt" in der "taz" zum Mitmachen ein. Rund 25 Leute trafen sich daraufhin am langen Konferenztisch der Kommune 1, an dem schon Fritz Teufel gesessen hatte. Aus dem Treffen der "Komputerfrieks" entstand der Chaos Computer Club (CCC) und mit ihm eine ganz eigene europäische Tradition des Hackertums.
Die deutschen Computertüftler rekrutierten ihre Mitstreiter nicht an Elite-Hochschulen, sondern aus dem Umfeld der Protestbewegung. Rechner waren vielen zunächst suspekt, Lieblingsgegner war das Fernmeldemonopol der Post. Es ging nicht nur um Technik, es ging ums Ganze, um linke Gesellschaftskritik.
Vor allem aber erweiterten die "Komputerfrieks" die eher technisch orientierte Hacker-Ethik des MIT um moralische Aspekte. Denn wer auf eine politische Wirkung bedacht ist, muss vertrauenswürdig bleiben. "Öffentliche Daten nützen, private Daten schützen" wurde zum Mantra.
30 Jahre später sucht die Szene nach einer zeitgemäßen Identität, so auch am Mittwoch der vergangenen Woche in Finowfurt bei Berlin. Auf dem einst von den Sowjets genutzten Flugplatz, auf dem in einem Freiluftmuseum MiGs und DDR-Agrarflugzeuge vor sich hin rosten, traf sich die Hackerjugend der Welt zu einem Happening der besonderen Art, mit rund 3000 Teilnehmern aus 35 Ländern.
Es war ein zusammengewürfeltes Zeltlager mit improvisierter Technik, das sie hier errichtet hatten; unfertig, aber faszinierend wirkten auch manche ihrer Visionen. Schon im Eröffnungsvortrag entwickelten Hacker die Idee eines völlig neuen, satellitenbasierten Parallel-Internets, das frei sein solle von staatlichen Zensur- und Kontrollansprüchen. Das sei bis zum nächsten Camp in vier Jahren absolut machbar, meinten sie.
Am späten Abend dann, das alte Militärgerät war mittlerweile spektakulär illuminiert, sprach Jérémie Zimmermann, einer der vielleicht einflussreichsten europäischen Hacktivisten von der französischen Bewegung La Quadrature du Net. Auch er hat sich dem Protest gegen eine verfehlte Netzpolitik verschrieben. Aber Zimmermann und seine Organisation gehen einen anderen Weg als Anonymous. Sie kämpfen nicht mit Blockaden, sondern mit Argumenten gegen Netzsperren oder das Urheberrechtsabkommen Acta. Sie betreiben so etwas wie klassische Lobbyarbeit.
Zimmermann hat seinen Vortrag "Cyberpeace and Datalove" genannt, er sieht auch die Bezüge zur sozialen Bewegung der siebziger Jahre. "Hacker haben heute so viel Macht wie nie und eine große Verantwortung", sagte er. Sie müssten ihre Ziele besser erklären, sonst könnten Anonymous & Co. das Gegenteil von dem erreichen, was sie propagieren: mehr Regulierung im Netz als Antwort der Staaten auf die ständigen Attacken.
Tatsächlich gibt es keine Anzeichen, dass der Anonymous-Aktionismus nach der jüngsten Verhaftungswelle nachlassen würde - im Gegenteil. Er radikalisiert sich. Und er wirft immer mehr Prinzipien über Bord.
So entpuppt sich die angeblich hierarchiefreie, autoritätsfeindliche Bewegung mehr und mehr als gesteuerte Gruppe. Ein Hacker mit dem Pseudonym "anonymouSabu" zum Beispiel scheint eine anerkannte Führungsfigur im globalen Aktionismus-Franchise-Unternehmen zu sein, auch bei LulzSec spielte er eine maßgebliche Rolle. Das zumindest legen Chat-Mitschnitte nahe, die aus einem Kanal namens "#HQ" aufgetaucht sind, offenbar einem virtuellen "Hauptquartier".
Betreten darf man den exklusiven Club nur auf Einladung. Sabu führt dort das Wort, kanzelt Mitstreiter ab und warnt vor allzu eindeutigen Online-Absprachen, um den Behörden keine Vorlagen für eine mögliche Anklage wegen "Verschwörung" zu liefern; auch Topiary war in dem Kanal vertreten.
Vorige Woche machte eine angebliche "Operation Facebook" international Schlagzeilen, am 5. November, so hieß es, werde Anonymous das soziale Netzwerk lahmlegen. Sabu erklärte die Aktion prompt zur Fälschung.
"Der Krieg gegen das System" sei eröffnet, heißt es in einem Video, das zurzeit im Netz unter dem Titel "Der Plan" kursiert. Unterlegt von dramatischer Musik, spricht eine computergenerierte Stimme von einer Kampagne in drei Phasen. Phase zwei starte im November. Nach dem Motto: "Wir sind Anonymous. Wir sind viele. Wir vergeben nicht. Wir vergessen nicht. Rechnet mit uns."
Die amerikanischen Sicherheitsbehörden nehmen diese Drohungen ernst. Sie rechnen mit weiteren Angriffen. Auch sie haben einen Plan, der schon einmal aufging, als viele 68er auf den langen Gang durch die Institutionen gelockt wurden.
Die US-Ermittler wollen die gefährlichsten ihrer Gegner zu Mitstreitern machen. Der Geheimdienst NSA ist derzeit häufig auf Hackerkonferenzen anzutreffen, zuletzt auf der "Def Con"-Tagung in Las Vegas Anfang August. Sie warben für den Seitenwechsel - bis Ende September wollen sie 1500 Computerspezialisten einstellen.

