Nr. 01/2012 vom 05.01.2012

Die Unfassbaren

Das lose Internetkollektiv Anonymous, das auch in der Schweiz aktiv ist, hat über die Festtage mit Hackerangriffen für Schlagzeilen gesorgt. Wer verbirgt sich dahinter? Und was sind die Ziele des Kollektivs?

Von Jan Jirát

Schöne Bescherung für Stratfor: Über die Feiertage sind im Internet 75 000  Namen, Adressen, Kreditkartennummern und Passwörter von KundInnen der US-Firma sowie 860 000  BenutzerInnennamen und E-Mail-Adressen aufgetaucht. Gemäss einem Bekennerschreiben hat das lose Netzkollektiv Anonymous die sensiblen Daten geklaut und anschliessend über die Plattform Pastebin veröffentlicht, wo sie teilweise bis Redaktionsschluss auffindbar waren. Vom Datenleck betroffen sind auch viele Schweizer KundInnen von Stratfor (vgl. «Die Hackeropfer aus der Schweiz»).

Der Hackerangriff entbehrt nicht einer gewissen Ironie, denn Stratfors Geschäft ist eigentlich die Sicherheit: Das Unternehmen aus Austin, Texas, ist eine Art privater Nachrichtendienst, der für seine Kundschaft geopolitische Sicherheitsanalysen abliefert. Mit der eigenen Sicherheit schien es die Firma hingegen nicht sehr genau zu nehmen: Es war für die Anonymous-AktivistInnen offenbar ein Leichtes, an die Daten zu gelangen.

Feindbild Scientology

Doch der Angriff könnte sich für Anonymous als Pyrrhussieg erweisen. Er hat zwar weltweite Schlagzeilen beschert, aber auch Kritik aus den Reihen von anderen NetzaktivistInnen. Vor allem weil die Veröffentlichung der Stratfor-Daten gegen die Hackerethik «private Daten schützen, öffentliche Daten nutzen» verstosse, wie die HackerInnenvereinigung Chaos Computer Club (CCC) verlauten liess. Zudem lässt sich Stratfor im weitesten Sinn als journalistische Plattform beschreiben. Und Medienorganisationen waren wegen der hochgehaltenen Pressefreiheit bisher bewusst keine Angriffsziele von Anonymous.

Auf der Website 4chan.org kann seit 2003 jede und jeder anonym Bilder und Nachrichten veröffentlichen. Sobald jemand keinen Namen angibt, schreibt er auf dem Forum als Anonymous – so entstand der Name des Kollektivs. Gemeinhin gilt die Maske von Guy Fawkes, hinter der sich Anonymous-Mitglieder bei öffentlichen Auftritten verbergen, als Erkennungsmerkmal des Kollektivs. Die Maske stammt aus der Graphic Novel «V wie Vendetta» und bezieht sich auf den Engländer Guy Fawkes, der vor über 400 Jahren versuchte, das englische Parlament in die Luft zu jagen. Das eigentliche Logo des Kollektivs ist aber eine Person im Anzug, die statt eines Kopfes ein Fragezeichen trägt.

Als politischer Gründungsakt gilt der weltweite Protest gegen Scientology 2008. Damals versuchte Scientology mittels Urheberrechten ein internes Video aus dem Netz zu löschen. NetzaktivistInnen – auch aus der Schweiz – verbreiteten das Video daraufhin auf allen möglichen Plattformen.

In der Schweiz ist das Kollektiv im Dezember 2010 durch die «Operation Payback» bekannt geworden. Auf politischen Druck hin hatten damals viele Finanzdienstleistungsfirmen ihre Geschäftsbeziehungen mit der Enthüllungsplattform Wikileaks beendet. So auch die Postfinance. Der Angriff von Anonymous folgte prompt: Die Postfinance-Seite wurde mit einem sogenannten «Distributed Denial of Service»-Angriff lahmgelegt. Dabei handelt es sich nicht um einen Datenklau wie beim Angriff auf Stratfor, sondern um eine Art digitale Sitzblockade: Ein bestimmter Server wird von so vielen Leuten wie möglich mit Anfragen überhäuft, bis er unter dem Verkehr zusammenbricht. Auch Mastercard und Visa erging es nicht besser.

