BKA findet heraus: „Der Begriff Hacktivismus beinhaltet die Konzepte Hacking und Aktivismus“

Inwieweit das Attackieren oder Eindringen fremder Informationssysteme als politischer Aktivismus zu verstehen ist bleibt kontrovers. Einer der Ursprünge eines solchen „Hacktivismus“ dürfte unbestritten auf 1984 datieren: Demnächst jährt sich der spektakuläre „Bankraub“ über das Btx-System der Deutschen Bundespost, der vor dreißig Jahren den Chaos Computer Club (CCC) weltweit bekannt machte. Der schrieb damals zu den bei der Post aufgespürten Sicherheitslücken:


netzpolitik.org - unabhängig & kritisch dank Euch.

Unser gemeinsames Interesse ist nicht Schutz der Daten, sondern Schutz
der Menschen von Datenmißbrauch.

Allerdings sind die Grenzen zwischen Gebrauch und Mißbrauch von Daten
und Datenbanken fließend und von Interesselagen abhängig.

Der Coup löste damals vielfach Bewunderung aus und half, wie die Wau Holland Stiftung kommentiert, HackerInnen als „die Guten“ darzustellen die sich um den Datenschutz und die informationelle Selbstbestimmung verdient machen.

„Methoden und Instrumente der Hacktivisten sind keineswegs Kavaliersdelikte“

Deutsche Behörden haben nun ein „Projekt Hacktivismus“ gestartet, das erst über ein Posting des „Bund deutscher Kriminalbeamter“ (BDK) bekannt wurde. Verfasst haben den Beitrag ein Kriminalkommissar und eine Kriminologin der „Forschungs- und Beratungsstelle Cybercrime“ im Bundeskriminalamt (BKA). Das Vorhaben bezieht sich ausdrücklich auf Aktionsformen von Anonymous. Im Ankündigungstext heißt es unter anderem:

Die Methoden und Instrumente der Hacktivisten sind aber keineswegs ausschließlich ziviler Ungehorsam oder Kavaliersdelikte. Vielmehr bewegen sich die Aktionen zum Teil auch gegen informationstechnische Infrastrukturen und persönliche Daten im strafbewehrten Bereich und unterliegen der Strafverfolgung.

Es wird untersucht, wie „Hacktivismus“ auch ohne einen neuen Straftatbestand verfolgt werden kann, etwa indem „die relevanten Strafrahmen noch besser ausgeschöpft werden“. Ulf Buermeyer, Richter am Landgericht Berlin und Verfassungsrechtler, hatte das „Projekt Hacktivismus“ letzte Woche in Spiegel Online begrüßt, da „Behörden jetzt lernen, dass nicht jede Meinungsäußerung gleich Cyberkriminalität ist“:

Was wir heute noch für einen Cyberangriff halten, könnte morgen schon freie Meinungsäußerung sein.

Gut möglich, dass Buermeyer mit dieser Einschätzung daneben liegt. Denn häufig ist eine politische Motivation für einen Straftatbestand eher strafverschärfend. Auch eine Beschreibung des Bundesinnenministeriums zum „Projekt Hacktivismus“ klingt wenig beruhigend:

Nachdem in den 90er Jahren vereinzelt erste hacktivistische Bestrebungen und organisierte Gruppierungen – insbesondere motiviert von weltweiter Informationsfreiheit im Internet – beobachtet werden konnten, steigerte sich die hacktivistische Bewegung nach 2010 merklich. Szenedynamisch war eine Entwicklung zu dezentralen anonymen Interessengemeinschaften im Sinne loser Kollektive zu beobachten. Geschädigte können zielgerichtet ideologische Gegner der Hacktivisten, aber auch unbeteiligte Nutzer des Internet werden. Über Schäden kann derzeit keine Aussage getroffen werden.

Auch Verteidigungsministerium gegen „Hacktivismus“

Im „Projekt Hacktivismus“ engagieren sich nicht nur Kriminalämter. An einem ersten Arbeitstreffen hatte die Generalstaatsanwaltschaft Frankfurt teilgenommen, die schon vorher durch ihr hartes Auftreten gegen Online-Protest in Erscheinung trat. Mit dabei waren auch das Bundesamt für Verfassungsschutz und das Verteidigungsministerium. Das mag daran liegen, dass das gesamte Projekt in Abstimmung mit dem „Nationalen-Cyber-Abwehrzentrum“ (NCAZ) vorgenommen wurde, in dem sich die beiden Behörden ebenfalls organisieren.

