Neue Cracks von japanischen Websites

Dabei geht es nicht nur um höhere Sicherheit im Netz, sondern auch um die offene Frage, ob und wie im Netz "demonstriert" werden kann

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Auch an diesem Wochenende erfolgten wieder Angriffe auf japanische Websites, um auf das Massaker in Nanking hinzuweisen und die japanische Regierung zu beschuldigen, sich immer noch nicht angemessen entschuldigt zu haben.

In der Zwischenzeit sind die Cracker in mindesten elf Websites von japanischen Behörden, darunter das Wissenschaftsministerium, die Bank von Japan, das Verteidigungsministerium, der Oberste Gerichtshof oder das Finanzministerium, eingedrungen, um ihre Proteste durch das Entstellen der Websites in die Öffentlichkeit zu bringen. Auslöser für die Massencracks war eine von der Regierung genehmigte Veranstaltung nationalistischer Gruppen in Osaka, auf der das Massaker im Jahr 1937 geleugnet wurde. Die chinesische Regierung hatte dagegen scharf protestiert. Japans Premierminister Keizo Obuchi entgegnete, dass es eine Verletzung des Grundrechts auf Meinungsfreiheit sei, wenn man derartige Veranstaltungen verbieten würde, bedauerte aber das Massaker. Beim japanischen Angriff auf Nanking sollen zwischen 60000 und 300000 Menschen umgekommen sein. Die Cracker gehen noch von höheren Zahlen aus: "Between December 1937 and March 1938 at least 369,366 Chinese civilians and prisoners of war were slaughtered by the invading troops. An estimated 80,000 women and girls were raped; many of them were then mutilated or murdered."

Da die Identität der Cracker noch nicht bekannt ist, bleibt auch unklar, ob andere Entstellungen von Websites, beispielsweise wurde auf der des des Wissenschaftsministeriums letzte Woche ein Link auf eine pornographische Website gelegt, auf den/die selben Täter zurückgeht oder ob es sich um verschiedene Angreifer handelt. Möglicherweise ist das Aufsehen, dass die ersten Cracks hervorgerufen haben und dass dazu geführt hat, dass die japanische Regierung jetzt stärker gegen den "Cyberterrorismus" vorgehen und die Sicherheitsmaßnahmen im Internet verstärken will. Beim Arbeitsamt in Osaka wurden letzten Donnerstag zahlreiche Daten gelöscht, die Bank von Japan meldet, dass ihre am Freitag mindestens 1600 Mal von Crackern "angegriffen" worden sei.

Möglicherweise stecken hinter den Angriffen chinesische Cracker. Schon im letzten Jahr war es zu einem Schlagaustausch zwischen chinesischen und taiwanesischen Crackern gekommen, bei dem es um die mögliche Unabhängigkeit Taiwans ging (Taiwan und China im Cyberwar).

Am Sonntag wurde die Website des japanischen Telekommunikationsministeriums (Kopie auf attrition.org) gecrackt, ein Bild vom Massakers, Links zu verschiedenen Seiten über das Massaker sowie ein Text auf englisch, chinesisch und japanisch eingefügt, der kritisiert, dass sich die japanische Regierung bis jetzt geweigert habe, sich für diesen Vorfall zu entschuldigen, und dass ein erheblicher Teil der japanischen Bevölkerung noch immer leugnet, dass es überhaupt stattgefunden hat. Dasselbe Schicksal erlitten die Websites des Instituts für Gerontologie in Tokyo oder der Maikei Universität. Auf der Website des Datenforschungszentrums wurde eine japanische Flagge mit dem Satz "Tokyomassaker" eingefügt.

Solange es offenbar so leicht ist, in die japanischen Websites der Regierung einzudringen, haben diejenigen, die durch Cracken ihre politischen Botschaften an die Öffentlichkeit bringen wollen, ein leichtes Spiel. Doch allein mit höheren Sicherheitsmaßnahmen lässt sich wohl das dahinterliegende Problem einer politischen Öffentlichkeit im Netz nicht aus der Welt schaffen. Ungeklärt beispielsweise ist, wie das Recht auf Meinungsfreiheit und das Recht auf öffentliche Versammlungen sowie Demonstrationen im öffentlichen Raum in den Cyberspace umgesetzt werden könnten, anstatt lediglich über die Crackanschläge dieses Thema nur in den Ruf nach Recht und Ordnung münden zu lassen. Es gehört zum Wesen der Demokratie, dass Protest auch an öffentlichen Plätzen stattfinden kann, wobei auch Behinderungen in Kauf zu nehmen sind, und dass sie nicht nur in den "Hinterzimmern" eigener Websites laut werden dürfen. Die Websites von Behörden und Ministerien könnten womöglich solche öffentlichen Orte sein, auf denen Platz für legitime Proteste und Aktionen geschaffen werden könnten. Anders als in der wirklichen Welt müssen sich aber Proteste im Netz nicht auf die Personen beschränken, die im jeweiligen Land leben. Sollen also, wie in diesem Fall, möglicherweise Chinesen auf japanischen Websites "demonstrieren" dürfen? All dies einfach unter dem Begriff "Cyberterrorismus" zu stecken, ist sicherlich keine Lösung, zumal keine demokratische.

Aber noch einmal zur Sicherheit. "YTCracker" berichtet in Hacker News, er habe gerade einmal nach 15 Minuten Suchen zahlreiche Sicherheitslöcher in den japanischen Behördenservern entdeckt und glaubt, dass die "defacement community" nur bislang diese leichten Opfer noch nicht entdeckt habe, weil das Eindringen so leicht sei: "Many of these government sites contain vulnerabilities[several-year-old ones such as statd and qpop, along with newer vulnerabilities such as amd and sadmind] and run comparitively outdated operating systems [SunOS4]. I noticed gross violations of security relating to proxy servers with open permissions. On one site I noticed a cgi exploit dated about two years old. More than half of the NT servers I surveyed were exploitable by either eEye's stack bug or the now-infamous remote data service [msadc.pl] exploit."

nach oben