Anonymous-Hackerangriffe

Dezember 2010 Attacken auf Unternehmenswebsites von PayPal, Visa und Mastercard, die zuvor erklärt hatten, keine Gelder mehr an die Enthüllungsplattform WikiLeaks weiterzuleiten.
Februar 2011 Anonymous hackt die USSicherheitsfirma HBGary Federal und stellt interne E-Mails und Dokumente ins Netz.
11. Juli Ein Server der Beratungsfirma Booz Allen Hamilton wird gehackt, 90 000 E-Mail- Adressen und Passwörter werden veröffentlicht.
21. Juli Das Hackerkollektiv behauptet, es sei in Server der Nato eingedrungen und habe circa ein Gigabyte Material gestohlen.
29. Juli Anonymous hackt einen Dienstleister für die amerikanische Bundespolizei, ManTech International Corporation, und stellt rund 400 Megabyte interner Daten und Dokumente online.
31. Juli Die Gruppe will 77 meist regionale US-Sicherheitsbehörden attackiert und zehn Gigabyte geschützte Daten heruntergeladen haben.
Von Marcel Rosenbach und Hilmar Schmundt

DER SPIEGEL 33/2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 33/2011
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

INTERNET:
Freie Radikale

Video 00:55

Amateurvideo zeigt Schiffsunglück Ausflugsschiff sinkt auf Stausee

  • Video "Amateurvideo zeigt Schiffsunglück: Ausflugsschiff sinkt auf Stausee" Video 00:55
    Amateurvideo zeigt Schiffsunglück: Ausflugsschiff sinkt auf Stausee
  • Video "Gerhard Schröder auf SPD-Parteitag: Ich wundere mich schon..." Video 02:31
    Gerhard Schröder auf SPD-Parteitag: "Ich wundere mich schon..."
  • Video "US-Fahndungsvideo: Streit zwischen Autofahrer und Biker eskaliert" Video 01:01
    US-Fahndungsvideo: Streit zwischen Autofahrer und Biker eskaliert
  • Video "Webvideos der Woche: Gerade noch zu retten" Video 02:48
    Webvideos der Woche: Gerade noch zu retten
  • Video "Filmstarts der Woche: Mark Wahlberg gegen die Roboterautomonster" Video 07:00
    Filmstarts der Woche: Mark Wahlberg gegen die Roboterautomonster
  • Video "London evakuiert Hochhäuser: Das ist total übertrieben" Video 01:34
    London evakuiert Hochhäuser: "Das ist total übertrieben"
  • Video "OOCL Hong Kong: Weltgrößtes Containerschiff läuft größten britischen Hafen an" Video 00:43
    OOCL Hong Kong: Weltgrößtes Containerschiff läuft größten britischen Hafen an
  • Video "Videoanimation zum G20-Gipfel: Das sind Hamburgs neuralgische Punkte" Video 02:04
    Videoanimation zum G20-Gipfel: Das sind Hamburgs neuralgische Punkte
  • Video "Chronik des Brexits: Wie sich die Briten gleich drei Mal verzockten" Video 02:45
    Chronik des Brexits: Wie sich die Briten gleich drei Mal verzockten
  • Video "Mysteriöses Phänomen: Würden Sie in diesem Fluss schwimmen?" Video 01:08
    Mysteriöses Phänomen: Würden Sie in diesem Fluss schwimmen?
  • Video "Revolutionäre Technik: Ein Aufzug, der ganz ohne Seil auskommt" Video 01:06
    Revolutionäre Technik: Ein Aufzug, der ganz ohne Seil auskommt
  • Video "Ein Jahr Brexit-Abstimmung: Breaksit for One" Video 03:06
    Ein Jahr Brexit-Abstimmung: Breaksit for One
  • Video "Gewitter in Berlin: Blitze schlagen in Fernsehturm ein" Video 00:51
    Gewitter in Berlin: Blitze schlagen in Fernsehturm ein
  • Video "Zynische Trump-Rede: Wir bauen die Mauer aus Solarmodulen" Video 01:30
    Zynische Trump-Rede: "Wir bauen die Mauer aus Solarmodulen"
  • Video "Völlig verladen: Bagger vs. Lastkahn" Video 01:00
    Völlig verladen: Bagger vs. Lastkahn