Inwieweit das Attackieren oder Eindringen fremder Informationssysteme als politischer Aktivismus zu verstehen ist bleibt kontrovers. Einer der Ursprünge eines solchen „Hacktivismus“ dürfte unbestritten auf 1984 datieren: Demnächst jährt sich der spektakuläre „Bankraub“ über das Btx-System der Deutschen Bundespost, der vor dreißig Jahren den Chaos Computer Club (CCC) weltweit bekannt machte. Der schrieb damals zu den bei der Post aufgespürten Sicherheitslücken:
Unser gemeinsames Interesse ist nicht Schutz der Daten, sondern Schutz
der Menschen von Datenmißbrauch.Allerdings sind die Grenzen zwischen Gebrauch und Mißbrauch von Daten
und Datenbanken fließend und von Interesselagen abhängig.
Der Coup löste damals vielfach Bewunderung aus und half, wie die Wau Holland Stiftung kommentiert, HackerInnen als „die Guten“ darzustellen die sich um den Datenschutz und die informationelle Selbstbestimmung verdient machen.
„Methoden und Instrumente der Hacktivisten sind keineswegs Kavaliersdelikte“
Deutsche Behörden haben nun ein „Projekt Hacktivismus“ gestartet, das erst über ein Posting des „Bund deutscher Kriminalbeamter“ (BDK) bekannt wurde. Verfasst haben den Beitrag ein Kriminalkommissar und eine Kriminologin der „Forschungs- und Beratungsstelle Cybercrime“ im Bundeskriminalamt (BKA). Das Vorhaben bezieht sich ausdrücklich auf Aktionsformen von Anonymous. Im Ankündigungstext heißt es unter anderem:
Die Methoden und Instrumente der Hacktivisten sind aber keineswegs ausschließlich ziviler Ungehorsam oder Kavaliersdelikte. Vielmehr bewegen sich die Aktionen zum Teil auch gegen informationstechnische Infrastrukturen und persönliche Daten im strafbewehrten Bereich und unterliegen der Strafverfolgung.
Es wird untersucht, wie „Hacktivismus“ auch ohne einen neuen Straftatbestand verfolgt werden kann, etwa indem „die relevanten Strafrahmen noch besser ausgeschöpft werden“. Ulf Buermeyer, Richter am Landgericht Berlin und Verfassungsrechtler, hatte das „Projekt Hacktivismus“ letzte Woche in Spiegel Online begrüßt, da „Behörden jetzt lernen, dass nicht jede Meinungsäußerung gleich Cyberkriminalität ist“:
Was wir heute noch für einen Cyberangriff halten, könnte morgen schon freie Meinungsäußerung sein.
Gut möglich, dass Buermeyer mit dieser Einschätzung daneben liegt. Denn häufig ist eine politische Motivation für einen Straftatbestand eher strafverschärfend. Auch eine Beschreibung des Bundesinnenministeriums zum „Projekt Hacktivismus“ klingt wenig beruhigend:
Nachdem in den 90er Jahren vereinzelt erste hacktivistische Bestrebungen und organisierte Gruppierungen – insbesondere motiviert von weltweiter Informationsfreiheit im Internet – beobachtet werden konnten, steigerte sich die hacktivistische Bewegung nach 2010 merklich. Szenedynamisch war eine Entwicklung zu dezentralen anonymen Interessengemeinschaften im Sinne loser Kollektive zu beobachten. Geschädigte können zielgerichtet ideologische Gegner der Hacktivisten, aber auch unbeteiligte Nutzer des Internet werden. Über Schäden kann derzeit keine Aussage getroffen werden.
Auch Verteidigungsministerium gegen „Hacktivismus“
Im „Projekt Hacktivismus“ engagieren sich nicht nur Kriminalämter. An einem ersten Arbeitstreffen hatte die Generalstaatsanwaltschaft Frankfurt teilgenommen, die schon vorher durch ihr hartes Auftreten gegen Online-Protest in Erscheinung trat. Mit dabei waren auch das Bundesamt für Verfassungsschutz und das Verteidigungsministerium. Das mag daran liegen, dass das gesamte Projekt in Abstimmung mit dem „Nationalen-Cyber-Abwehrzentrum“ (NCAZ) vorgenommen wurde, in dem sich die beiden Behörden ebenfalls organisieren.
Zunächst soll das „Projekt Hacktivismus“ mit dem Landeskriminalamt Niedersachsen und den drei Polizeipräsidien Aachen, Köln und Düsseldorf die verschiedenen Phänomene definieren und „Szene-Trends“ darstellen. Danach folgt die Einteilung von „Tätertypologien“. Hierfür wurden „Quellen in Form von Büchern, Berichten, Studien und Artikeln“ ausgewertet. Laut dem Bundesinnenministerium seien dadurch „erste Erkenntnisse zum bislang phänomenologisch, statistisch und rechtlich wenig erforschten Phänomen“ erlangt worden. Nämlich ganz banal: „Der Begriff Hacktivismus beinhaltet die Konzepte Hacking und Aktivismus“.
Nun wird das sogenannte „Dunkelfeld“ ausgeforscht. Hierfür hatten die Beteiligten des „Projekt Hacktivismus“ bundesweit Polizeidienststellen und Staatsanwaltschaften sowie das „Nationalen Cyber-Abwehrzentrum“ um Fallbeispiele gebeten. 183 „hacktivistische Einzelfälle und ‑vorgänge“ seien laut der Bundesregierung angeliefert worden (72 Akten von Polizeidienststellen, 111 von Staatsanwaltschaften).
„Projekt Hacktivismus“ untersucht im wesentlichen den GEMA-Protest von 2012
Die gesamte Untersuchung basiert anscheinend wesentlich auf Razzien gegen Jugendliche von vor zwei Jahren. Denn in der Stellungnahme heißt es weiter, dass „106 Akten einem Sammelverfahren zuzuordnen waren“. Damals hatte das BKA zusammen mit Landeskriminalämtern in mehreren Bundesländern Wohnungen von 106 Personen durchsucht und Computer und andere Ausrüstung beschlagnahmt, darunter externe Festplatten, Karten-Lesegeräte und Mobiltelefone. Sogar Playstations nahmen die Kriminalen mit.
Die Razzien richteten sich gegen Verdächtige, die mit DDoS-Angriffen an einer Protestaktion gegen die Website der GEMA teilgenommen haben sollen. Die Frankfurter Generalstaatsanwaltschaft vermutete ein „Hackerkollektiv Anonymous“ hinter den Protesten und ermittelt wegen „Computersabotage“ (Paragraph 303b StGB). Als straferschwerend galt, dass die Protestierenden ein Programm nutzten, das über den Dienst Pastehtml im Internet bereitgestellt wurde. Trotz dieser „Low Orbit Ion Cannon“ blieb die GEMA-Webseite laut dem Durchsuchungsbeschluss aber stets erreichbar. Für die Strafverfolgung wird daraus deshalb ein „fehlgeschlagener Versuch“. Es sieht so aus, dass die – anscheinend größtenteils Jugendlichen – unvermummt im Netz unterwegs waren, also auf Anonymisierungsdienste wie Tor oder VPN verzichteten.
Das „Projekt Hacktivimus“ begann Anfang 2013, Mitte 2015 soll der Abschlussbericht vorliegen.