Damals: DDos als Aktionsform für Netzaktivisten?

In den beiden Debatten, ob verteilte Denial-of-Service-Angriffe, also die abgesprochene Störung von Ressourcen durch eine gezielte Überlastung, eine für Netzaktivisten akzeptable Aktionsform sei, ging es gestern bei Netzpolitik.org hoch her. John F. Nebel (metronaut.de) verwies in seinem Beitrag u.a. auf die “Deportation.class”-Kampagne gegen die Lufthansa:

Während einer Aktionärsversammlung sollte die Webseite lufthansa.com blockiert werden. Lufthansa stellte damals eine Anzeige. In einem Revisionsverfahren wurde der Angeklagte im Jahr 2006 freigesprochen. In der Begründung des Gerichts wurde festgestellt, dass eine Online-Demonstration „weder das Tatbestandsmerkmal der Gewalt, noch das der Drohung mit einem empfindlichen Übel“ erfülle.

Diese Darstellung ist nicht falsch, erzählt aber nur einen Teil der Geschichte. Ich erinnere mich noch gut, dass ich mich damals mit dem Thema beschäftigt hatte. Schließlich waren wir bei odem.org (Abkürzung für Online-Demonstration, daher kenne ich Alvar Freude) im gleichen Bereich aktiv.  Inzwischen habe ich den zugehörigen Beitrag aus dem SQL-Dump meines alten Blogs befreit. Das Stück ist vergleichsweise unlesbar und vermutlich werden auch die meisten Links in Leere führen. Ich hoffe trotzdem, dass der Beitrag – der schon damals aus der guten alten Zeit erzählte – dem ein oder anderen hilft, die Geschichte und Argumentation von damals nachzuvollziehen. Am 02.06.2006 schrieb ich:

Hoppla?!

Fast ein Jahr, nachdem das Amtsgericht Frankfurt den Initiator einer Online-Demonstration gegen die Lufthansa zu einer Geldstrafe verurteilt hatte, hat das Oberlandesgericht das Urteil mit dem am heutigen Donnerstag veröffentlichten Beschluss vom 22. Mai aufgehoben und den Angeklagten freigesprochen. (Quelle: Heise Online, 01.06.2006)

Welch wunderschöne Gelegenheit mal wieder den Erklärbär zu geben und aus einer Zeit zu erzählen, als Netzaktivisten noch mit Rauchzeichen kommunizierten und versuchten Großkonzerne in die Knie zu zwingen (Lies: Ich bin ein alter Sack). Fremde Welt? Zum Einstieg empfehle ich die Doku „Hacktivisten – Rebellen im Internet“ (2002) oder zumindest diesen Artikel von Stefan Krempel für Telepolis:

Die Zukunft des zivilen elektronischen Widerstands
Stefan Krempl 18.02.2000

Email-Interview mit Ricardo Dominguez, Online-Aktivist der ersten Stunde und Mitentwickler der FloodNet-Technik für virtuelle Sit-ins

In Verfahren vor dem Oberlandesgericht Frankfurt ging es konkret um einen Blockadeversuch gegen den Webserver der Lufthansa im Jahr 2001, mit dem gegen Beteiligung des Unternehmens bei der Abschiebung von abgelehnten Asylbewerbern protestiert werden sollte. Die Aktion der Gruppe Libertad! war damals die zweite „Online-Demonstration“ im deutsprachigen Raum. Siehe dazu Thomas Dreher in seinem lesenswerten Aufsatz „Link, Filter und Informationsfreiheit: ODEM“ :

Vgl. Kein Mensch ist illegal/Libertad!: Online-Demonstration against Deportation Business. URL: http://www.geocities/demo4alles/dt/home/home.html (8.10.2004). Diese Aktion vom 20.6.2001 weist sich als erstes deutsches Beispiel für elektronischen zivilen Ungehorsam aus:

    Es gibt in Deutschland noch kein gelungenes Beispiel elektronischen zivilen Ungehorsams, unsere Aktion gegen Lufthansa ist die erste dieser Art in der BRD. Sie ist in der Sichtweise der „eHippies“ eine „client side ddos“ Aktion. (o. A.: Zur Geschichte des elektronischen zivilen Ungehorsams. Kap. Server side vs. Client side ddos. URL: http://www.geocities.com/demo4alles/dt/info/activism.html#third (8.10.2002))

Diese Darstellung ignoriert die Online-Demonstration „Active Link“, weil diese keine DDOS-Attacke ist (s. u.). Zugleich impliziert die Darstellung, dass entweder nur bestimmte Online-Demonstrationen als Beispiele elektronischen zivilen Ungehorsams gelten und „Active Link“ mit seiner nicht aggressiven Software nicht dazu gerechnet wird, oder „Active Link“ gilt nicht als „gelungenes Beispiel“.

(Wer sich für Active Link interessiert: Auf dem Webserver von odem.org gibt es noch eine archivierte Kopie der damaligen Webseite. Sie richtete sich übrigens schon damals gegen Serienabmahnungen …) Ich kann mich noch gut erinnern, dass wir das dDOS-Konzept der ursprünglich vorgesehenen „Protest-Software“ von Libertad! damals stark kritisiert haben. Geplant war unter anderem, dass die Software, die jeder Teilnehmer der Online-Demonstration installieren sollte,
automatisch und in schneller Folge Anfragen an die Lufthansa-Server schickt:

* Die Software automatisiert und beschleunigt einfache Operationen, die herkömmliche Browser (wie Internet Explorer oder Netscape Navigator) ebenfalls ausführen können und sollen.
* Die Software automatisiert das Zugreifen auf die Internetseiten der Lufthansa. Die Zugriffe mit Hilfe der Software geschehen in einer Geschwindigkeit, die manuell, d.h. etwa durch das wiederholte Laden der Lufthansa-Seiten in einem Internetbrowser, nicht möglich ist.
* Die Software gewährleistet, dass wiederholte Anfragen tatsächlich an die Lufthansarechner gestellt werden und nicht nach der ersten Abfrage aus dem Zwischenspeicher („Cache“) des eigenen Internetbrowsers geladen werden.
(Quelle: Rundbrief No. 3 der Online-Demo gegen Deportation Business, 31.05.2001)

Im Vergleich mit dem „Demonstrator“, dem Client des „Active Link“-Projektes, war die Libertad!-Software also weit aggressiver. Ausgehend von den damaligen Kräfteverhältnissen im Netz war sie ein dDOS-Tools.

