Sicherheitshysterie
Die Reaktionen auf die Angriffe auf die großen kommerziellen Websites könnten zu einem demokratiefeindlichen "Stacheldraht-Internet" führen
Der angeblich größte Angriff auf das Internet hat es geschafft, zu einem weltweiten Medienthema zu werden. Die Sprache überschlug sich. Wired etwa sprach von "Blitzkriegen", bei den "Armeen von angreifenden Computern" eingesetzt worden seien. Nachdem einige große amerikanische ECommerce-Seiten für einige Stunden durch Distributed Denial of Service Angriffe unter Benutzung von anderen, nicht gesicherten Computersystemen, die für die Aktion zweckentfremdet wurden, beeinträchtigt wurden, blühen nicht nur die Spekulationen über den/die Täter und die möglichen Motive, sondern dient das Spektakel vornehmlich dazu, das Thema Sicherheit im Internet in den Vordergrund zu spielen. Die Gefahren des Internet waren schon immer ein Lieblingsthema der Medien und seit einiger Zeit auch der Politik, die den ECommerce stärken und gleichzeitig den Cyberspace verrechtlichen und militarisieren will. Die Unsicherheiten im Netz, die von Programmen wie TFN, das von dem deutschen Hacker Mixter geschrieben wurde und offenbar auch zum Einsatz kam, sind die primäre Nachricht gewesen.
Da allmählich die Meldungen ausgehen, ist die neue Nachricht, dass die Spur möglicherweise nach Deutschland führe, was etwa Die Welt, die von den Tätern auch als "Terroristen" sprach und die Angriffe als "Informationskrieg" beschrieb, am Samstag meldete: "Bei der Fahndung nach den Internet-Vandalen, die für die größte Hacker-Offensive der Internet-Geschichte verantwortlich sind, führt eine Spur möglicherweise nach Deutschland. Das National Infrastructure Protection Center (NIPC) in Washington warnte vor den bei den Angriffen benutzten Hackerprogrammen TFN und "Stacheldraht", das auch in den USA unter dem deutschen Namen aufgetaucht ist. Der Internet-Dienst CNet berichtete, "Stacheldraht" sei vermutlich von einem Computerexperten in Deutschland programmiert worden, der im Netz nur unter dem Pseudonym "Mixter" auftrete."
Das zog seine Kreise dann auch in den Nachrichtenagenturen wie Reuters. Am Sonntag um 9 Uhr meldet dann die dpa erstmals, dass "Mixter" eines der für die "Sabotageakte" verwendeten Programme geschrieben habe, wozu er sich in einer verschlüsselten Email bekannt habe: "Ich bin in keiner Weise an Angriffen gegen US-Websites oder an irgendwelchen kriminellen Handlungen beteiligt. Tatsächlich bin ich aber der einzige Programmierer, der ein in Frage kommendes Angriffsprogramm veröffentlicht hat und dazu steht." Verantwortlich sei er nur für TFN, nicht aber für Stacheldraht, das von "Randomizer" geschrieben worden sei. Am Samstag sprach die dpa auch noch davon, dass die Programme "möglicherweise" auf einen deutschen Urheber zurückgehen.
Allerdings war schon länger bekannt, dass sowohl TFN als auch Stacheldraht von Deutschen stammen. Ein großes Geheimnis gab es allerdings nicht um Mixter, dessen Programme schon des längeren bekannt sind. Überdies hatte ZDNET bereits am Donnerstag ein Gespräch mit Mixter veröffentlicht, der auch ct gegenüber sagte: "Es scheint, als wären die Angreifer ziemlich ahnungslose Leute, die machtvolle Ressourcen und Programme für sinnlose Aktivitäten missbrauchen, einfach nur weil sie es können. Das hat nichts mit Hacken oder 'Hacktivismus' zu tun." In dem Gespräch mit ZDNET verteidigt der gute "white-hat hacker" nicht nur seine Tätigkeit, die Schwächen des Internet aufzuzeigen - natürlich nur, damit man Gegenmaßnahmen einleiten kann, die er unter anderem auf einer Website näher ausführt, ansonsten aber betont: "This site is intended for informational and educational purposes. I am not responsible for the legitimate or illegitimate use of any of the material on this site and possible damage caused and I do not encourage you to perform illegal activities." Er plädiert auch für die Einführung des neuen Internetprotokolls IPv6, das die jetzt noch mögliche Anonymität der Internetbenutzung beenden würde. Durch die damit einhergehende Authentifizierung könnte man die Spur auf die Urheber zurückverfolgen. Das mag zwar für die Strafverfolgung wünschenswert sein, könnte aber dann, wenn Anonymität notwendig ist, um etwa nicht von den Sicherheitsbehörden eines totalitären Staates belangt werden zu können, auch die politischen Chancen des Internet zur Artikulierung von demokratischem Widerstand stark beeinträchtigen (Anonymität im Internet).
