Anonyme Redefreiheit: Andersdenkender oder Terrorist?

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Noch vor wenigen Tagen stellten wir die Frage, ob Anonymisierung à la Tor-Netzwerk überhaupt noch zeitgemäß ist. Gegründet, um es Dissidenten zu erlauben, politisch für ihr Heimatland problematische Fragen zu diskutieren, entwickelt sich dieses Netzwerk immer stärker zu einem Ort, wo echte Kriminelle strafrechtlich relevante Taten durchführen. Aber die Diskussion lässt sich nicht nur auf Tor beschränken, sondern muss allgemeiner geführt werden.

Ob nun geistiges Eigentum auf Youtube, der Bundestrojaner oder eben Tor — immer häufiger kommt gerade in modernen Demokratien die Frage auf, wie weit staatliche Einmischung im weltweit vernetzten Internet gehen soll oder darf. Was in einem Land der Welt erlaubt ist, muss anderswo noch lange nicht ebenfalls legal sein. Ein Beispiel dafür sind Symbole und Parolen der Nazizeit, die in Deutschland ein Fall für die Rechtsprechung sind, während es in anderen Ländern zumindest möglich ist, diese zu zeigen. Und so kann es durchaus sein, dass auch die Bundesrepublik triftige Gründe hat, sich in den anonymisierten Bereich des Internets (das so genannte Darkweb) zu begeben, um Straftäter zu identifizieren und – nach aktuellem Referentenentwurf zum IT-Sicherheitsgesetz 2 – dafür sogar deren Accounts zu übernehmen. Dabei aber darf nicht außer Acht gelassen werden, wie viel „krankes“ Denken und Äußerungen es gibt, die Meinungs- und Redefreiheit ausnutzen. Staatliche Gesetzgebung war immer schon ein „Tanz auf dem Vulkan“, und oft genug liegt der Unterschied zwischen Freiheitskämpfer und Terrorist nur im Auge des Betrachters.

Natürlich gibt es auch eine Gegenbewegung, die für eine Art Freidenkertum wirbt und sich gegen staatliche Unterdrückung und für die Freiheit einsetzt. Viele der Anhänger sind Idealisten, und nach den Erfahrungen mit diktatorischen Systemen wissen wir, wie wichtig der freie und gefahrlose Austausch von Meinungen ist.

Freiheit zieht auch Verbrecher an

Aber dieses Verständnis für Freiheit hat einen Haken, denn das Ablehnen von staatlichen und damit auch polizeilichen Autoritäten zieht natürlich unweigerlich eine andere Klientel an und zwar die der Verbrecher. Leider fällt es Menschen mitunter schwer, eine Linie zwischen diesen beiden Gruppen zu ziehen.

Für die Freiheit, „im Untergrund gegen Unterdrücker“ zu kämpfen ist das, was auch Hacker dazu treibt, sich im Darkweb auszutauschen. Ob allerdings nur dieses Ideal oder handfeste wirtschaftliche Überlegungen überwiegen, ist dabei schwer zu unterscheiden. Ein Beispiel hierfür ist die schwedische Unternehmung iPredator ein VPN-Anonymisierungsdienst, der aus „Protest gegen die schwedische Gesetzgebung zur Verletzung des Urheberrechts sowie der verdachtsunabhängigen Überwachung der Kommunikation schwedischer Bürger mit dem Ausland“, gegründet wurde. Ihre Dienste lässt sich die Unternehmung natürlich bezahlen. Eine Rechnungsstellung ist aber (ebenso natürlich?) nicht möglich.

Das vielleicht prominenteste Beispiel für den Zwiespalt ist die Gestalt des Robin Hood, die in unserem heutigen Verständnis positiv belegt ist, während er vom Sheriff seinerzeit natürlich als Gesetzloser wahrgenommen wurde. Der Schlüssel dazu, warum Menschen diese Sagengestalt als gut und nicht böse verstehen, ist auch der Schlüssel zur Einordnung der modernen Hackerszene. Denn Robin Hood war gut, weil er sich mit den „Mächtigen & Reichen“ anlegte und „die Armen“ verteidigte. Und viele Hacker sehen das auch heute noch so, wenn es einem von ihnen gelingt, bei einem der Mächtigen einzudringen und Daten zu entwenden. Nur… nichts könnte falscher sein als diese Vorstellung.

So ist es beispielsweise unlängst einer Hackerin mit dem Pseudonym „Erratic“ gelungen, ins IT System der amerikanischen Capital One Financial Cooperation einzudringen und Kreditkartendaten sowie personenbezogene Informationen wie Email-Adressen und Namen deren Besitzer zu entwenden. Der Vorfall wurde relativ schnell aufgedeckt und kann im Detail nachgelesen werden. Er wird das betroffene Unternehmen vermutlich einen dreistelligen Millionenbetrag an Strafen und Forderungen von Opfern kosten. Ist dies nun ein moderner weiblicher Robin Hood, denn die betroffene Bank kann sicherlich als „reich“ bezeichnet werden? Nach Meinung einiger Hacker, mit denen „Erratic“ darüber kommunizierte, ist sie das sicherlich. Einem der Hacker war offenbar auch bewusst, dass es sich hier um eine Straftat handelte und rief ihr noch zu: „Don’t go to jail plz“ – „Geh bitte nicht ins Gefängnis“.

Hacken von Banken ist immer falsch

Doch nach allen Erfahrungen in der IT-Security müssen wir klar widersprechen. Denn Probleme hat nicht nur die Bank. Die über solche Aktionen gestohlenen Daten gehören normalen Menschen, die Ihre Einnahmen und Ausgaben über eine Bank koordinieren. Und sie erleiden in der Regel Schaden, wenn ihre Daten von Cyberkriminellen missbraucht werden, etwa für Kreditkartenbetrug oder Spam-Angriffe. Hacker, die solche Daten entwenden und ausnutzen, sind keine Robin Hoods. Es sind gewöhnliche Verbrecher, die Leid über alle bringen.

Wie aber sind die zu bewerten, die eine solche Tat ermöglichen? Nach den Recherchen des FBIs wurden die Taten von „Erratic“ durch den VPN Anonymisierungsdienst iPredator begünstigt. „Erratic“ nutzte diese Verschleierungstaktik nicht etwa zur politischen Diskussion, sondern um einen gewöhnlichen Diebstahl zu decken und nimmt aber billigend den Schaden Unbeteiligter in Kauf. Bewusst werden keine Daten gesammelt, die auf die Identität der Nutzer hinweisen und natürlich wird die Zahlungsmethode Bitcoin akzeptiert. Anonymisierung ist auch ein Geschäft.

Fazit

Unter diesem Aspekt kann man nun verstehen, dass auch der Staat nicht einfach weiter zu sehen kann. Im neuen IT-Sicherheitsgesetz wird deshalb neben einem neuen Strafrahmen auch die Möglichkeit definiert, mittels IT-Methoden Kriminelle aufzuspüren. Natürlich wird auch das wieder für einen Aufschrei sorgen, und natürlich werden sich „Freiheitsliebende“ wieder dagegen wehren. Aber solange letztere echte Verbrecher decken, werden sie damit leben müssen, dass sogar freie Demokratien immer weniger Interesse daran haben, den rechtsfreien Raum Internet zu tolerieren.

Weitere Informationen zur anstehenden Gesetzesänderung erhalten Sie in unserem juristischen Leitfaden bzw. in unserem Blog.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.