13. Dezember 2010

Dass die Angreifer aus den Reihen von "Anonymous" gar nicht so anonym sind, überrascht wenig. Bei den Angriffen wurde überwiegend die Software LOIC ("Low Orbit Ion Cannon") benutzt, um mit dem lokalen PC schädliche Massen-Requests an den jeweils angegriffenen Server zu senden. Da die wenigsten Teilnehmer an den Angriffen in der Lage sein dürften, die Herkunft des Angriffs etwa durch ein IP-Spoofing zu verschleiern, ist die IP-Adresse vergleichsweise leicht identifizierbar. Bei der zeitnahen Überprüfung der IP ist es nicht einmal nötig, auf die - beispielsweise in Deutschland rechtlich problematische - Vorratsdatenspeicherung der Provider zurückzugreifen.

So wundert es nicht, dass auch ein Forschungsbericht der Universität zum Ergebnis kommt, dass die Teilnehmer an solchen verabredeten Angriffen in den meisten Fällen ganz und gar nicht anonym sind. Offen sollte es allerdings sein, wie die Gerichte die Teilnahme an solchen Angriffen bewerten. Hier gehen die Meinungen offenbar weit auseinander.

Die PC Pro zitiert beispielsweise einen "führenden Technologieanwalt" aus Großbritannien, wonach schon der Download der LOIC-Software strafbar sein soll. Er begründet das damit, dass es einen Gesetzesverstoß darstellt, sich Werkzeuge zu beschaffen, die bei der Ausführung eines Angriffs benutzt werden. Doch mit dieser Argumentation begibt sich ´der Experte auf extrem dünnes Eis, denn mit der gleichen Argumentation könnte man den Download so gut wie jeder Internet-Software für strafbar erklären. Auch die LOIC-Software kann zu ganz legitimen Zwecken genutzt werden, etwa wenn sie zu Testzwecken zum Einsatz kommt. Besonders gewagt scheint die Behauptung, schon der Download der Software sei illegal, wenn die abgeschlossene Handlung es nicht ist. Ein britisches Gericht hat im Jahr 2005 den Verursacher eines DoS-Angriffs freigesprochen, weil das Gesetz, auf das sich der genannte Experte stützt, solche Angriffe gar nicht unter Strafe stellt.

Das deutsche Strafrecht bietet dagegen laut einem ebenfalls schon fünf Jahre alten Posting des Law-Blog einige Möglichkeiten, DoS-Angriffe für strafbar zu erklären. Wobei dann allerdings die Frage ist, wie das Gericht die individuelle Teilnahme an einer Massen-Kampagne im Vergleich etwa zur Steuerung eines Botnetzes bewerten würde.

Problematisch wird es vermutlich auch, den entstandenen Schaden einzuordnen. Denn die Angriffe auf die Websites der genannten Nichtunterstützer von Wikileaks konnten schwerlich den Betrieb der Unternehmen behindern oder bleibenden Schaden anrichten. Am ehesten wäre es bei Amazon möglich gewesen, dass es zu Unterbrechungen des Geschäftsbetriebs kommt. Doch die verteilte Struktur des Unternehmensauftritts scheint die Angriffe leicht abgefangen zu haben. Ansonsten wurde nur die externe Kommunikation der Unternehmen in Gestalt der Web-Auftritte kurzfristig und nicht nachhaltig beeinträchtigt. Um eine Analogie zu gebrauchen: Die Angriffe könnte man mit dem kurzfristigen Verhängen eines Werbeplakats vergleichen. Der Geschäftsbetrieb des werbenden Unternehmens wurde dagegen nicht behindert.

Das lässt die Angriffe allerdings auch erst recht sinnlos und kontraproduktiv erscheinen, denn "heimgezahlt" wird hier bestenfalls nach dem Verständnis pubertierender Teenager. Weswegen es allgemein sinnvoll scheint, die Bremse zu ziehen.

Das gilt einerseits für die (eben nicht) anonymen Teilnehmer an solchen Angriffen als auch für die Medien und ihre Experten, deren Rhetorik den Begriff "Cyber-Krieg" massenhaft verwendet. Der weißrussische Jurist Evgeny Morozov, zur Zeit Gastprofessor in Stanford, hält es dagegen für sinnvoll, die DoS-Angriffe mit gewaltfreien Sitzblockaden zu vergleichen. Beide Formen des Widerstands dienen dazu, eine bestimmte Handlung oder eine Organisation zu blockieren, ohne dabei dauerhaften Schaden anzurichten. Wörtlich meint Morozov in der "Foreign Policy" daher: "Solange wir nicht alle Sit-Ins kriminalisieren, sollten wir es meiner Meinung nach auch nicht versuchen, alle verteilten DoS-Attacken zu kriminalisieren".

Links:

• Universität Twente 
• PC Pro
• Law Blog
• Telemedicus
• Raw Story
• Foreign Policy