Wikileaks/Anonymous: Urteil gegen jungen Hacker

Gerd R. Rueger 03.02.2013

London. Der britische Anonymous-Aktivist Jake Birchall (18) wurde am 01.02.2013 verurteilt, weil er vor zwei Jahren Wikileaks im Rahmen von “ Payback“ zu Hilfe eilte. Unter dem Namen Anonymous verteidigten Hacktivisten Wikileaks gegen die Finanzmafia (Operation Payback).

Damals hatten US-Finanzfirmen auf Drängen der US-Regierung Wikileaks rechtswidrig Konten gesperrt, um die Plattform finanziell zu töten. Die Rechtswidrigkeit wurde später von einem isländischen Gericht bestätigt, leider erst in einem Fall und nach langwieriger Verhandlung. Die britische Justiz war keine große Hilfe für Assange gegen den illegalen Boykott-Terror der Finanzfirmen. Wohl aber für die Finanzfirmen gegen Anonymous, wobei die Frage nach der Verhältnismäßigkeit den Richtern ihrer Majestät der Königin von England wohl nicht in den Sinn kam. Ist eine nicht erreichbare Website wirklich schlimmer als das kriminelle Zurückhalten von Geld, für das die Finanzfirmen treuhänderisch verantwortlich waren? Die Finanzfirmen waren in ihrer Existenz nicht bedroht, Wikileaks schon.

Der Hacktivist Jake Birchall wurde jetzt  im Namen der Königin wegen seiner Beteiligung an DDoS-Angriffen und Defacements gegen PayPal und andere Internet-Dienstleister verurteilt. Anders als seine Mittäter entging Birchall einer Haftstrafe, wegen Strafunmündigkeit und vom Gutachter festgestellter psychosozialer Probleme (mutmaßliches Asperger-Syndrom).

Der britische Anonymous-Aktivist Jake Birchall ist im Web als „Fennic“ bekannt. Er wurde für Aktivitäten zwischen dem 01.08.2010 und dem 22.01.2011 verurteilt. Jake war also zum Tatzeitpunkt erst zarte 16 Jahre alt. Von einem Londoner Gericht wurde er nun zum Besuch eines 18-monatigen Jugend-Rehabilitations-Projekts und zu 60 Stunden gemeinnütziger Arbeit verknackt.

Richter Peter Testar erklärte, angesichts von Birchalls Taten hätte er eigentlich eine „substanzielle“ Haftstrafe für angemessener erachtet, sei aber gezwungen Milde walten zu lassen. Neben der Jugendlichkeit von Jake habe er psychologische Gutachten berücksichtigen müssen, in denen der Hacker als sozial „zutiefst isoliert“ beschrieben wurde (Asperger-Symptom?).

Jake habe aber bei den Aktionen von Anonymous eine wichtige Aufgabe erfüllt, erklärte Richter Testar: „Er spielte in diesen Dingen eine prominente und wichtige Rolle und ich denke, er muss lernen, morgens aufzustehen und unbezahlte Arbeit zu leisten,“ berichtet gulli.com. Der ehrenwerte Richter wusste wohl nicht, dass bei Anonymous grundsätzlich nur freiwillig unbezahlte Arbeit geleistet wird, oft auch früh morgens -wenn auch nicht unbedingt früh morgens aufgestanden wird.

Jake Birchall begann nach eigenen Angaben schon im Alter von acht Jahren das Internet zu nutzen, aha ein echter Hacker! Er sei also höchst erfahren im Umgang mit Computern und spielte eine einflussreiche Rolle in der Gruppe „AnonOps“, der von Anonymous verwendeten Infrastruktur zu verdanken sei. Jake beschrieb sich selbst in Befragungen als „Netzwerk-Administrator“, nahm aber nach Einschätzung der Justizbehörden auch selbst an DDoS-Angriffen teil.

Zu Details des psychologischen Gutachtens durfte sich Richter Testar nicht weiter auslassen. Er sagte lediglich, dass Kriterien für „bestimmte Krankheiten“ erfüllt seien,  etwa sei ein „merklicher Mangel an nonverbalen Fähigkeiten“ festgestellt worden. Sag doch gleich Asperger, oder? Bedenke: Dies ist eine anerkannte psychische Behinderung und kein Grund sich zu schämen (und wenn man es vortäuschen kann, eine tolle Sache, um das Strafmaß zu mildern). Nieder mit der Diskriminierung von Aspergern und anderen psychisch beeinträchtigten Menschen! Der berühmte Anti-Psychiater Thomas S. Szasz hielt sogenannte Geisteskrankheiten für Erfindungen der Psychiater, um unangepassten Menschen ein Stigma anzuhängen und sie zu entrechten. Wenn hier ein Stigma (Hacker) mit einem anderen (Asperger) etwas in den justiziellen Folgen entschärft werden konnte, ist dies vielleicht nicht so übel…

Operation Payback : Anonymous gegen Feinde von Wikileaks

Gerd R. Rueger 5.Januar 2011

Finanzfirmen, die sich an der Finanz-Attacke auf Wikileaks beteiligten, bekamen den Zorn von Anonymous zu spüren: DDoS-Attacken schickten die Websites der Schweizer Postbank, Mastercard und Visa zum Teil tagelang offline.

