Sind Zapatisten wirklich über Frankfurt in Pentagonrechner eingedrungen?
Der Stoff aus dem Nachrichten gewebt sind und wie sie sich verbreiten
Schnell, wie Nachrichtenagenturen sind, verbreiteten sie eine nachgeschriebene Meldung, die der Focus verbreitet hat. Dort kann man als Überschrift zu einem Gespräch mit dem Chief Information Officer des Pentagon, Arthur L. Money, folgende reißerische Zeile finden: "Angriff aus Mexiko via Frankfurt". Bei dpa lautete die Meldung dann so: "Zapatisten hackten Pentagon via Frankfurt" oder bei AP so: "Zapatisten gelangten über Frankfurter Börse ins Pentagon". Auch der Computer Channel wollte die Meldung nicht missen, selbst im eigenen Haus gab man die Meldung wieder: Cyber War über Server der Frankfurter Börse. Was war also Sensationelles passiert.
Zunächst einmal handelt es sich um einen angeblichen Angriff aus dem Jahr 1998, bei dem "Zapatista-Rebellen in Südmexiko ... die Website des Pentagon angegriffen haben. Über die Rechner der Frankfurter Börse drangen die Rebellen in das Computersystem des US-Verteidigungsministeriums ein", sagte im Focus-Gespräch Money. Die Focus-Journalisten haben "natürlich" - die Eile der Info-Elite - nicht weiter nachgefragt, dafür aber zitierten die Nachrichtenagenturen - sicherheitshalber natürlich mit einem "angeblich" - die Stelle aus dem Gespräch: "Über Rechner der Frankfurter Börse haben 1998 angeblich Zapatista-Rebellen aus Südmexiko das Computersystem des US- Verteidigungsministeriums infiltriert." (dpa) So was findet man, gemäß der Ausbreitung der Meme, auch in den USA interessant: "Mexican hackers got to Pentagon in 1998, U.S. official says.
"Der Beauftragte für Datensicherheit des Pentagon, Arthur L. Money, sagte dem Nachrichtenmagazin 'Focus', für ihn sei dies ein 'großartiges Beispiel' dafür, dass Hacker-Angriffe unabhängig vom Standort geführt werden könnten. Die Hacker agierten immer professioneller und würden dabei von 'Staaten oder von Staaten übergreifenden Gruppen' unterstützt." Das war dpa, im Focus meinte Money, dass die "Hacker die entsprechenden Schlupflöcher gefunden" haben: "Vielleicht wollte jemand in Washington, ich spekuliere jetzt, Aktien in Frankfurt kaufen. Auf jeden Fall zeigt das, wie eng wir vernetzt sind." Wie Money plötzlich - rein spekulativ natürlich - auf Washington kommt, während der Angriff doch von Südmexiko stammen sollte und die "Rebellen" überdies nur über die Rechner aus Frankfurt in die "Website des Pentagon" eingedrungen seien, ist schon schleierhaft.
Seltsam ist auch, dass ein solcher Vorfall erst jetzt bekannt gemacht worden ist, denn schon seit Jahren bemühen sich Pentagon, NSA, CIA und andere um den Cyberwar besorgte amerikanische Strategen darum, jeden kleinsten Vorfall als ersten Schritt auf den beginnenden Infowar aufzulisten, zumindest als cyberterroristischen Anschlag zu klassifizieren, um mehr Gelder zu erhalten. Man weiß zudem auch, dass Militärs und Geheimdienste ganz gut im Ausstreuen von, sagen wir mal, nicht ganz richtigen Nachrichten sind, denn Infowar heißt ja auch, falsche Informationen für bestimmte Zwecke auszustreuen.