Zunächst soll das „Projekt Hacktivismus“ mit dem Landeskriminalamt Niedersachsen und den drei Polizeipräsidien Aachen, Köln und Düsseldorf die verschiedenen Phänomene definieren und „Szene-Trends“ darstellen. Danach folgt die Einteilung von „Tätertypologien“. Hierfür wurden „Quellen in Form von Büchern, Berichten, Studien und Artikeln“ ausgewertet. Laut dem Bundesinnenministerium seien dadurch „erste Erkenntnisse zum bislang phänomenologisch, statistisch und rechtlich wenig erforschten Phänomen“ erlangt worden. Nämlich ganz banal: „Der Begriff Hacktivismus beinhaltet die Konzepte Hacking und Aktivismus“.

Nun wird das sogenannte „Dunkelfeld“ ausgeforscht. Hierfür hatten die Beteiligten des „Projekt Hacktivismus“ bundesweit Polizeidienststellen und Staatsanwaltschaften sowie das „Nationalen Cyber-Abwehrzentrum“ um Fallbeispiele gebeten. 183 „hacktivistische Einzelfälle und -vorgänge“ seien laut der Bundesregierung angeliefert worden (72 Akten von Polizeidienststellen, 111 von Staatsanwaltschaften).

„Projekt Hacktivismus“ untersucht im wesentlichen den GEMA-Protest von 2012

Die gesamte Untersuchung basiert anscheinend wesentlich auf Razzien gegen Jugendliche von vor zwei Jahren. Denn in der Stellungnahme heißt es weiter, dass „106 Akten einem Sammelverfahren zuzuordnen waren“. Damals hatte das BKA zusammen mit Landeskriminalämtern in mehreren Bundesländern Wohnungen von 106 Personen durchsucht und Computer und andere Ausrüstung beschlagnahmt, darunter externe Festplatten, Karten-Lesegeräte und Mobiltelefone. Sogar Playstations nahmen die Kriminalen mit.

Die Razzien richteten sich gegen Verdächtige, die mit DDoS-Angriffen an einer Protestaktion gegen die Website der GEMA teilgenommen haben sollen. Die Frankfurter Generalstaatsanwaltschaft vermutete ein „Hackerkollektiv Anonymous“ hinter den Protesten und ermittelt wegen „Computersabotage“ (Paragraph 303b StGB). Als straferschwerend galt, dass die Protestierenden ein Programm nutzten, das über den Dienst Pastehtml im Internet bereitgestellt wurde. Trotz dieser „Low Orbit Ion Cannon“ blieb die GEMA-Webseite laut dem Durchsuchungsbeschluss aber stets erreichbar. Für die Strafverfolgung wird daraus deshalb ein „fehlgeschlagener Versuch“. Es sieht so aus, dass die – anscheinend größtenteils Jugendlichen – unvermummt im Netz unterwegs waren, also auf Anonymisierungsdienste wie Tor oder VPN verzichteten.

Das „Projekt Hacktivimus“ begann Anfang 2013, Mitte 2015 soll der Abschlussbericht vorliegen.

8 Kommentare
  1. Hi, was die Behörden tatsächlich lernen kann ich natürlich nicht einschätzen. Ich habe mich gegenüber dem Spiegel nur dazu geäußert, was sie lernen sollten: dass nämlich die Wertung einer Handlung als Straftat oder als legitim mitunter sehr kulturrelativ ist. Prominentes Beispiel: Zur Zeit des Kaiserreichs wurden Streiks anfangs als Erpressung angesehen und Arbeiterführer entsprechend mit Strafverfahren überzogen – heute ist das Streikrecht ein Grundrecht (Art. 9 GG). Demos auf öffentlichen Straßen führen naturgemäß zu Staus, die unter bestimmten Umständen eigentlich den Nötigungstatbestand erfüllen würden – die sind aber von Art. 8 GG gedeckt. Auf den Hacktivismus übertragen: Man muss ein wenig über den Tellerrand blicken und erkennen, dass es Formen des Cyber-Aktivismus gibt, die zwar bei allzu formeller Betrachtung Cyber-Kriminalität sein könnten, aber im Lichte der Meinungsfreiheit gerade nicht strafbar sein sollten. Damit meine ich natürlich keine Bot-Netze, aber was ist, wenn tausende aus Protest eine Website aufrufen? Ich sehe zunächst keinen erheblichen Unterschied zu einer Sitzblockade vor der Firmenzentrale. Ob das Projekt „Hacktivismus“ diese progressive Sichtweise zulässt oder sich da die Hardliner gegenseitig auf die Schulter klopfen entzieht sich meiner Kenntnis. Ich wollte nur auf eine Chance hinweisen, dass die Polizei hier mehr Augenmaß entwickeln könnte, wenn man das denn will. Letztlich geht es ja auch darum, ob Steuergelder verbraten werden, um Handlungen zu verfolgen, die im gesellschaftlichen Diskurs durchaus Sinn machen können.