Warum das ein Problem ist?

Nun, bei Demonstrationen im nicht-virtuellen Raum zeigt man durch physische Präsenz, dass man eine Sache unterstützt, bzw. mit einer anderen nicht einverstanden ist. Wenn beispielsweise, wie noch 1997, 4000 Studenten durch Paderborn ziehen, um gegen Kürzungen im Bildungsbereich zu demonstrieren, ist das eine klare Aussage: Wir sind dagegen und deshalb sind wir, ganz persönlich, hier.

Vor allem aber ist es eine Form des Protestes, die, wenn man von Megaphonen, Transparenten und Lautsprechern absieht, grundsätzlich ohne technische Verstärker auskommt. Das charakteristische an Online-Demonstrationen ist freilich, dass sie gerade keine körperliche Anwesenheit mehr erfordern. Man kann ganz bequem von daheim per Mausklick teilnehmen. Das ist schnell gemacht und erfordert von den DemonstrationsteilnehmerInnen darüber hinaus auch kein weiteres Engagement.

(Erfahrungswert: Je geringer der Aufwand der Teilnahme, desto höher die Zahl der Teilnehmer. Wer von seinen virtuellen Mistreitern verlangt, erst anhand von Materialien Pro & Cons abzuwägen, ggf. gar noch eine Bestätigungsmail abzuklicken, demonstriert meist recht einsam.)

Das Problem ist nun allerdings, dass es auch bei Online-Demonstrationen so etwas wie ein sinnvolles Verhältnis zwischen Teilnehmern und ihrer Wahrnehmung/dem Gewicht ihrer Stimmen geben sollte, damit sich diese Protestform nicht disqualifiziert.

Beispiel: Wenn am Tag X ein paar tausend User ein virtuelles Sit-In auf einem Server (ja, die Analogie knirscht, da müssen wir nun durch …) veranstalten, indem sie, ganz persönlich und durch Eintrag der Adresse im Browser, eine Webseite besuchen, kann man diese Form des Protestes vielleicht noch mit einer Demonstration/der Besetzung einer Kreuzung im nicht-virtuellen Raum vergleichen. (Dass Server immer leistungsfähiger werden und das Beispiel an allen Ecken und Enden hinkt, lassen wir mal aussen vor. Im „Active Link“-Konzept waren die virtuellen Sit-Ins auch noch – ganz idealistisch – als symbolische Protest gedacht, nicht zwingend als technische Blockade eines Servers oder einer Infrastruktur.)

Wenn die gleichen User allerdings per Mausklick ein Tool starten, das den gleichen Webserver immer und immer wieder automatisiert mit Anfragenüberschwemmt, die manuell in dieser Masse und Form „nicht möglich“ wären, wird es problematisch.

Bisher war imo von Unterschriften die Rede, nun geht es um die Stoerung von Netzen mit (asymetrischen) technischen Mitteln. […] Wenn ich aber nun als einzelner […] mit einem einfachen Mausklick ein nuke.cgi ausloesen kann, das den Betrieb einer Netzinfrastruktur erheblich stoert, ist das nicht allein ein Problem fehlender Sicherungen/ Skalierung/ Maßnahmen allgemein auf Seiten des Anbieters, sondern in meinen Augen auch unverhaeltnismaessig (was den eigenen Einsatz angeht, nicht die Wirkung!) und somit grob unsportlich.

(Olaf, irgendwann 2002. Anmerkung: Damals wurde u.a. eine Schwachstelle des Webservers Apache diskutiert, mit der es möglich war den Server über eine einzelne langsame Modemverbindung zu blockieren. Sie wurde meines Wissens aber nie bei Online-Demonstrationen im deutschsprachigen Raum eingesetzt.)

Es ist, um bei der schiefen Analogie von oben zu bleiben, als ob Demonstranten nicht mehr selber demonstrieren, sondern stellvertretend ein paar Dutzend oder gar hunderte Roboter auf die Straße schicken. Das Verhältnis zwischen Demonstranten und ihren Stimmen wird asymetrisch. Das kann es, unabhängig von der Notwendigkeit eines Protestes und dem Wissen, dass man dem Gegner (Staat, Großkonzern, whatever) sonst unterlegen ist, nicht sein.

PS: Wenn ich mich richtig erinnere, wurde die (Libertad-)Software letztendlich nicht wie oben beschrieben eingesetzt. Der Freispruch des OLG geht also in Ordnung.

44 Kommentare
  1. Ulrich Foerster 9. Dez 2010 @ 17:35
  2. Ulrich Foerster 9. Dez 2010 @ 18:16
  3. stimmviech 9. Dez 2010 @ 21:47
  4. einer von so36.net 10. Dez 2010 @ 8:14
    • einer von so36.net 10. Dez 2010 @ 18:09
    • einer von so36.net 10. Dez 2010 @ 19:24
Wir wollen 2016 noch schlagkräftiger werden. Unterstütze unsere Arbeit durch eine Spende für mehr netzpolitik.org, damit wir weiter kritisch und unabhängig bleiben können. Spenden