Ob die Hackerangriffe auf Sony, die GEMA, Bundespolizei, NPD oder andere Websites, alle haben sie eines gemeinsam, sie polarisieren stark!
Diese Hacks sind Zeichen politischen Widerstandes bzw. häufig ein Akt der Selbstjustiz und sollen wohl den Eindruck massiver Unzufriedenheit deutlich machen. Konkret bezeichnet man diese Art des Hackens als Hacktivismus, im folgenden Artikel möchte ich genauer auf die Bereiche und Eigenschaften von Hacktivismus eingehen, um abzuwiegen, ob Hacktivismus gut oder schlecht ist.
Was ist Hacktivismus überhaupt?
Hacktivismus ist laut Definition das Eindringen in fremde Netzstrukturen, um dort brisante Informationen zu finden, oder einfach nur, um ein Deface (Verunstaltung) bzw. Imageschaden zu verursachen. Wenn man an Hacktivismus denkt kommen einem sofort Sachen durch den Kopf wie Wikileaks oder Anonymous. Denn genau das sind die Organisationen, die in den Medien immer wieder auftauchen und die, die wohl am meisten Sympathisanten haben.
Doch warum sympathisieren immer wieder Leute mit diesen Gruppen, wenn diese illegale Sachen tun, also Unrecht begehen?
Die Antwort darauf ist recht einfach: Der Mensch an sich passt sich das Recht so an wie er möchte, wenn man etwas für ethisch bzw. moralisch nicht für richtig hält, dann lehnt man sich dagegen auf, egal ob das nun geltendes Recht bricht oder nicht! Ein weiterer Aspekt der verdeutlicht warum sich immer wieder Menschen zu solchen Gruppen hingezogen fühlen ist der, dass diese Gruppen in den Medien eher als “Helden” dargestellt werden. Sie werden interviewt und ihre Statements werden oft unzensiert veröffentlicht! Kritik an der Art, wie sie Vorgehen wird selten ausgedrückt, stattdessen werden diese Gruppen unterstützt und können fast mit einer Art “Propagandaunterstützung” rechnen!
Wie sind solche Gruppen/Organisationen organisiert?
Wikileaks und Anonymous kann man fast als komplette Gegensätze im Bereich Hacktivismus betrachten, aber ihr Grundgedanke ist der gleiche, sie wollen die Missstände die sie wahrnehmen beseitigen und einen transparenten Staat schaffen. Wikileaks ist im Gegensatz zu Anonymous stark strukturiert und organisiert, es gibt klare Mitglieder, Rangordnungen und Websites. Auch gibt es fast eine Art Führung, denn bei Wikileaks hat Julian Assange, der zur Zeit der Vergewaltigung beschuldigt wird, die Fäden in der Hand.
Vielleicht, so macht es zumindest Daniel Domscheit-Berg in seinem Buch “Inside Wikileaks” deutlich besitzt Julian Assange auch zu viel Einfluss und weiß die mediale Plattform für sich als Selbst-Inszenierung zu nutzen. (Ich habe übrigens das Buch gelesen, vielleicht gibt es mal eine Review)
Anonymous dagegen ist ein loses Internetkollektiv, das nur davon lebt, dass hin und wieder ein recht “erfolgreicher” Hack in die Medien kommt! Anonymous ist eine “Webguerilla”, denn diese Gruppe geht selbständig agierend und mit “digitaler” sowie politischer Gewalt gegen “Unrecht” vor. Jedoch ist dieses “Unrecht” nicht klar definiert und es gibt nur einige Eckdaten, in denen die Aktivisten übereinstimmen, was eine Organisation zunehmend erschwert!
Wie weit reicht Hacktivismus und wie wird er durchgeführt?
Hacktivismus kann sowohl das spreaden (verbreiten) von Informationen über das Internet sein, dann ist man jedoch ein recht passiver Aktivist und verbreitet “nur” die Informationen die aus Hacks von anderen stammen. (siehe Mitglieder von Anonymous, wikileaks, nazi-leaks.net)
Eine weitere Art von passivem Aktivismus bzw. Hacktivismuses ist aus meiner Sicht das beteiligen an einer sogenannten DDOS-Attacke, denn hier zu werden kaum Kompetenzen oder Kenntnisse benötigt. Man drückt einfach in einem Programm auf einen Knopf und schon werden Webserver mit mehreren 10000 Zugriffen pro Minute überlastet, diese Datenflut hält ein Webserver meist nicht lange aus und geht deshalb in die Knie! Anonymous hat früher oft solche Arten von Attacken benutzt, heute werden sie zum Teil immer noch durchgeführt. (siehe: http://twitter.com/opblitzkrieg ) Solche Attacken werden von den Aktivisten selbst als virtuelle Sitzblockaden beschrieben und somit gerechtfertigt. Jedoch verursachen diese Attacken oft höheren Schaden, als Demonstrationen im richigen Leben (siehe bei Angriffen auf Paypal uns Mastercard).
