Generell

Bundesregierung: Webseiten lahmlegen ist keine Online-Demonstration, lieber Massen-E-Mail-Proteste

Das "Projekt Hacktivismus" untersucht den GEMA-Protest von 2012.
Das „Projekt Hacktivismus“ untersucht den GEMA-Protest von 2012.

Die Bundesregierung sieht im Lahmlegen von Webseiten keine Art der politischen Demonstration, da diese nur in der realen Welt stattfinden können. Das geht aus ihrer Antwort auf eine kleine Anfrage der Linksfraktion im Bundestag hervor. Proteste mit massenhaften E-Mails fallen ihrer Meinung nach aber unter das Grundrecht der Meinungsfreiheit.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Letzten August griff Anonymous die Webseite der Verwertungsgesellschaft GEMA an, um gegen die Sperrung von Videos mit Musik zu protestieren. Die GEMA stellte Strafanzeige wegen Computersabotage, woraufhin das Bundeskriminalamt zwischen Dezember und April die Anschlussinhaber von 106 IP-Adressen abfragte. Im Juni folgten dann Hausdurchsuchungen bei den Betroffenen.

Die Bundestagsfraktion der Partei Die Linke stellte 22 Fragen zur „Repression gegen Jugendliche wegen virtueller Proteste gegen die GEMA“ an die Bundesregierung. Die vorläufige Antwort ist nun erhältlich. Da das Bundeskriminalamt jedoch nur eine koordinierende Funktion einnahm und die eigentlichen Ermittlungen und Durchsuchungen von den jeweiligen Landesbehörden vorgenommen wurden, sind die Antworten nicht so umfassend wie von den Fragestellerinnen erhofft.

Den eigentlichen Vorgang beschreibt die Regierung wie folgt:

Im Rahmen der Ermittlungen konnte festgestellt werden, dass ein webbasiertes LOIC (Low Orbit Ion Cannon) für den Angriff genutzt wurde. Dabei nutzen die Teilnehmer der Distributed Denial of Service Attack (DDoS-Attacke) die Pastehtml-Webseite. Um den Angriff auszulösen, ist die aktive Betätigung des in diesem Fall mit „Feuer Frei“ benannten Buttons erforderlich. Dadurch wird ein „Angriffsscript“ (Java-Script) an den anfragenden Computer des selbst aktiv handelnden Teilnehmers übertragen, das durch den Browser des Aufrufers interpretiert und ausgeführt wird. Daraufhin erfolgen die massenhaften Anfragen (DDoS-Attacke) durch den Computer des Teilnehmers (nicht durch die Pastehtml-Seite) auf die „anzugreifende Webseite“. Weitere für die DDoS-Attacke genutzte Tools wurden nicht festgestellt.

Ob Nutzung, Besitz oder Herstellung von Software wie LOIC strafbar ist, überlässt man den Strafverfolgungsbehörden und Gerichten:

Unabhängig von dem konkreten Fall kann darauf hingewiesen werden, dass bei einer Nutzung von Computerprogrammen zur Herbeiführung einer „Denial of Service-Attacke“ eine Strafbarkeit wegen Computersabotage nach § 303b StGB in Betracht kommen kann. Bei einer solchen Attacke werden die Dienste eines Servers durch eine Vielzahl von Anfragen derart belastet, dass dessen Aufnahme- und Verarbeitungskapazität nicht ausreicht und somit der Zugang für berechtigte Kontaktaufnahmen mit dem Server blockiert oder zumindest erschwert wird. Bei einem koordinierten Angriff, der von einer größeren Anzahl anderer Systeme ausgeht, wird von einer „verteilten Dienstblockade“ gesprochen (DDoS-Attacke).

Ob eine DDoS-Attacke eine Straftat im Sinne des § 303b StGB (Computersabotage) darstellt, obliegt der Prüfung im Einzelfall durch die zuständigen Strafverfolgungsbehörden und Gerichte. Allgemeine Vorschriften zur Einschätzung gibt es bei Bundesbehörden nicht.