Wir vermuten jedenfalls, dass möglicherweise auch Money nicht ganz Bescheid wusste und vielleicht in der Schnelle eines Interviews auf einen Vorfall zurückgegriffen hat, der sich tatsächlich 1998 ereignet hat und bei dem die Frankfurter Börse und das Pentagon eine Rolle gespielt haben. Allerdings ist damals niemand in einen Rechner, weder in Frankfurt noch beim Pentagon, eingedrungen, und es waren auch nicht Zapatistas, sondern es handelte sich um eine Gruppe aus New York, die schon mehrmals Internetaktionen aus Solidarität mit den Zapatistas durchgeführt hat (dazu siehe Die Zukunft des zivilen elektronischen Widerstands).
Während der Ars Electronica 1998, das Festival stand unter dem Titel "Infowar" (Ars Electronica 1998), war auch das Electronic Disturbance Theater (EDT) eingeladen und hat eine Aktion namens Swarm ausgeführt. Diese Aktion, verstanden als "ziviler elektronischer Widerstand", hatte übrigens schon mehrmals herhalten müssen, um die Bedrohung der amerikanischen Infrastruktur aufzuzeigen und schärfere Sicherheitsmaßnahmen, natürlich auch ein höheres Budget für die Sicherheitskräfte, zu fordern. So hat erst letztes Jahr James Christy vom Defense-wide Information Assurance Program, einer vom US-Verteidigungsministerium eingerichteten zentralen Stelle zum Schutz der "Defense Information Infrastructure", damals noch mangels anderer Fälle, auf die Aktion des EDT hingewiesen (Die Gelüste des Militärs).
Das EDT hat das Programm FloodNet entwickelt, das wiederholt Befehle an den Browser zum Neuladen einer URL sendet. Wenn hinreichend viele das Java-Applet zur selben Zeit aktiviert haben, dann kann im Prinzip eine bestimmte Website für eine gewisse Zeit blockiert werden. "In der Realität allerdings", so Stefan Wray vom EDT, "gelang dies nur selten. So gesehen liegt die Wirkung von FloodNet eher in der symbolischen Geste." Bei dem von Christy als Computerkriminalität angesprochenen "SWARM-Projekt" wurden erstmals gleichzeitig als eine Solidaritätserklärung für die Zapatistas FloodNet-Störmanöver gegen die Websites des mexikanischen Präsidenten, der Frankfurter Börse (!) und des Pentagon (!) durchgeführt, nach Christy Angriffe auf das US-Militär von 1500 Orten in 50 verschiedenen Ländern. Wray schreibt in "Das virtuelle Sit-in" (in: Florian Rötzer: Megamaschine Wissen. Campus Verlag 1999): "Einige Stunden, nachdem SWARM aktiviert worden war, wurde es bereits unschädlich gemacht. Alles, was geschah, war, dass Java-Kaffeetassen über den unteren Bildschirmrand rasten. Das FloodNet fror ein." Das Pentagon hatte einen "Gegenangriff" eingeleitet. Zwar musste Wray seine Website auf dem Server der New York University von einigen mit den Aktionen der EDT verbundenen Dateien "bereinigen", weil sich das Verteidigungsministerium bei der Universität beschwert hatte, doch zu einer Anzeige wegen "Computerkriminalität" kam es damals nicht. Es ist ja eigentlich auch nichts Schlimmes geschehen.
Vielleicht hat Money also diese Aktion irgendwie mit den kürzlich erfolgten DDoS-Angriffen auf kommerzielle Websites durcheinandergebracht, vielleicht hat er auch wenig übertrieben, um das von ihm geforderte "ganz neue Bewusstsein für die Absicherung bisher frei zugänglicher Informationen" zu schaffen und den NATO-Partnern klar zu machen, dass auch sie, wenn auch vielleicht nicht allzu sehr, auf "Informationsüberlegenheit" setzen müssen, wozu die Sicherung der Daten gehört.
Wie auch immer, so könnte, wenn meine Vermutung zutrifft, das alles ein gutes Lehrbeispiel dafür sein, wie Nachrichten gestrickt werden und wie man aus einer Mücke einen Elefanten macht.