Am 27.12.2010 kündigten Aktivisten der Gruppe Anonymous bereits Stunden vor dem tatsächlichen Eintreten über Twitter eine DDoS-Attacke auf die Webseite der Bank of America an. Die Aktion war für den 27. Dezember 2010 um 18:05 Uhr MEZ angekündigt. Eine Stunde später war die Hauptseite der Bank nur noch unregelmäßig erreichbar. Auch diese Bank hatte bekanntgegeben, jegliche Transferaufträge von und zu WikiLeaks-Konten einzustellen.

Die Vorgeschichte: Am 7. Dezember wurde die Site der Schweizer Postfinance-Bank stundenlang lahm gelegt. Die Finanzfirma hatte das Konto von Wikileaks gesperrt und damit Spendengelder blockiert. Ob die Post-Bank sich politischem Druck aus den USA beugte oder in vorauseilendem Gehorsam handelten, ist nicht zu entscheiden. Die Schweizer  waren aber nicht die einzigen,  vor allem US-amerikanische Firmen terminierten abrupt ihre Geschäftsbeziehung zu Wikileaks. EveryDNS schaltete die Domain wikileaks.org ab, Mastercard, Visa und Paypal kündigten an, keine Spenden mehr abzuwickeln, die Webhosting-Sparte von Amazon löschte alle Wikileaks-Dateien von ihren Servern. Washington hatte den Cyberkrieg gegen Assange in die Welt der Wirtschaft hineingetragen, wo der Dollar regiert und US-Banken die Fäden ziehen. Erstmals probte das Netz den Aufstand gegen die Finanzdiktatur, deren neoliberale Ideologie uns schon das real life zur Hölle macht, mit ihrem Streben nach ungezügeltem Profit, heraus gequetscht aus Arbeitenden, Kunden, Zulieferern, Staaten und aus der ganzen globalen Weltgesellschaft.

Operation Payback  fand bei seinen  ersten Angriffen folglich schnell starke Zuwächse an Zuspruch der Webgemeinde: Während die DDoS-Angreifer beim Postfinance-Shotdown noch ca.  400 Rechner waren, kamen bei  den Mastercard-, Visa- und Paypal-Attacken zeitweise mehrere tausend Computer zusammen. Und zumindest für den Webserver-Shotdown bei Visa scheint „Operation Payback“ nachweislich verantwortlich gewesen zu sein, denn just um Punkt 22.00 Uhr deutscher Zeit am 8.12.2010–, als im IRC-Channel der Gruppe der Beginn des Visa-Angriffs angeregt wurde, war die Homepage der Wikileaks-Blockierer-Firma nicht mehr online.

Die Bewegung Anonymous begann bekanntlich als Joke. Eines der Erkennungszeichen von Anonymous als Flagge. Die kopflose Person im Anzug symbolisiert den führerlosen Charakter der Bewegung.

Imageboards wie 4chan erlauben anonyme Beiträge, welche die Software als „Anonymous“ benennt und humorvolle User machten sich den e-Avatar zueigen, als handele es sich um eine echte Person. Der Begriff wurde eine bedeutungsgeladene Maske für unterschiedliche Gruppen im Sinne einer Informationsfreiheit im Netz bei vollem Schutz der Privacy –wofür die Bezeichnung Anonymous in bester Weise steht. In diesem Sinne führte man dann z.B. DDoS-Angriffe auf Web-Server oder friedliche Demonstrationen gegen Scientology. Der Nachteil: Anonymous ist unberechnbar, weil hinter dem Namen jeder stecken könnte. Anonymous besitzt natürlich weder Anführer noch Gefolgsleute. Die einzige Gemeinsamkeit ist die personifizierte Maske der Anonymität, die einzige Verifikation ist das angepeilte Ziel der Angriffe –ein Feind der netzfreiheit muss es schon sein, sonst ist sonnenklar, dass jemand den Namen Anonymous missbraucht.

