PayBack, PayPal, PayDay und der Arabische Frühling

Anonymous: Meinungsfreiheit hat (k)einen Namen - Teil 2

Aus der Protestbewegung gegen Scientology wurde Ende 2010 im Zuge der Streitigkeiten um WikiLeaks eine zunehmend politische Bewegung, auf deren Operationen betroffene Firmen und Staaten mit juristischer Härte reagierten. Im Arabischen Frühling griff Anonymous sogar ein Stück weit in die Weltgeschichte ein. Militär und Geheimdienste erklärten Anonymous zum legitimen Ziel.

Filesharereien - "Information wants to be free!"

Im Oktober 2010 kam Anonymous zu Ohren, dass die US-Filmindustrie den Austausch von urheberrechtlich geschütztem Material via Filesharing mit einer Waffe bekämpfen ließ, die eigentlich Anonymous gehörte: DDoS-Attacken. So hatte die Content-Industrie eine indische Firma angeheuert, um Websites wie Pirate Bay abzuschießen, die als Hort urheberrechtswidrigen Filesharings bekannt waren.

Solcherlei Anmaßung konnte Anonymous natürlich nicht durchgehen lassen (zumal dort auch die Leaks von Hackern zirkulieren) und gab der Firmenwebsite die eigene Medizin. Damit das Thema ein- für allemal geklärt wurde, nahm sich Anonymous gleich auch die Websites der Film- und Verwerter-Branchenverbände sowie Antipiraterie-Websites vor - darunter auch europäische, etwa die von HADOPI oder die der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU). Die Website der Motion Picture Guild of America zierte nach einem Hack ausgerechnet die Flagge der Pirate Bay. Als von Anonymous genutzte Chatsysteme auf Druck von Gegnern geschlossen wurden, bauten sich die Anons ihre eigene Kommunikationsinfrastruktur.

Besonders hart traf der Zorn der Anons die britische Urheberrechtskanzlei ACS:Law, die Tausenden Filesharern das Leben schwer machte. Selbst im House of Lords hatte man die Praxis von ACS:Law als Erpressung bezeichnet. Die Website von ACS wurde Ende 2010 nicht nur geddost und gehackt, zusätzlich trugen die Anons durch eine Sicherheitslücke auch sensible Korrespondenz aus den Datenbanken der Anwälte heraus.

Im Internet konnte man nun die Namen etlicher Filesharer lesen, darunter solche, die offensichtlich pornografische Inhalte geteilt hatten. Dieser Mangel an Datenschutz brachte ACS:Law in erhebliche Bedrängnis. Wertvollster Fund war eine Korrespondenz mit der umstrittenen Frankfurter Abmahnfirma DigiProtect, die dem Schreiben zufolge "Piraterie in Profit wandeln" wollte. DigiProtect war im Vorjahr durch ein bei WikiLeaks aufgetauchtes Fax ins Verruf geraten, das den Verdacht eines unseriösen Geschäftsmodells nährte. Sowohl ACS:Law als auch DigiProtect existieren inzwischen nicht mehr - Anonymous blieb.

PayBack

Nachdem WikiLeaks im November 2010 Cablegate ausgerollt hatte, drehten US-Firmen wie Visa, MasterCard, PayPal, Amazon und andere der Enthüllungsplattform den Geldhahn zu. Während die Unternehmen Spenden an den Ku Klux Klan, Neonazis und die ultrakonservative Westboro Baptist Church weiterhin unbekümmert zuließen, sollte ausgerechnet der "Geheimdienst des Volkes" trocken gelegt werden. Betroffen war vor allem die CCC-nahe Wau Holland-Stiftung in Deutschland, die für WikiLeaks Spenden einsammelte.

Anonymous richtete im Dezember 2010 die "Low Orbit Ion Cannon", die auf Rechnern etlicher Anons lief, nun auf die servilen Firmen aus und feuerte aus allen elektronischen Rohren. Auch der kontroverse Senator Joe Liebermann, der den Aktionen gegen WikiLeaks applaudiert hatte, musste fortan ohne eigene Website auskommen.