Als Demonstration möchte man diese Aktionsform nicht bezeichnen, da diese nicht virtuell gehen:

Was die Frage des Versammlungsrechts angeht, so ist darauf hinzuweisen, dass eine Versammlung im Sinne von Artikel 8 des Grundgesetzes die gleichzeitige körperliche Anwesenheit mehrerer Personen an einem Ort erfordert. Mangels Körperlichkeit sind virtuelle Versammlungen etwa im Internet daher im verfassungsrechtlichen Sinne keine „Versammlungen“. Aus dem angesprochenen Artikel ergibt sich keine andere Bewertung.

Statt Webseiten zu überlasten, solle man es doch lieber mit E-Mail probieren:

Unabhängig von dem konkreten Fall kann darauf hingewiesen werden, dass es für eine Strafbarkeit wegen Computersabotage nach § 303b Absatz 1 Nummer 1 StGB darauf ankommt, dass der Täter in der Absicht handelt, einem anderen einen Nachteil zuzufügen. Dazu muss der Täter mit dem Bewusstsein vergehen, dass eine nachteilige Folge oder Beeinträchtigung rechtmäßiger Interessen die notwendige Folge seiner Tat ist. Der Rechtsausschuss des Deutschen Bundestages hat hierzu in seinem Bericht vom 23. Mai 2007 zu der entsprechenden Gesetzesänderung ausgeführt, dass er davon ausgehe, dass sogenannte Massen-E-Mail-Proteste ohne eine solche Nachteilszufügungsabsicht geschähen und nicht den Tatbestand der Computersabotage erfüllten, sondern von der Meinungsfreiheit nach Artikel 5 GG gedeckt seien (BT-Drs. 16/5449, Seite 5, vom 12. April 2011). Damit besteht aus Sicht der Bundesregierung bereits auf der Basis des geltenden Rechts ausreichend Spielraum für die Strafverfolgungsbehörden und Gerichte, um bei politisch motivierten Protestaktionen Aspekte der Meinungsfreiheit erforderlichenfalls zu berücksichtigen.

Das war zumindest die Auffassung des Rechtsausschusses zum Hackerparagraf-Gesetz.

Bundesbehörden haben im aktuellen Fall „keine verdeckten Ermittlungsmaßnahmen durchgeführt oder Informationen von verdeckten Ermittlern/Informanten verarbeitet.“ Die Frage, ob es weitere Ermittlungsverfahren gegen Anonymous gibt, will man nicht beantworten, weil man zu laufenden Verfahren keine Auskunft geben kann. Die Webseite auf PasteHTML.com, mit der die ursprüngliche Aktion durchgeführt wurde, ist übrigens immer noch online, eine Löschung hat man nicht versucht.

Weitersagen und Unterstützen. Danke!
30 Kommentare
  1. Soso, Massenemails sind also erlaubt.
    Soviel zur BILD damals, als sie uns angeschrieben hat das wir alle, welche die Gratisbild nicht wollten, und dies bei mehreren Adressen auch zu Kunde gegeben haben (auch wenn dies zB bei mir nicht geholfen hat…), ja uns Strafbar gemacht hätten oO

    1. Und wenn ich meinen Browser so einstelle, dass er zehn mal die Sekunde automatisch neu lädt? Schließlich will ich sicher sein, dass die Seite die mir angezeigt wird auch aktuell ist. Selbst wenn ich mir gerade ’nen Kaffee hole.

    1. Find ich auch. Mich würde nur interessieren ob die körperliche Anwesenheit als Vorraussetzung einer Versammlung in Art. 8 GG erst als Reaktion auf „Online-Versammlungen“ hinein interpretiert wurde oder schon vorher in der Rechtssprechung Bestand hatte.

      1. Ich jedenfalls kann mir eine Versammlung nur physisch vorstellen, von daher halte ich den Hinweis der Bundesregierung für schlichtweg offensichtlich aus dem Wortlaut des Art. 8 heraus. Aber okay, bei der Formulierung „unter freiem Himmel“ kommt es nach vorherrschender juristischer Auslegung ja auch überhaupt nicht auf ein Dach an, sondern vielmehr auf das Vorhandensein von Wänden, von daher ist sicher vieles denkbar. (Fun fact: Juristisch steht man mitten in einem dachlosen Stadion nicht unter freiem Himmel.)

    1. Wo ist dar Unterschied zwischen „Mailbombern“ und „Massen- E-Mails“?
      Das ist Vermutlich wieder ein schönes Beispiel für die technische „Dummheit“ unserer Politiker.
      Denn Massen- E-Mails (Mailbombern) sind meist sogar effektiver „gefährlicher“ als die eher harmlosen DDoS Angriffe.

