Seite 2: IT-Manager gegen Hacker

Die Vorgeschichte dieses pikanten Mail-Leaks ist spektakulär. HB-Gary-Manager Aaron Barr ist im Netz kein Unbekannter. In einem "privaten" Nebenprojekt wollte er die Identität der Mitglieder der Hackergruppe Anonymous offenlegen, die sich unter anderem für die "Operation Payback", dem DDoS-Angriff auf die Unternehmen Amazon, PayPal, MasterCard, Visa und PostFinance, die sich gegen die Whistleblower-Plattform WikiLeaks gewandt hatten, verantwortlich zeichnet.

Ob Barr dabei erfolgreich war, lässt sich nicht sagen - er selbst behauptet zwar, er wäre erfolgreich gewesen, Anonymous bestreitet dies jedoch vehement. Dass Barrs Privatfeldzug gegen Anonymous nicht folgenlos bleiben konnte, hätte den IT-Sicherheitsexperten jedoch klar sein müssen.

Die Hacker schlugen mit aller Macht zurück. Mittels "Social Engineering" und "SQL-Injektionen" kaperten sie Barrs iPad, seinen Twitter- und seinen Mail-Account. Die nun geleakte Mail stammt aus diesem Angriff.

Auch HB Gary bereut den Feldzug ihres Mitarbeiters bereits jetzt. Die Seite von HB Gary Federal wurde zunächst gehackt und dann mit DDoS-Attacken aus dem Netz befördert. Bis heute ist die Website des IT-Sicherheitsdienstleisters offline. Der finanzielle Verlust von HB Gary geht in die Millionen, der Schaden für den Ruf des Unternehmens ist nicht zu beziffern.

Onlinepropaganda

Besonders heikel ist in diesem Zusammenhang, dass HB Gary Federal eine 100%-Tochter des IT-Dienstleisters HB Gary ist, die sich ausschließlich mit Dienstleistungen für die öffentliche Hand beschäftigt und in enger Verbindung zu den Geheimdiensten, dem Verteidigungsministerium und diesbezüglich spezialisierten Anwaltskanzleien und PR-Unternehmen steht.

Vermeintlicher Auftraggeber des "Persona-Projekts" ist die Firma Mantech, die ihrerseits ausschließlich für das US-Militär, die US-Geheimdienste und verschiedene Ministerien arbeitet. Die Ausrichtung des Projekts ist damit klar: Der amerikanische Staat will das Netz zur Verbreitung von Regierungspropaganda nutzen, ohne dass der Urheber ermittelt werden kann.

Dass die USA Interesse an solchen Dienstleistungen haben, wird bereits durch eine Ausschreibung der US Air Force aus dem Juni 2010 deutlich. In der Ausschreibung mit der Nummer RTB220610 sucht die Air Force nach einer "Persona-Management-Software", mit der 50 Nutzer ein kleines Heer von 500 virtuellen Online-Kriegern verwalten und steuern können - Extras, wie beispielsweise ein VPN, IP-Management und virtuelle Server inklusive. Als Einsatzgebiet nennt die Ausschreibung den Irak und Afghanistan.

Was die US-Behörden mit einer Manipulation der öffentlichen Meinung in den Foren und Blogs dieser Länder erreichen will, sollte klar sein. Der Einsatz solcher Systeme im Ausland ist auch legal, aus den Mails von Aaron Barr geht jedoch hervor, dass die Auftraggeber vor allem an einem Einsatz im Inland interessiert sind.

Ein solcher Einsatz im Inland ist allerdings rechtlich umstritten und moralisch eine Bankrotterklärung. Dennoch wird dem "Persona-Management" zweifelsohne die Zukunft gehören, schließlich ist das Netz den Mächtigen schon lange ein Dorn im Auge - und da unterscheiden sich Iran, China, Deutschland und die USA nicht großartig.