Durch den Monat mit Tillie Kottmann (Teil 3): Gibt es gute und böse Hacker?

Nr. 20 –

Für Tillie Kottmann ist Hacken ein politischer Akt. Wie sie überhaupt dazu kam – und warum Cyberkriminelle in ihren Augen nicht schlimmer sind als die Firmen, die sie erpressen.

«Gruppen wie jene, die die Pipelinefirma Colonial angegriffen haben, sind nicht viel unethischer als Konzerne wie zum Beispiel Glencore»: Tillie Kottmann.

WOZ: Tillie Kottmann, wie wird man Hackerin?
Tillie Kottmann: Schon als Kind habe ich mich für Technik und Computer interessiert. Ich wollte einfach wissen, wie die Dinge funktionieren, und habe begonnen, Sachen auseinanderzunehmen. Später habe ich eine Lehre in der Softwareentwicklung gemacht und danach als Entwicklerin gearbeitet.

Haben Sie alles selber gelernt, Passwörter knacken und so?
Da kann ich nicht zu viele Details preisgeben. Aber vieles lernt man selber, oder man findet im Netz Gruppen, die dieselben Interessen haben, und lernt voneinander.

Sie haben letzthin vom Hackerkollektiv erzählt, dem Sie angehören. Wie findet man sich als Hackerkollektiv?
Es ist wie bei den meisten Hacktivism-Gruppen. Das sind sehr lose Gruppen aus Menschen, die sich online kennengelernt haben und ähnliche Ideale verfolgen. Je nach Situation arbeitet man dann in unterschiedlichen Konstellationen. Idealerweise weiss man möglichst wenig voneinander.

Wurden Sie nie reingelegt?
Sie meinen, ob wir schon infiltriert wurden? Das wissen wir nicht, ist aber gut möglich. Wir arbeiten ja vor allem politisch.

Sie haben gehackte sensible Daten des Chipherstellers Intel oder der Videoüberwachungsfirma Verkada unter Ihrem Namen veröffentlicht. War es nötig, dass Sie mit Ihrem richtigen Namen auftreten?
Es ist einfacher, die politische Botschaft zu transportieren, wenn sich jemand hinstellt. Es ging ja darum, klarzustellen: Diese Hacks kann irgendjemand machen – das meiste, was wir da getan haben, ist nicht schwierig. Die relevanten Informationen, die uns Zugang zu den sensiblen Daten gaben, haben wir offen im Netz gefunden. Die IT-Leute grosser Firmen nutzen oft ein Superadministratoren-Passwort, das ihnen erlaubt, sich im ganzen internen System frei zu bewegen. Bei Intel hiess dieses Passwort einfach «123Intel». So simpel war das. Bei Verkada lief das ähnlich.

Immer wieder greifen Cyberkriminelle Firmen wie kürzlich die Pipelinefirma Colonial an, die grosse Teile der USA mit Öl versorgt. Gibt es gute und böse Hacker?
Das ist eine schwierige Frage. Der Übergang ist meistens recht fliessend. Am stärksten unterscheidet die einzelnen HackerInnen wohl die Ideologie. Die einen machen etwas, um Geld zu verdienen, die andern aus rein politischen Gründen.

Gibt es Sachen, die Sie nicht machen würden?
Das kann ich so nicht sagen. Was wir grundsätzlich nicht tun würden: persönliche Daten veröffentlichen. Beim Verkada-Fall konnten wir ja zum Beispiel über die Videokameras der Firma in Gefängniszellen oder in Spitäler reinschauen. Uns wurde danach vorgeworfen, wir hätten sensible Bilder veröffentlicht. Das stimmt aber nicht. Die einzigen Bilder mit Menschen darauf, die ich über Twitter veröffentlicht habe, waren stark verpixelt. Es gibt unverpixelte Bilder, das stimmt. Aber die waren nur in dem Informationspaket, das wir bestimmten Medien zukommen liessen, damit sie unverfälschte Bilder sehen und vielleicht auch nachfragen können. Wir waren überzeugt, dass die Medienleute wissen, wie man mit solchem Material ethisch umgeht und dass die Menschen darauf vor der Publikation verpixelt werden müssen. Aber eine grosse Schweizer Zeitung hat das nicht gecheckt. Was mich doch sehr erstaunt hat.

Würden Sie einen Ransomware-Angriff machen? Also Computer hacken und die Daten verschlüsseln, wie das bei dieser Pipelinefirma und bei Spitälern in Irland passiert ist?
Zu dem Thema habe ich eine kontroverse Meinung. Die Gruppen, die solche Hacks machen, folgen meistens auch ihren ethischen Prinzipien. Die Hackergruppe Darkside, die die Ölpipelinefirma hackte, ist da typisch. Sie sagt öffentlich, sie würde ihren ethischen Grundsätzen folgen und nie Schulen oder Spitäler angreifen.

Denen geht es doch einfach darum, Geld zu verdienen.
Klar, aber viele von denen haben auch eine ideologische Motivation. Sie können nur Geld verdienen, wenn sie an Daten kommen, die die Firmen nicht veröffentlicht haben wollen, wie zum Beispiel die Finanzdaten von Grosskonzernen. Sie werden oft als Ransomware-Gangs bezeichnet. Ich nenne sie lieber Ransomware-Gruppen. Meine kontroverse Meinung dazu ist: Das sind Unternehmen wie jedes andere auch.

Was sie tun, ist doch illegal.
Klar sind das kriminelle Gruppen, aber haben Sie schon einmal ein Grossunternehmen genauer angeschaut? Diese Gruppen sind nicht viel unethischer als Konzerne wie zum Beispiel Glencore. Sie beuten einfach auf andere Art Menschen aus. In dem Fall trifft es für einmal die Grossfirmen selbst. Es ist ein normales Geschäft, sehr klar strukturiert, mit einem Chef und Angestellten – ganz gewöhnliche organisierte Kriminalität.

Tillie Kottmann (21) wurde von den USA zur Fahndung ausgeschrieben, weil sie im Namen des Hackerkollektivs «Advanced Persistent Threat 69 420: Arson Cats» gehackte sensible Daten veröffentlicht hat. Laut Kottmann hat der Name des Kollektivs keine spezielle Bedeutung.