Mafiaboy vor Gericht

Der Verteidiger des für die DDoS-Angriffe auf große ECommerce-Sites verantwortlich gemachten Jugendlichen will das Hackertool der Öffentlichkeit vorstellen lassen und Yahoo und Co. blamieren

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Bislang haben die amerikanischen und kanadischen Behörden nur den jetzt 16-jährigen Kanadier, bekannt als Mafiaboy, als Verdächtigen gefunden, die DDoS-Angriffe auf die großen amerikanischen Sites wie CNN, Yahoo, Amazon oder eBay ausgeführt zu haben (ECommerce-Websites lahmgelegt). Der im Februar dieses Jahres ausgeführte Angriff ließ zeitweise manche der Websites unzugänglich werden, erregte weltweit Aufsehen und verstärkte das Vorgehen gegen die Cyberkriminalität. Mafiaboy drohen in Kanada bis zu zwei Jahre Jugendstrafe, sein Verteidiger will, dass das Hackertool vor Gericht demonstriert wird, um die Anklage zu entkräften.

Im April wurde Mafiaboy festgenommen und gegen Zahlung einer Kaution wieder auf freien Fuß gesetzt. Allerdings durfte er nicht mehr ins Internet und ohne Aufsicht an Orte wie Bibliotheken, Universitäten oder Geschäfte gehen, wo er einen Zugriff auf Computer hat. Ein Computer durfte er nur zum Lernen und unter Aufsicht benutzen, aber auch dann nicht ins Internet gehen. Mit seinen drei engsten Freunden war ihm der Kontakt verwehrt. Auf Mafiaboy kam man, da er angeblich in Chaträumen mit seiner Tat geprahlt hatte. Vor der Festnahme hatte die kanadische Polizei den Jungen wochenlang abgehört und dabei auch Gespräche seines Vaters belauscht, der offenbar einen geschäftlichen Konkurrenten bedrohen wollte. Auch der Vater wurde im April wegen Verschwörung zur Begehung einer Straftat festgenommen und gegen Kaution sowie der Auflage, sich dem Haus des Konkurrenten nicht mehr zu nähren, wieder auf freien Fuß gesetzt. Angeklagt ist er nicht nur, weil er die Websites lahmlegte, sondern auch, weil er in viele Computer eingedrungen sein soll, um dort das Programm für den verteilten Angriff zu installieren.

Die Staatsanwaltschaft wäre angeblich bereit, bei einem Geständnis über die Strafe zu verhandeln, aber besteht darauf, dass Mafiaboy bestraft werden muss. Yan Romanowski weist dieses Angebot zurück und will einen Freispruch erzielen. Er will vornehmlich die Rechtmäßigkeit der Abhörens in Frage stellen. Die Royal Canadian Mounted Police hatte 40 Tage lang das Telefon abgehört und dabei angeblich mitgehört, wie Mafiaboy über seine Tat vor Freunden geprahlt habe. Begründet wurde die Maßnahme durch die Feststellung von Spuren auf einem amerikanischen Supercomputer, der für die DDoS-Angriffe benutzt wurde, die sich auf Mafiaboy zurückverfolgen ließen: "Wenn dieser Beweis ungültig ist", so Romanowski, "fällt der ganze Fall in sich zusammen."

Besonders gut steht Mafiaboy allerdings nicht da, da er erst letzten Freitag verhaftet wurde, nachdem er wiederholt die Auflagen für seine Freilassung auf Kaution gebrochen habe, indem er Regeln seiner Schule nicht beachtet hatte. Angeblich käme er meist zur spät zur Schule und streite mit Lehrern. Abgesehen vom Sport ist er schlecht in der Schule und wird vermutlich durchfallen. Schon im Juli wurde Mafiaboy einmal für zwei Tage eingesperrt, weil er zwei der Freunde besucht hatte, mit denen er nicht mehr verkehren sollte.

Romanowski setzt aber noch auf einen weiteren Coup: er will verlangen, dass während des Prozesses das Vorgehen und das benutzte Angriffsprogramm der Öffentlichkeit zugänglich gemacht werden. Offenbar rechnet der Anwalt damit, dass dadurch herauskommt, wie einfach sich ein solches Programm aus dem Internet besorgen lässt, wie wenig Kenntnis zu seiner Benutzung notwendig ist und welch geringer Anstrengung es bedarf, die Computer von einigen der weltweit größten Internetfirmen für einige Zeit lahmzulegen.

Möglicherweise werden die Firmen keine große Lust verspüren, das öffentlich vor einem Gericht auszubreiten. Und möglicherweise setzt der Verteidiger auch darauf, dass die Staatsanwaltschaft lieber den Jungen laufen lässt, als in einem vielleicht spektakulären Prozess Werbung für die Hackertools zu machen, mit denen Mafiaboy oder wer es auch immer gewesen sein mag soviel Aufsehen bis in die Regierungen hinein verursacht hatte. Besonders die amerikanische Regierung sah sich damals unter großem Druck, Präsident Clinton berief gleich eine Konferenz im Weißen Haus ein und Generalstaatsanwältin Janet Reno setzte zur Identifizierung des Täters alle Hebel in Bewegung.

Der Staatsanwalt Miville-Deschenes glaubt nicht, dass eine Veröffentlichung des Programms notwendig ist: "Ich kann nachvollziehen, dass es hier vielleicht einen gewissen Robin-Hood-Aspekt gibt", der für Sympathie für den Angeklagten sorgen kann. "Das ist ein Jugendlicher, der imstande war, riesige Dot-com-Unternehmen auf ihre Knie zu zwingen ... Wenn er ein Brandstifter gewesen wäre, würden die Menschen verlangen, dass man ihn wegen des von ihm verursachten Schadens steinigt. Die Absicht bei diesem Fall und der verursachte Schaden sind im Wesentlichen gleich."

Schon im April hatte 2600.com Zweifel geäußert, ob die Polizei wirklich den richtigen Täter erwischt hat. Nachdem der Hauptvorwurf gegen den kanadischen Jungen sei, dass er unter dem Pseudonym Mafiaboy, das jeder Beliebige verwenden könne, in Chat-Räumen geprahlt habe, bestehe großer Zweifel, ob es sich wirklich um den Täter handle. Falls dies die verantwortliche Person ist, würde man härtere Beweise für seine Schuld sehen wollen, die veröffentlicht werden sollten: "Sonst werden wir weiterhin annehmen, dass die Behörden und die Medien mehr daran interessiert sind, eine Warnung zu versenden, als wirklich nach gerechter Bestrafung zu suchen."