Es gibt auch noch den aktiven Hacktivismus, dieser beschreibt Aktivisten die gezielt nach Lücken in den “gegnerischen” Systemen suchen, diese Lücken können verschiedener Art sein, oft werden Lücken in Webanwendungen genutzt um Zugang zur Datenbank zu erlangen (SQL-Injection), es gibt aber noch viele andere Arten, wie die Systeme übernommen werden. Es können z. B. auch nur zufällig gefundene Lücken oder Daten aus Logs von Botnetzen sein, die zum eindringen benutzt werden. Nach dem Eindringen in das Computersystem, meist Webservers, per Shell oder über die normale Administratorschnittstelle werden zunächst einmal die Daten gesichtet und eventuell gedumpt, um sie später, gut inszeniert, zu veröffentlichen. Oft wird während des Hackvorgangs auch Zugang zur DB (Datenbank) erlangt, dort lagern oft unverschlüsselte Kundendaten und genau die sind der kritische Punkt, denn bei diesen Daten handelt es sich zumeist um höchst private Daten (Kreditkartendaten, Adressen, Namen, IPs, …)(dazu später). Nach dem Erlangen der Administratorrechte wird dann meist ein Deface verursacht, dabei werden häufig die gesamten Daten vom Webserver gelöscht und eine neue index.html auf den Webserver kopiert. Jeder User der nun diese Website aufruft sieht nicht die normale Webpräsenz, sondern die vom Angreifer veränderte Internetseite. Für eine Firma ist eine solche Verunstaltung der Website ein starker Imageschaden und auch das veröffentlichen von “ergatterten” Kundendaten ist stark geschäftsschädigend, da die Vertrauensbasis gegenüber den Kunden verloren geht.
Zusatz: Der oben beschriebene Vorgang des “Hacks” kann stark variieren und ist schwerer als dargestellt, da zum Beispiel das finden von Lücken und eventuelles knacken von Hashs viel Zeit in Anspruch nehmen kann.
Ist Hacktivismus sinnvoll?
Hacktivismus an sich halte ich für ein recht sinnvolles Mittel seine politische Meinung zu verdeutlichen, allerdings verstößt es gegen geltende Rechte und kann somit nicht als legitim angesehen werden, da sich in einer Demokratie nicht jeder das Recht herausnehmen kann, das er gern hätte, sonst würde die Welt im Chaos versinken. Ich halte also Hacktivismus nur im kleineren Rahmen für durchführbar! Ein weiterer Punkt den ich gerade eben angesprochen habe ist das Veröffentlichen von privaten Daten, leider ist es bei Aktionen von Hackern immer wieder dazugekommen, dass auch persönliche Daten veröffentlicht wurden! Dieses Vorgehen halte ich für dumm, denn es kann nicht sein, das die Privatsphäre vieler gefährdet wird, nur um ein Unternehmen zu blamieren, da halte ich ein Deface ohne das Anrühren bzw. kopieren der DB (Datenbank) für sinnvoller, denn meist kann der Deface schnell wieder behoben werden, da Backups vorhanden sind. Trotzdem setzt ein Deface ein starkes Zeichen und Onlinemedien wie gulli, golem oder heise titeln auch oft und gerne solche Aktionen. Durch diese Medien werden viele Leute informiert und sensibilisiert, zumindest, wenn man ein nachvollziehbares Statement veröffentlicht. Somit hat der Hacktivist sein Ziel erreicht, das Aufklären der breiten Masse ist ihm gelungen, nun liegt es in der Hand der bereiten Masse, ob weiter gegen ein Unternehmen vorgegangen wird, zum Beispiel durch boykottieren, bis der “Missstand” behoben ist!
Sind solche Hacking Aktionen moralisch vertretbar?
Ich halte solche Aktionen für moralisch vertretbar, wenn sie wirklich auf Grund eines akuten Missstandes durchgeführt werden und dieser einer breiten Öffentlichkeit bewusst gemacht werden soll. Natürlich liegt es immer im Auge des Betrachters was ein Missstand ist, allerdings halte ich es für eindeutig, dass Verstöße gegen die Menschenrecht (Zwangsarbeit) oder Ausbeutung Vieler damit Einzelne profitieren, nicht sozial ist und unmenschlich ist! Veröffentlichen von persönlichen Daten halte ich für komplett sinnfrei. Denn es geht darum öffentliche Daten zu nutzen und private Daten zu schützen! Wenn der Staat nicht einschreiten kann oder will muss man sich also selbst darum kümmern! Also Selbstjustiz ausüben. Die Chancen dabei erwischt zu werden sind eig. relativ gering solange man brav hinter einen anonymen VPN surft, kaum Spuren hinterlässt, nicht prahlt und es nicht übertreibt! Ich möchte zum Schluss aber noch einmal deutlich machen, dass es nicht immer sinnvoll ist durch blinden Aktionismus Unternehmen zu schaden, sondern das Hacken an sich sollte immer letzte Wahl der Mittel sein! Vorher kann man seine Mitmenschen auch aufklären, indem man Informationen verbreitet, seine Meinung kundtut oder an Demonstrationen teilnimmt! Diese Mittel sind deutlich legaler und sollten eigentlich im Kern stehen, wenn es darum geht seine politische Meinung in einem demokratischen Rechtsstaat auszudrücken!
Dieser Artikel soll nicht dazu nicht anregen selbst Hacktivismus durchzuführen, sondern soll lediglich die Hintergründe und Vorgangsweisen erläutern.
Was ist eure Meinung zu den Thema! Bitte postet doch in den Kommentaren eure Meinung zu Hacktivismus! Ich würde mich freuen, wenn eine rege Diskussion stattfinden würde!
