Süddeutsche Zeitung

Unsere Kernprodukte

Im Fokus

Partnerangebote

Möchten Sie in unseren Produkten und Services Anzeigen inserieren oder verwalten?

Anzeige inserieren

Möchten Sie unsere Texte nach­drucken, ver­vielfältigen oder öffent­lich zugänglich machen?

Nutzungsrechte erwerben

Das ist doch gar kein Krieg

Teile diesen Beitrag mit Anderen:

Nach der Verhaftung des Wikileaks-Gründers Julian Assange im vergangenen Jahr sammelten sich Aktivisten im Netz zur „Operation Payback“. Rund 1700 Verteidiger der Enthüllungsplattform luden sich ein Programm aus dem Netz, die Low Orbit Ion Cannon, mit dem massenhaft koordiniert Anfragen an Webseiten gerichtet werden können. Solche Massenanfragen sind für die bearbeitenden Rechner oft nichtD zu schaffen. Sie werden langsamer und brechen zusammen. Die von ihnen angebotenen Dienste sind nicht länger online. Daher sind die koordinierten Massenanfragen als Angriff bekannt. Es handelt sich um eine „Distributed-Denial-Of-Service“ (DDoS) Attacke. „Denial of Service“ bedeutet, dass der angegriffene Rechner durch die vielen Anfragen nicht mehr optimal arbeiten kann und idealerweise zusammenbricht. „Distributed“ heißt, dass viele koordinierte Rechner den Angriff vornehmen. Die Aktivistengruppe mit dem Künstlernamen “Anonymous” griff auf diese Weise Finanzunternehmen wie PayPal, VISA und Mastercard an, die nach der Verhaftung Assanges keine Spenden an Wikileaks mehr annahmen. Die Attacken waren technisch nur mäßig wirksam. Aber sie erreichten ihr politisches Ziel. Die Presse berichtete über die Protestaktion. Die Berichterstattung selbst geriet dann allerdings zu einem noch anhaltenden Problem. Was in Wirklichkeit normale Proteste normaler Internetnutzer waren, wurde in einen „Cyberwar durch Hacker“ umgedeutet. Eine sowohl falsche wie gefährliche Umdeutung.

Der erste gefährliche Irrtum ist, dass “Hacker” am Werk gewesen seien. Weder war die Subkultur der Hacker war in nennenswerter Weise an den Aktionen beteiligt, noch waren es die eher technisch orientierten IT-Sicherheitsexperten. Im Gegenteil. Die Subkultur der Hacker distanzierte sich auf dem gerade abgeschlossenen Jahresevent, dem Chaos Communication Congress, deutlich von den Aktionen. Und das technische Niveau der Angriffe war konsequent so niedrig, dass kein echter Hacker damit assoziiert werden möchte. Nun könnte man noch über eine Erweiterung des Begriffs streiten, und behaupten, dass jeder, der irgendwie eine Webseite stören kann, ein Hacker ist. Das wäre allerdings gegenüber den wirklichen Experten unfair. Aber hier liegen die Gefahren der fehlerhaften Begriffswendung. Einmal lenkt sie negative Aufmerksamkeit auf die Subkultur der Hacker, deren seriöse politische Arbeit nicht mit den infantilen Aktivitäten von Anonymous verbunden werden sollte. Außerdem entsteht der Eindruck, dass hier technische Expertise am Werk war. Ein Irrtum. Auch ganz normale Internetnutzer können ohne große Fachkenntnisse und ohne eigene Subkultur Informationsinfrastrukturen angreifen. In Zukunft werden bei allen Varianten von Demonstrationen und Protesten virtuelle Seitenangriffe eine Rolle spielen.

Default Bild

„Meist schweißt es die Partner eher zusammen, wenn sie gemeinsam die Depression überstehen”, sagt Dr. Gabriele Pitschel-Walz.

Illustration: Julia Schubert



Die Ergänzung realer Konflikte um virtuelle Anteile lässt sich schon länger beobachten. In einigen Fällen könnten aus diesen Protesten ernsthafte Konsequenzen folgen, wenn etwa besonders schlecht gesicherte Kraftwerke unglücklich angegriffen werden. Ein schwerwiegender Irrtum war die Diskussion der Aktion „Payback“ als “Cyberwar”. Eine klare Überdramatisierung der Ereignisse. Juristisch ist ohnehin klar, dass kein Krieg vorlag. Um auch nur ansatzweise von Krieg sprechen zu dürfen, müssen ausgewiesene Kombattanten kämpfen oder zumindest Schäden angerichtet werden, die denen kinetischer militärischer Aktivitäten gleichkommen, sprich: Raketen und Bomben. Beides ist im Fall Operation Payback nicht annähernd der Fall. Das schlimme ist nur: Der Begriff provoziert Eskalationen und hartes Durchgreifen.

Ein Beispiel dafür sind die Vorfälle in Estland im Jahre 2007. Nach der Entfernung eines ehemals sowjetischen Soldatendenkmals mitsamt der angegliederten Kriegsgräber waren russische (nicht-staatliche) Patrioten aufgebracht und begannen am 27. April mit DDoS-Angriffen auf estnische Regierungsstellen, Banken und Medien. Verschiedene Webseiten und Online-Dienste waren zeitweise nicht erreichbar. Einige Seiten wurden über sogenannte “Defacements” – ein Austausch der dargestellten Inhalte – mit Protestnachrichten bespielt. Der Fall wurde von der Presse sensationseuphorisch zum ersten “Cyberwar” der Geschichte deklariert. Eine Fehlkategorisierung. Die Angriffe waren auch in diesem Fall nur Attacken von Aktivisten ohne staatlichen Auftrag und auch die Schäden hielten sich in Grenzen. Schätzungen gingen lange von einigen hunderttausend Euro aus. Das wäre im Rahmen der Polizeikosten kleinerer Protestaktionen wie eine diesjährige Demonstration gegen ein Bundeswehr-Gelöbnis in Berlin (400.000 Euro) oder wie die versuchte Besetzung des Flughafen Tempelhofes im Jahr 2009 durch 2500 Demonstranten der Aktion “Squat Tempelhof” (900.000 Euro).

Eine andere Zahl brachte unlängst die Munk School of Global Affairs der University of Toronto ein, Entdecker des GhostNet-Spionageangriffs und seither Betreiber einer Infowar-Webseite. Unter Berufung auf durch Wikileaks veröffentliche Dokumente gab die Munk School an, die estnische Hansabank hätte durch die Angriffe 10 Millionen Euro verloren. Unabhängige Kontrollen dieser Zahl sind nicht bekannt geworden, und es ist unklar, wie diese hohen Verluste entstanden sind. Aber auch Kosten in dieser Größenordnung sind noch im Rahmen von Protestaktionen und kein Grund, einen Krieg auszurufen. Zum Vergleich des oberen Endes solcher Kosten bei uns: Der Polizeieinsatz zum Schutz der Castor-Transporte kostete vergangenes Jahr über 50 Millionen Euro. Von Krieg konnte also keine Rede sein. Dennoch eskalierte der „Cyberangriff“. Die Aktion brachte für eine Weile ernsthafte Spannungen. Russland wurde beinahe sofort offizielle Einmischung nachgesagt. Die Vorwürfe konnten nie erhärtet werden und gelten inzwischen auch als unwahrscheinlich. Aber für sich genommen illustrieren sie, dass ein bereits angeheiztes Klima durch Cyberproteste und ihre aufgebauschte Präsentation in Medien weiter eskalieren kann. Selbst ohne nennenswerte Schäden. Die Angriffe in Estland führten so auch immerhin zu einer begrenzten, indirekten militärischen Reaktion. Das NATO-Center für Cyberwar in Tallinn wurde kurz nach den Übergriffen gegründet. Das Center war ohnehin beantragt, wurde aber nach den Angriffen beschleunigt aufgestellt.

Im Falle „Payback“ sind andere Reaktionen zu erwarten. Die angegriffenen Wirtschaftsunternehmen werden einen besseren Schutz ihrer Seiten einfordern. Da dieser technisch nicht ohne Weiteres herzustellen ist, wird der Ruf nach stärkerer staatlicher Kontrolle des Netzes erschallen. Die Verwendung des Begriffes “Krieg” wirkt dann als Katalysator der Forderungen. Was bei einer reinen Protestaktion unangemessen erscheint, wird als Einrichtung auf einen Krieg verhältnismäßiger sein. Und eine stärkere Regulierung des Netzes wäre zwar nicht gegen echten Cyberwar effektiv, könnte aber den Netzaktivismus eindämmen und kontrollieren. Das niedrige technische Niveau der Angriffe macht zumindest eine Identifikation der Täter möglich. Payback, angetreten als Verteidiger der Informationsfreiheit, wird also realpolitisch das Gegenteil provozieren. Es ist in diesem Kontext besonders bedauerlich, aber auch vielsagend, dass die Anonymous-Bewegung den kriegerischen Ton selbst eingebracht hat. Sie hat sich durchgehend einer ungewöhnlich martialischen Sprache bedient, vielfach noch angestachelt von Personen wie dem rechten Netzaktivisten und Szene-Idioten John Perry Barlow, der über Twitter zum „Informationskrieg“ rief, mit Parolen wie: "Die Schlacht geht um Wikileaks. Ihr seid die Truppen!"

Es gibt also keine Extremisierung der Hackerszene mit kriegerischen Ausmaßen, sondern nur eine Zunahme digitaler Begleitmaßnahmen von Protesten und Demonstrationen durch (technische) Durchschnittsbürger. Es muss eine wissenschaftliche und gesellschaftliche Debatte begonnen werden, die evaluiert, was Cyberproteste sind, was sie auslösen können und vor allem: wie damit umgegangen werden soll. Dazu gehört auch die wichtige Frage, in welcher Sprache und auf welche Weise über Cyberproteste gesprochen und berichtet werden soll. Richtige Begrifflichkeiten sollten hier eine Mindestforderung sein. Nicht jeder, der das Internet stört, ist ein Hacker mit festen Ideologien und Fähigkeiten. Und nicht jede Störung des Internets im Kontext politischer Streitigkeiten ist ein Akt des Krieges. Diese Form des Sprechens muss dringend entzerrt werden. Denn wo falsche Begriffe herrschen, werden falsche Maßnahmen an der falschen Adresse ergriffen.

Dr. Sandro Gaycken ist Technikphilosoph und Sicherheitsforscher an der Freien Universität Berlin. Er forscht zu Informationsgesellschaft, Sicherheit und Technik, Datenschutz, Cyberwar und Cybercrime. Sein jüngstes Buch Cyberwar: Das Internet als Kriegsschauplatz beschäftigt sich mit dem echten Cyberwar echter Hacker.

Text: jetzt-Redaktion - Foto: streichholz/photocase.com

  • teilen
  • schließen