Da insbesondere die Website von PayPal gegen DDoS-Angriffe der "Low Orbit Ion Cannon" professionell geschützt war, bemühte Anonymous im virtuellen Stellungskrieg schließlich Botnetze. Auch die Website der schwedischen Staatsanwaltschaft, die gegen Julian Assange erstaunlich eifrig wegen einem eigentlich unpolitischen Verdacht ermittelte, ging in die Knie. Zu den Anon-Methoden gehört auch "Doxing" - das Sammeln und Leaken von Dokumenten über Verantwortliche in den Firmen.

PayPal 14

Der Schaden, den diese Operation Payback anrichtete, ging angeblich in die Millionen. Den Unternehmen entstanden während der Nichterreichbarkeit Ausfälle, zudem investierte man nun zusätzlich in die Sicherheit vor DDoS-Attacken. Den Websites selbst ging es nach den Attacken genau so gut wie vorher.

Von den ca. 1.000 Personen, die an der dezentralen Elektronikschlacht beteiligt waren, gerieten 14 De-Anonymisierte in das Visier des FBI. Darunter befanden sich naturgemäß keine Alpha-Hacker, die auf das verwischen ihrer Spuren im Netz achten, sondern überwiegend "Skript-Kiddies", die sich hatten mitreißen lassen. Die meisten hatten daher nur eine ungefähre Vorstellung von den Effekten, die sie mit der von Anonymous verbreiteten DDoS-Software bewirkten. Die "PayPal 14" wurden vom FBI in den frühen Morgenstunden wie Terroristen von Sondereinsatzkommandos verhaftet. Anonymous kommentierte die Verhaftungen der Tastaturtäter standesgemäß durch Herunterfahren der FBI-Website. Auch in den Niederlanden wurden vier Personen festgenommen, eine weitere in Großbritannien.

Die den PayPal 14 drohenden Haftstrafen von bis zu 15 Jahren sowie 500.000,- $ Geldstrafe für das zeitweise Blockieren von Websites erschienen angesichts der geringen Schwere der einzelnen Taten unverhältnismäßig - besonders in Relation zu geringen Strafen für durchaus handfeste Delikte. Technisch gesehen hatten die PayPal 14 nichts anderes getan als Websites aufzurufen, jedoch keinen substantiellen Schaden angerichtet. Gegen DDoS-Attacken müssen sich sicherheitsbewusste Unternehmen ohnehin schützen, was etwa VISA und Amazon auch gelungen war.

Die Rechtsauffassung der PayPal 14, es handele sich bei "PayBack" um einen Akt zivilen Ungehorsams, der als eine Art "virtuelles Sit-In" durch das Recht auf freie Meinungsäußerung gedeckt sei, vermochte sich nicht durchzusetzen. Über eine ähnliche Problematik hatte 2006 das Oberlandesgericht Frankfurt allerdings durchaus zugunsten von Aktivisten geurteilt, die eine Demonstration gegen Abschiebung von Flüchtlingen am Ort "www.lufthansa.com" angemeldet hatten.

Durch den friedlichen Sitzstreik war die Website der Fluggesellschaft, die sich nach Meinung der Demonstranten mitschuldig machte, 2001 für zwei Stunden lahmlegt worden. Das Oberlandesgericht bewertete den Aufruf zu dieser Aktion anders als die Vorinstanz nicht als öffentliche Aufforderung zu Straftaten, da weder zu einer gewaltsamen Nötigung noch zu sonstigen vom damaligen Strafrecht erfassten Handlungen aufgerufen wurde. Die Tatbestand der damals nicht einschlägigen Computersabotageparagrafen 303b StGB wurde allerdings 2007 überarbeitet, so dass nunmehr auch hierzulande DDoS-Attacken definitiv strafbar sind.