Möglicherweise werden durch die Vorfälle auch mehr Menschen über die dezentralen Eigenschaften des Internet aufgeklärt, aber im wesentlichen wurde Angst geschürt, die dann wieder in politische Kriminalisierungskampagnen und Durchsetzung neuer Abwehrmaßnahmen umgesetzt werden kann. Deshalb ist der Verschwörungsgedanke gar nicht so abwegig, dass die Angriffe vor allem den Sicherheitsbehörden zur Durchsetzung ihrer Interessen und zur Aufstockung ihrer Budgets dienen. Bedenklich ist eigentlich weniger, dass manche große Portale für kurze Zeit nicht zugänglich waren, sondern eher, dass es offenbar viele Computersysteme wie die der University of California oder der Stanford University gibt, die geknackt worden sind, um dort die "Angriffsprogramme" zu installieren.
Insgesamt wird bei den vielen Berichte über die Vorfälle aber der Eindruck suggeriert, dass der Aufenthalt im Cyberspace besonders gefährlich sei. Das Internet sei löchrig wie ein Schweizer Käse, stößt etwa Informatikprofessor Klaus Brunnstein in das nämliche Horn. Passiert ist allerdings lediglich eine Art Stau, wie man ihn jeden Tag aus dem Straßenverkehr kennt. Besonders hervorgehoben wird sowohl seitens der Hacker als auch der Sicherheitsbehörden, die sich so erstaunlich einig in der Sorge um die Sicherheit sind, dass die Angriffe kaum Kenntnisse voraussetzen und von jedem einigermaßen kundigen Jugendlichen ausgeführt worden sein können, der spielerisch einmal seine Kräfte ausprobiert und damit für weltweite Aufmerksamkeit sorgt. So leicht hatten es wahrscheinlich Spitzbuben noch nie, für ihre Tat die Weltöffentlichkeit zu erreichen, während sie Zuhause in ihrem Zimmer sitzen. Genau aber das scheint jetzt die Ängste vor der Unsicherheit noch mehr zu schüren, als wenn man den üblichen Cyberterroristen oder gar dem organisierten Verbrechen die Tat zuschieben würde.
Der größte Effekt für das Internet war eine allgemeine Verlangsamung, wie Keynote berichtet. Besonders am Mittwoch war die Belastung offenbar am höchsten. Die Leistung des Internet sei um 26,8 Prozent zurückgegangen. Das sei aber nicht alleine auf die Angriffe zurückzuführen, sondern auch auf die höhere Belastung des Internet durch die Berichterstattung über die Vorfälle und die "Schaulustigen", die nach Neuigkeiten suchten.
Entgegen der Medienhysterie muss allerdings betont werden, dass die ökonomischen Folgen der Angriffe vernachlässigenswert sind, dass kaum jemand wirklich davon gestört wurde, dass keine Daten entwendet, kein Computer geknackt, keine Kreditkartennummern gestohlen wurden. Die täglichen "Angriffe" der Spam-Mails und der Online-Werbeagenturen sowie der Websites, die Informationen über die Benutzer sammeln, greifen viel stärker in die Privatsphäre der Nutzer ein und belastet die Kapazität. Für die Täter der nervenden Angriffe müssen keine Strafen verschärft werden. Der ECommerce ist durch diese Art der Angriffe keineswegs gefährdet, höchstens kurzzeitig ein wenig gestört. So nervig oder belästigend diese Art von temporärem Vandalismus auch sein mag, so sollten eigentlich die Internetbenutzer gegen die von den Medien und den Politikern geschürte Hysterie vorgehen. Absolute Sicherheit gibt es nirgendwo, nicht einmal in totalitären Staaten und Gefängnissen. Man muss aufpassen, dass das Spiel zwischen Hackern und Sicherheitsbehörden sowie den Unternehmen, die nur ihre kommerziellen Interessen vertreten, nicht bloß in eine "Law-and-Order-Kampagne" umschlägt und damit mehr an auch wichtigen bürgerlichen Freiheiten zerstört, als durch ein "Stacheldraht-Internet" gewonnen würde.