Letztens fragte ich in einem Artikel „DDoS-Aktionen, was sind sie denn nun?“ und schrieb über „Schwarz, Weiß und viele kleine Graustufen“. Auslöser war eine Aktion von Anonymous ‚Mitgliedern‘, die in den USA eine Petition zur Legalisierung von DDoS-Aktionen gestartet hatten. Mittlerweile unterzeichneten 5800 Menschen die Petition, die noch bis zum 6. Februar läuft. Ein Erfolg ist also unwahrscheinlich. Was bleibt, ist die Unsicherheit über den Umgang mit DDoS-Angriffen. Bekannt sind die Argumente zweier Seiten: Wirtschaftlicher Schaden und „Zensur“ schreien die Gegner, ziviler Ungehorsam und neue Protestform die Verfechter. Doch es gibt eine weitere Perspektive, die wiederum neue Fragen aufwirft.
DDoS-Attacken werden auch gegen unabhängige Medien und regierungskritische Aktivisten eingesetzt – in China, Syrien, Thailand und Russland beispielsweise. Die Open Source Software Deflect unterstützt solche Medien, indem sie auf ein Netzwerk von „distributed reverse proxy caches“ setzt, welches auf viele, geografisch verteilte, günstige Hostinganbieter verteilt ist. Ein Reverse Proxy Cache hält die Daten der Webseiten vor, wodurch die Last bei Anfragen auf alle Proxies verteilt wird und so nicht die einzelne Seite trifft. So können sich auch ressourcenschwache Blogs vor Angriffen schützen, denn der Dienst ist kostenlos.
Eines ihrer unterstützten Medien ist seit 2 Jahren konstanten DDoS-Attacken ausgesetzt, die es selbst nicht abwehren könnte. Keine der von Deflect geschützten Seiten konnte bisher offline genommen werden, jedoch zählen die bisherigen Attacken auch nicht zu den ausgefeiltesten. Deflect arbeitet daher an neuen Techniken, um auch gegen größere Angriffe schützen zu können:
In the meantime, they’re banking on strength in numbers with a program they call „Distributed Deflect.“ As the network grows, Deflect will have members share bandwidth from their server’s downtime to work part time as a caching proxy. If they could sign up a hundred sites, that would mean a hundred different targets for any action, with every site sharing the risk of attack. „It’s a collective problem,“ founder Dmitri Vitaliev told us, „and it should have a collective solution.“
Was aber folgt daraus für die Diskussion um DDoS-Aktionen? Das Tool, das einerseits einen neuen, digitalen zivilen Ungehorsam repräsentiert, ist andererseits ein neues und sehr effektives Werkzeug, um kritische Medien, die sich nur schwer schützen können, zu schwächen. Wo beginnt also das Politische im Netz und wo hört es auf und schlägt in kriminelles Handeln um? Wer muss vor wem geschützt werden und wie?
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.