29C3: So geht ziviler Ungehorsam im Internet

Websites mit massenhaften Abfragen lahmlegen - pubertärer Quatsch oder legitimer Protest? Auf dem Kongress des Chaos Computer Clubs stellte Molly Sauter ihre Forschung zu DDoS-Angriffen vor. Ihr Fazit: Die Massenblockade kann unter Umständen hilfreich sein.

Hackerforscherin Molly Sauter: Befürwortet DDoS-Angriffe als Teil politischer Kampagnen

Foto: Molly Sauter

Hamburg - Das Wort "Angriff" möchte Molly Sauter gar nicht benutzen, zu kriegerisch klinge das. Während die meisten von DDoS-Attacken sprechen, von "Distributed Denial of Service"-Attacken, redet sie lieber über DDoS-Aktionen, das klinge neutraler. Schließlich geht es ihr um die Ethik hinter diesen Störmanövern, bei denen mit massenhaften Abfragen Websites in die Knie gezwungen werden sollen. Ein wertendes Wort gleich zu Beginn will sie vermeiden.

Die 27-jährige Studentin aus den USA hat am Donnerstagabend einen Vortrag auf dem Hackertreffen 29C3 in Hamburg  gehalten, in dem es um die moralische Beurteilung von DDoS-Angriffen ging. Vor allem durch Aktionen von Anonymous wie die Operation Payback ist diese Form des digitalen Überfalls einem breiten Publikum bekannt geworden. Seitdem wird auch unter Hackern über die Blockadeangriffe diskutiert.

"Es gibt Befürworter, die diese Methode immer für eine gute Idee halten", sagte Sauter, die als Medienwissenschaftlerin gerade ihre Abschlussarbeit über das Phänomen schreibt. "Und es gibt die Kritiker, die dieses Vorgehen grundsätzlich verurteilen." Deren Argumente stellte sie vor: Ein DDoS-Angriff sei schlicht Zensur. Wenn eine Website nicht mehr zugänglich ist, verliere der Betreiber damit die Möglichkeit, sich mitzuteilen. Eine DDos-Attacke sei außerdem nur symbolisch. Der Erfolg eines solchen Manövers sei nur schwer zu beurteilen.

Wenn DDoS, dann mit Erklärung

Illegal und womöglich sogar wirkungslos - dieser Kritik also sehen sich Aktivisten und Befürworter der Methode gegenüber. Sie nämlich halten die Massenangriffe für ein geeignetes und legitimes Mittel zum Stören, Intervenieren und Blockieren. Vergleichbar am ehesten noch mit einer Demonstration oder einem Sitzstreik, ziviler Ungehorsam in digital.

Beide haben recht, befand Sauter, denn kein Angriff gleiche dem anderen. Wenn eine Gruppe eine Nachrichtenseite erfolgreich blockiert, weil ihr die Berichterstattung nicht gefällt, dann sei das tatsächlich Zensur und "nicht besonders cool". Wenn allerdings ein Angriff dazu dient, auf einen Misstand aufmerksam zu machen oder zum Beispiel das Geschäftsgebaren einer Firma öffentlich zu kritisieren, könne das durchaus ein hilfreiches Mittel sein - sofern möglichst viele Menschen davon überhaupt etwas mitkriegen.

"Eine DDoS-Aktion sollte nie allein stehen, sondern immer Teil einer größeren Kampagne sein", findet Sauter deshalb. Nebenher müsse erklärt werden, was die ganze Sache eigentlich soll. Die Aktivisten könnten etwa zusätzliche demonstrieren, informieren oder Pressemitteilungen verschicken.

"Es kann sein, dass die Leute zurückschreien"

Auch die Fernsteuerung von Rechnern für solche Angriffe sei problematisch, sagt Sauter. Unbeteiligte würden so mit ihren Computern unfreiwillig an einer solchen Aktion teilnehmen - ohne es zu wissen und ohne es zu wollen. Moralisch gesehen wäre es der bessere Weg, Menschen zu finden, die freiwillig mitmachen oder ihren Rechner zur Verfügung stellen. Wer sich zur Teilnahme melde, müsse umfassend informiert werden, welches Risiko er eingeht. "Würde man sagen: Wir gehen jetzt auf die Straße und schreien Leute an", erklärt Sauter, "dann muss man mindestens dazu sagen: es kann sein, dass diese Leute zurückschreien."

Zurückschreien - oder die Polizei einschalten. Etliche Anonymous-Anhänger bekamen nach DDoS-Angriffen Besuch von Ermittlern. In Deutschland durchsuchte das Bundeskriminalamt die Wohnungen von 106 Verdächtigen, die im vergangenen Jahr an einer DDoS-Attacke auf die Website der Gema teilgenommen haben sollen. Der Vorwurf: Computersabotage nach Strafgesetzbuch, Paragraf 303. Die Computer der größtenteils jungen Verdächtigen nahmen die Fahnder gleich mit.

"Mehr geschadet als geholfen"

DDoS-Aktionen seien eine "extrem umstrittene" Taktik, in manchen Fällen aber eine wirksame Methode, sagt Molly Sauter. Und sie werde nach wie vor genutzt, "und wenn man sie nutzt, sollte man das durchdacht und reflektiert tun". Deshalb legte die Absolventin den Aktivisten ans Herz, achtsam mit diesem Manöver umzugehen und sich der Verantwortung - vor allem gegenüber den anderen, womöglich technisch nicht ganz so versierten Teilnehmern - bewusst zu sein. Manchmal nämlich könne ein DDoS-Angriff mehr Schaden anrichten als helfen.

Das bestätigte sofort ein Mann aus dem Publikum. Er berichtete von Demonstrationen gegen das umstrittene Acta-Abkommen in seinem Heimatland Polen. Die Öffentlichkeit sei den demonstrierenden Aktivisten mit Sympathie begegnet. Dann aber habe Anonymous zum selben Zweck DDoS-Attacken gestartet - und sei auf wenig Verständnis getroffen. DDoS-Attacken seien eben vielen Menschen unsympathisch: "Das hat uns letztendlich mehr geschadet als geholfen."