Operation Payback, also „Vergeltung“, ist eine im Dezember 2010 angelaufene Aktion, in der wiederholt koordinierte DDOS-Angriffe (Distributed-Denial-of-Service) auf Websites verschiedener großer Unternehmen und Organisationen durchgeführt werden. Ziel der Angriffe sind z.B. Organisationen, die Urheberrechtsverletzungen verfolgen oder Finanzdienstleister, die Geschäftsbeziehungen mit WikiLeaks beendet haben. Die Internet-Aktivisten hinter der Operation sollen aus dem Umfeld der seit Anfang 2008 aktiven Gruppe Anonymous kommen. Teile dieser Gruppe distanzieren sich in ihrem Forum  jedoch von den Aktionen:

„Es stimmt: Project Payback und Project Leakspin, die sich mit der Verteidigung der Meinungsfreiheit im Bezug auf WikiLeaks beschäftigten und Project Chanology, das sich damit beschäftigt, über Scientology aufzuklären, wurden in ähnlichen Zusammenhängen gestartet. Aber sie gehören nicht zusammen. Alle drei Projekte entwickelten sich unabhängig. Auch wenn sie bestimmte Ziele teilen, sind sie doch voneinander zu unterscheiden. Wenn du / Sie irgendwas im Bezug auf Project Payback oder Project Leakspin wissen / sagen / kontaktieren willst: Dies ist nicht der Ort im Internet, den du suchst. Suche weiter, woanders. Es ist nicht schwer zu finden. Diese Seite hier gehört zum Project Chanology.“

Bekanntlich nutzt Anonymous für ihre DDoS-Attacken ein Tool namens LOIC („Low Orbit Ion Cannon“), welches ursprünglich für die Anonymous-Proteste gegen Scientology entwickelt wurde und sich nicht nur für manuelle DDoS-Attacken auf Webserver nutzen lässt, sondern auch für koordinierte, gemeinsame Angriffe. Die Aktivisten erklärten, sie seien keine Hacker, sondern „durchschnittliche Internet-Bürger“. Weder stünden Datendiebstahl noch entscheidende Datenkanäle der Unternehmen im Zentrum ihrer Angriffe. Das ganze sei eine „symbolische Aktion“, hieß es in einer Mitteilung von „Anonymous“. WikiLeaks dagegen erklärte, sie habe nichts mit der Gruppierung zu tun, es gebe auch keine Kontakte zwischen Mitarbeitern und irgendjemandem bei „Anonymous“. Die anonymen WikiLeaks-Anhänger hatten z.B. die Homepage des Internet-Bezahldienstes Moneybookers kurzzeitig lahmgelegt. Die Website des Unternehmens war dabei jedoch nur für rund zwei Minuten nicht erreichbar gewesen. Moneybookers sei ins Visier geraten, weil das Unternehmen im August 2010 Konten der Enthüllungsplattform gesperrt habe, begründeten die Aktivisten ihren DDOS-Angriff. Moneybookers habe die Geldwäsche-Ermittlungen angeführt, die gegen WikiLeaks in einigen Ländern aufgenommen worden seien. Aktivisten der ‚Operation Payback‘ erklärten, sie seien keine Hacker, sondern vielmehr nur einfache Internet-Bürger. Weder der Daten-Diebstahl noch entscheidende Daten-Kanäle der Unternehmen stünden im Zentrum ihrer Angriffe. „Es ist eine symbolische Aktion“, hieß es in einer Mitteilung von Anonymous. WikiLeaks selbst erklärte, die Anonymous-Gruppe operiere völlig unabhängig, denn es gebe keine Kontakte zwischen WikiLeaks-Mitarbeitern und irgend jemandem bei Anonymous.

Anonymous tat sich bislang besonders durch Aktionen gegen Verfolger von Urheberrechtsverstößen hervor, über ihren Guy-Fawkes-Masken flatterte sozusagen permanent die Piratenflagge. Als Antwort auf Distributed-Denial-of-Service-Attacken (DDoS) auf Torrent- (Daten-Tauschbörsen-) Webseiten entschieden sich Befürworter des freien Tauschens von urheberrechtlich geschütztem Material, DDoS-Attacken auf Gegner von Urheberrechtsverletzungen zu starten. Diese Attacken entwickelten sich zu einer Bewegung von Attacken auf mehrere große Anti-Piracy-Organisationen und vor allem gegen ehemalige WikiLeaks-Finanzdienstleister. Erst seit Dezember 2010, nach der Veröffentlichung der US-Depeschen, fokussierte die Operation Payback ihre Aufmerksamkeit auf Finanzfirmen, die in der Folge ihre Geschäftsbeziehungen mit WikiLeaks aufgekündigt hatten.#

Siehe ausführlich dazu mein später dazu erschienenes Buch:

Gerd R. Rueger: Die Zerstörung von WikiLeaks (2011)

und in der seriösen c’t:

Janssen,  Jan-Keno: Ionenkanonen gegen Wikileaks-Gegner: DDoS-Attacken: Ziviler Ungehorsam oder Straftatbestand? c’t Nr.1/2011