Ins Visier von Anonymous sind zuletzt auch Firmen wie Sony, Apple oder die Bank of America sowie die Nato, das FBI, die CIA und die New Yorker Börse geraten. Wenn überhaupt von Schaden gesprochen werden konnte, hielt er sich aber in Grenzen. Selbst mit der mexikanischen Drogenmafia legte sich das Netzkollektiv an, nachdem diese angeblich ein Mitglied entführt hatte. Zugleich unterstützte Anonymous die Protestbewegungen im arabischsprachigen Raum und die Occupy-Bewegung. Und praktisch zeitgleich mit der Stratfor-Attacke startete Anonymous in Deutschland die Website nazi-leaks.net, auf der Namen und Adressen aus dem Umfeld der Nationaldemokratischen Partei Deutschlands (NPD) sowie rechtsextremer Versandhandelsfirmen aufgeführt sind.

Schwärme um Schwärme

Die Auflistung der bisherigen Aktionen zeigt, dass Anonymous keine einheitliche Organisation ist, die einer klaren Agenda folgt. Ein Motiv taucht immer wieder auf: die Rache. Das verdeutlicht auch das Motto des Kollektivs, das seit den Scientology-Protesten bekannt ist: «Wir sind Anonymous. Wir sind viele. Wir vergeben nicht. Wir vergessen nicht. Erwarte uns!»

Mitglied von Anonymous ist, wer sich als Mitglied bezeichnet. Klare Strukturen existieren nicht. Wohl gibt es Websites, Foren und Blogs, wo sich die Mitglieder austauschen – in der Schweiz etwa swissanons.ning.com –, aber reden will der inneren Logik entsprechend niemand. Alles bleibt bewusst diffus und unfassbar. Eine Einschätzung des Phänomens ist folglich schwierig. In den Medien war von einer Spassguerilla die Rede, von einem Hackerverschwörungstrupp, von einem Netzwerk verirrter Teenager mit krankhaftem Humor oder gar von Cyberterroristen. Der Medienwissenschaftler Felix Stalder, der an der Zürcher Hochschule der Künste doziert, hält diese Darstellungen für ungenügend: «Das zentrale Element von Anonymous ist, dass es sich eben nicht um eine Gruppe oder ein Netzwerk handelt, sondern um ganz viele. Das Bild eines Schwarms, oder besser gesagt von mehreren Schwärmen, die sich gegenseitig füttern, trifft es besser.»

Wie schwer das Kollektiv zu greifen ist, zeigt sich auch in der Schweiz. Weder die hiesige Piratenpartei (PPS) noch der Chaos Computer Club, der in Zürich einen Ableger hat, standen bisher in Kontakt mit Anonymous, obschon politische Schnittstellen – etwa im Bereich der Informationsfreiheit – bestehen. «Wir wissen nicht, welche Leute sich hinter den Anonymous-Aktionen verbergen», sagt Frank Rosengart vom CCC. Eine Zusammenarbeit komme für ihn momentan nicht infrage: «Solange keine klare politische und ethische Agenda erkennbar ist, sehe ich keine Grundlage für gemeinsame Aktionen.» Auch Denis Simonet, Präsident der PPS, sieht vor allem Unterschiede: «Wir wollen unsere Ziele – Schutz der Privatsphäre, mehr Transparenz im Staatswesen und eine Einschränkung des Urheberrechts – auf politischem Weg und als erkennbare Parteimitglieder erreichen.» Im Gegensatz zu Frank Rosengart könnte sich Simonet unter Umständen eine Zusammenarbeit vorstellen, sofern es sich um legale Aktionen handle, etwa «um zu verhindern, dass der Staat Informationsflüsse oder die freie Meinungsäusserung einschränkt, sprich zensiert».

Der Anonymous-Angriff auf Stratfor zeigt auf, wo die Stärken und Schwächen des Kollektivs liegen. So sieht Andreas Bogk, ebenfalls CCC-Mitglied, in der Anonymität einen grossen Vorteil von Anonymous. Der Verzicht auf persönlichen Ruhm erhöhe die Chancen, mit politisch brisanten Aktionen erfolgreich zu sein. «Wenn man sich Projekte wie Wikileaks ansieht, erkennt man, dass diese letztlich daran zerbrochen sind, dass Leute im Rampenlicht standen und deren Ego ihnen im Weg stand», sagte Bogk jüngst in einem Interview.