    1. Ich bin positiv überrascht, dass Sie sich, mit Ihrem beruflichen Hintergrund, noch zum Einnehmen von so hoffnungsvollen Standpunkten in der Lage sehen.

    2. Lieber Ulf, danke für den Kommentar. „Kulturrelativ“ trifft es eigentlich ganz gut. Denn der Umgangston bei politischen Versammlungen ist ja in Deutschland sehr devot, anderswo sieht das ganz anders aus. Und die Frage, ob virtuelle Demonstrationen vom Versammlungsrecht gedeckt werden könnten ist ja nicht mehr Gegenstand von Debatten – soweit ich das beurteilen kann. Das hatte ja die Kampagne „Deportation Class“ 2001 (bis zum Urteil 2006) versucht. Deren Demo war ja sogar angemeldet. Insofern bin ich wenig optimistisch, dass durch das „Projekt H.“ irgendwas im Sinne des politischen Protestes herauskommen kann.

    3. ich frage mich ja, wie die behörden den begriff des „hackens“ in diesem zusammenhang überhaupt auslegen. wenn er weiträumig (und teils weitab vom „klassischen“ hacken am/via IT-system) verstanden wird, na dann wird’s lustig …

      @vieuxrenard:

      „(…) aber was ist, wenn tausende aus Protest eine Website aufrufen? Ich sehe zunächst keinen erheblichen Unterschied zu einer Sitzblockade vor der Firmenzentrale.“

      ohne dass ich aktuell dazu eine abschließende meinung hätte, finde ich das diskussionswürdig. ich denke, dass es zumindest einen unterschied macht, ob ich „demonstriere“, indem ich eine URL eintippe, anwähle oder nur anklicke, oder ob ich als mich als mensch an einen ganz bestimmten ort begebe, um dort körperlich anwesend zu sein.

      nur der zweite fall – finde ich – lässte eine berufung auf GG8, also auf das grundrecht der versammlungsfreiheit zu.

      „Indem der Demonstrant seine Meinung in physischer Präsenz, in voller Öffentlichkeit und ohne Zwischenschaltung von Medien kundgibt, entfaltet auch er seine Persönlichkeit in unmittelbarer Weise.“

      (brokdorf-beschluss 14.5.1985, randnummer 64)

      alles andere wäre höchstens eine „andere“, neue und noch zu diskutierende form der versammlung. auch da kann der brokdorf-beschluss hilfreich sein, wird da doch mitunter „versammlungsfreiheit als freiheit zur kollektiven meinungskundgabe“ angesprochen.

    4. „Damit meine ich natürlich keine Bot-Netze, aber was ist, wenn tausende aus Protest eine Website aufrufen?“

      Sind wir doch mal ehrlich, vom tausendfachen Aufrufen geht eine Seite nicht in die Knie, das passiert erst wenn DOS Tools und Bot-Netze eingesetzt werden.

      Das ist so, als würdest Du bewaffnet (DOS-Tool) und/oder vermummt (Bot) zu einer Demo gehen.

      Eine Firma z.B. mit Protestemails zu beschäftigen halte ich hingegen für legitim.

  2. Also wenn ein „Hacktivist“ Geheimdienstdaten klaut und veröffentlich oder an die Medien weitergibt dann ist das ein Schwerverbrechen am Rande zum Terrorismus. Wenn aber die Geheimdienste unser alle Daten stehlen und abspeichern dann ist das natürlich vollkommen gesetzlich und jeder Widerstand dagegen per se illegitim.

    Alles klar, da offenbart sich doch das Neofeudalistische verhalten unserer staatlichen Obrigkeit in all seiner Deutlichkeit. Wir haben Untertanen zu sein, welche sich an jene Regeln zu halten haben welche die Obrigkeit sich für uns ausgedacht hat. Eben diese Regeln gelten für die Obrigkeit natürlich nicht, die nehmen sich schön fein selbst davon aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.