      1. „F5 drücken“ ist dann so etwa wie eigenhändig die Gummierung einer Briefmarke mit der Zunge zu befeuchten , statt eine seelenlose Frankiermaschine zu benutzen?

  2. Danke für einen weiteren Artikel von euch zu diesem Thema!

    Ich finde die Übertragung von Grundrechten/Bürgerrechten wie Versammlungs-, Demonstrations-, Meinungsfreiheit (ohne die eine lebendige Demokratie und informierte Öffentlichkeit ja nicht möglich wäre) vom physikalischen in den virtuellen Raum sehr interessant und wichtig. Also das Erforschen und Etablieren von legalem Online-Aktivismus sozusagen, parallel zu dem in der „körperlichen Welt“.

    Wenn speziell daran außer mir noch mehr Leute Interesse haben (nicht nur Piraten ;)), dann meldet euch doch bei mir via Twitter, vielleicht bringen wir etwas zu stande!
    https://twitter.com/thecitizen_de/status/230327732762976256

  3. Von wann ist denn dieser Grundgesetzeintrag, auf dem verwiesen wird? Gab es da schon Internet, als dieser Artikel geschrieben wurde? Sollte dieser nicht der jetzigen Zeit angepasst werden?

  4. Ich kann in meinem GG auch keine Einschränkung nach dem Motto finden „Diese Artikel gelten nur offline“.
    In meinen Augen eine sehr gewagte These, die hier aufgestellt wird.

    Wobei „ohne Waffen“ und eine Ionenkanone nicht so recht kompatibel zu sein scheinen ;)

  5. Mann kann die „Ionenkanone“ auch durchaus zur „E-Mail Kanone“ Umbauen der Effekt dürfe dann fast der Selbe sein , irgentwann stürzt der Server ab.

    „Proteste mit massenhaften E-Mails fallen ihrer Meinung nach aber unter das Grundrecht der Meinungsfreiheit.“

    Dann viel Spass mit der legalen „E-Mail Kanone“ Anonymous ;-)

    1. Es dürfte sich eher um eine „grundsätzlich“-Antwort handeln: Massenmails sind nicht per se illegal. Wenn jemand 500 mal die selbe Standardmail innerhalb kürzester Zeit an die selbe Adresse versendet, wird er auch Probleme bekommen. Dass so ein Verhalten nicht in Ordnung ist, sollte jedem rational denkenden Menschen einleuchten.

      1. Hier ist man aber nicht rational. Die Meinungsäußerung anderer zu verhindern (und nichts anderes ist die Lahmlegung einer Website in der Regel) gilt vielen Aktivisten als Ausdruck ihrer Meinungsfreiheit (oder von mir aus ihrer Versammlungsfreiheit).

        Eigentlich eine ziemlich armselige Position. Eigentlich nur die Willkür der gerade faktisch durchsetzungsfähigen Masse.

        Kleines jursitisches Detail am Rande:

        Seine „Meinung in Wort, Schrift und Bild“ zu äußern ist online wie auch offline möglich. Sich körperlich an einem Ort zu versammeln aus seiner Definition heraus nur offline.

    2. „Massenmails“ sind „Massenmails“ wobei es eigentlich egal für den Webserver ist ob eine Person hunderttausend Mails Verschikt oder hunderttausend Personen jeweils eine …
      Zudem gibt es heute schon Techniken Texte zu Generieren und über verschiedene Proxys unter „Wegwerfmailadressen“ zu Versenden.

      Dies soll ja auch die „Technik – Dummheit“ der Politiker und wohl ihrer „Experten“ Darstellen, welche eigentlich das eher Harmlose da nur zeitweises Lahmlegen von Webseiten mittels DDoS Angriffe als Straftat sieht und gefährlicheres Mailbombing nicht.
      Ich glaube da zeigen selbst die Verantwortlichen von Anonymous mehr Verstand , das sie zwar DDoS Angriffe aber kein Mailbombing betreiben.

      1. @ Mika B.:
        Ja, für den Server wird das egal sein, aber die Situation ist trotzdem eine andere: Eine Mail ist bei üblichem Gebrauch eine verschriftlichte individuelle Meinungsäusserung, die mit dem Ziel der Übermittlung dieser Meinung verschickt wird und nicht, um dem Empfänger zu schaden. Wenn haufenweise Leute eine ähnliche Meinung gleichzeitig äussern, ist das für den Empfänger bzw. dessen Server halt Pech, denn der resultierende Nachteil ist nicht die Absicht der individuellen Verschicker.

        Bei DDoS/Mailbombing steht hingegen die Schädigung im Mittelpunkt und die individuelle Meinung der Verursacher lässt sich aus der Aktion nur grob interpretieren bzw. muss separat mitgeteilt werden („Wir haben den Server lahmgelegt weil XY“) oder tritt gegenüber dem bewusst mit der Aktionsform beabsichtigten Nachteil beim Empfänger in den Hintergrund.

      2. @Andy: Finde schon, daß bei DDoS-Angriffen Meinungsäußerungen anhand von Einträgen auf anderen Internetseiten gab…verständlich, da doch das Internet als ganzen gesehen werden sollte. Es ist doch egal wo Du eine Information ins Netz lädst…hauptsache sie ist da. Den Rest macht doch eh die menschliche und technische Weiterleitung. Finde man sollte das nicht gleich so negativ sehen…wer unbedingt bspw. zur GEMA will, macht das auch 2 Stunden später.

      3. @Andi
        DDoS ist nur eine zeiweise Lahmlegung durch übermäßige Abfragen , vergleichbar mit einem Stau auf der Autobahn, ist diese Überlastung beseitigt bleiben im Normalfall keine Schäden zurück.

        Mailbombing bedeutet ich verursache ebenfalls übermäßigen Traffic durch Posteingang und belege zudem noch Speicherplatz bis der Server „platzt“ , es bleiben „Schäden“ hinterher muss dann wieder Aufgeäumt werden , der Aufwand ist höher als bei DDoS.

      4. @Mika B.

        Mailbombombing dürfte auch nicht unter die Meinungsfreiheit fallen, wenn es mit einer Schädigungsabsicht betrieben wird und eine Automatisierung der Mailversendung ist hierfür ein starken Indiz.

        Ihr versucht hier auf Gedeih und Verderb technische Inkompetenz rein zu interpretieren, obwohl es schlicht ein Hinweis auf eine legale Protestform war. Legal nur solange, wie sie der Meinungsäußerung dienst und nicht der Schödigung.

        Warum ist unter sogenannten Aktivisten eigentlich die Ansicht so verbreiten jemand anderen zu schädigen, seine Infrastruktur technisch lahm zu legen (und sei es nur relativ kurzfristig für ein paar Stunden) sei eine legitime Meinungsäußerung. Andere an ihrer Meinungsäußerung über ihre eigenen Kanäle (wie eigene Websites) zu hindern fällt nicht unter die Meinungsfreiheit.

      5. Mailbombombing dürfte auch nicht unter die Meinungsfreiheit fallen, wenn es mit einer Schädigungsabsicht betrieben wird und eine Automatisierung der Mailversendung ist hierfür ein starken Indiz.

        Ihr versucht hier auf Gedeih und Verderb technische Inkompetenz rein zu interpretieren, obwohl es schlicht ein Hinweis auf eine legale Protestform war. Legal nur solange, wie sie der Meinungsäußerung dienst und nicht der Schädigung.

        Warum ist unter sogenannten Aktivisten eigentlich die Ansicht so verbreiten jemand anderen zu schädigen, seine Infrastruktur technisch lahm zu legen (und sei es nur relativ kurzfristig für ein paar Stunden) sei eine legitime Meinungsäußerung? Andere an ihrer Meinungsäußerung über ihre eigenen Kanäle (wie eigene Websites) zu hindern fällt nicht unter die Meinungsfreiheit.

        Was für eine Hybris. Und wenn auf legale Wege verwiesen wird (wie einfach seine eigene Meinung kundzutun) wird es so uminterpretiert, als hätte jemand sich damit eine Blöße gegeben.

  6. Seltsam wird es, wenn man Hackertools aus versehen programmiert.
    Das ist mir passiert. Ich hatte einen kleinen Fehler bei einem Ajax-Request gemacht und der Browser sendete nicht eine Anfrage sondern tausende. Allmählich verschwimmen die Grenzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.