Kurz nach dem eingangs erwähnten Bekennerschreiben von Anonymous tauchte im Netz ein weiteres Schreiben aus dem Kollektivumfeld auf, das den Angriff auf Stratfor leugnete und stark kritisierte: «Als Plattform für Medien ist die Arbeit von Stratfor durch die Pressefreiheit geschützt – ein Prinzip, das Anonymous hochhält. Der Angriff ist definitiv nicht das Werk von Anonymous», heisst es darin.

Bekämpft Anonymous Anonymous? Oder versucht jemand mit Falschmeldungen, das Kollektiv in ein schiefes Licht zu rücken? Diese Fragen bleiben offen. Es zeichnet sich aber ab, dass der Angriff auf Stratfor und die Reaktionen darauf keine gute Eigenwerbung für Anonymous waren. Das Problem ist nicht das Versteckspiel hinter einer Maske, sondern das Fehlen einer bewussten politischen Agenda. So bleibt Anonymous ein Schwarm, unfassbar zwar, aber ebenso ziellos.

Stratfor-Spuren

Die Hackeropfer aus der Schweiz

Am 24. Dezember 2011 wurde die Website des US-Nachrichtendienstes Stratfor gehackt. Kreditkartennummern hatte er unverschlüsselt und Passwörter nur ungenügend verschleiert auf seiner Datenbank gespeichert. Kein Einzelfall: Gemäss Nicolas Mayencourt, CEO der IT-Sicherheitsfirma Dreamlab Technologies, weisen auch rund zwei Drittel aller Schweizer Websites Sicherheitslücken auf, die solche Angriffe möglich machen.

Die Firma Stratfor wurde 1996 gegründet und bietet gegen Bezahlung News, Informationen und Analysen zu geopolitischen Fragen, vor allem in Bezug auf das Thema Sicherheit. Seit im Jahr 2001 ein Bericht im US-Magazin «Barron’s» erschien, der Stratfor im Zusammenhang mit der US-Attacke auf Afghanistan beleuchtete, wird die Firma oft als «Schatten-CIA» bezeichnet– womit auch die Hacker ihren Angriff rechtfertigten.

Die Website von Stratfor wurde nach dem Angriff abgeschaltet und war bis Redaktionsschluss noch immer ausser Betrieb. Dafür gibt es, vermutet Nicolas Mayencourt, verschiedene Gründe: Es werden noch Spuren gesichert, einzelne Server sind weiterhin kompromittiert, und eine Wiederaufschaltung des Gesamtsystems ist deshalb nicht möglich – und die Firma verfügt nicht über ein genügendes Notfallprogramm.

Unter den von den Hackern geleakten Stratfor-KundInnen befinden sich auch zahlreiche aus der Schweiz: Medien, Firmen wie UBS, ABB und Nestlé, das Departement für auswärtige Angelegenheiten (EDA), das Verteidigungsdepartement (VBS) und die «Zurich State Police». Gemäss Marc Besson, Mediensprecher der Kantonspolizei Zürich, hat ein einzelner Mitarbeiter der Zürcher Kantonspolizei den Stratfor-Newsletter abonniert und über Stratfor auch «Fachliteratur» bezogen. Diese habe der Mitarbeiter im Rahmen seiner Tätigkeit als Polizeibeamter verwendet, jedoch mit privaten Mitteln bezahlt. Über den Inhalt und die Verwendung der «Fachliteratur» gibt Besson keine Auskunft. Durch den Hackerangriff auf Stratfor sei die Kapo Zürich nicht weiter betroffen.

Auch das VBS und das EDA geben keine näheren Auskünfte, wer was, wozu und zu welchem Preis von Stratfor bezogen hat. Gemäss der Departementssprecherin sind nur einige wenige Einzelpersonen betroffen, die informiert und angewiesen worden seien, ihre Passwörter gegebenenfalls auszutauschen. Auf der Liste der geleakten Mailadressen finden sich rund 130 von BundesbeamtInnen. Stichproben der WOZ ergaben, dass gut ein Drittel der geleakten Adressen noch aktuell sein dürfte. stü

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch