Ein Kommentar von Alexander Benesch

Wir alle wollen glauben, dass derzeit in den Schlagzeilen befindliche Hacker-Organisationen vergleichbar sind mit den Rebellen in den berühmten Star Wars-Filmen: Opferbereit, grandios organisiert, hochmoralisch, hochmotiviert und in der Lage, den Todesstern des Imperiums zu sprengen weil sie einen kleinen Schwachpunkt in der Verteidigung des Feindes entdeckt haben. Jeder der einmal versucht hat, seine eigene “Rebellenorganisation” zu leiten wird wissen, dass das echte Leben nicht wirklich mit der Filmwelt vergleichbar ist.

Wikileaks, Anonymous, LulzSec und andere Gruppen schienen und scheinen zuweilen immer noch wie ein Traum; sie stehlen belastende Daten vom Pentagon, von Rüstungskonzernen, Sekten und andere düsteren Schergen. Ist dies die nächste Generation des Informationskrieges oder zum großen Teil Showbiz?

1. Anonym = keine Transparenz

Anonymous und Wikileaks nutzten lange Zeit eine Masche die die Unterhaltungsbranche als “Rätselkiste” bezeichnet. Solange wir nicht den genauen Inhalt der mysteriöse Kiste kennen und wir mit schwammigen Hinweisen und übertriebenen Behauptungen bei der Stange gehalten werden, sind wir gespannt und fasziniert. Es war immer vorauszusehen dass es enttäuschend sein wird, letztendlich doch herauszufinden wer Laura Palmer umgebracht hat oder wie LOST ausgeht.

In der Musikindustrie ist eine Plattenfirma dann zufrieden, wenn das Publikum sich nicht nur an ein Lied erinnert sondern auch an den Bandnamen und irgendein Image damit verbindet. Eines der primären Ziele derzeit prominenter Hackergruppen ist die Etablierung einer Marke mit hohem Wiedererkennungswert. Die Gruppe Anonymous “bedient” sich zu diesem Zweck bei dem Film V wie Vendetta des Hollywood-Studios Warner Brothers, in dem der mysteriöse Superheld einen Mantel und eine Guy Fawkes-Maske trägt während er versucht, mit allen Mitteln eine Diktatur zu bekämpfen.

Der Haken an dem Gimmick ist, dass Fawkes anscheinend ein getäuschter Mitläufer gewesen war der den Aristokraten mit seinem Gunpowder Plot in die Hände spielte. Der Historiker Webster Tarpley erklärte dies ausführlich:

“…stell’ einen falschen Plan auf, stopf ihn voll mit Katholiken, Fanatikern, Leichtgläubigen und eigenen Doppelagenten und häng die Sache dann dem Vatikan an, dem Papst und den Jesuiten. Und benutze das um Jahrzehnte an absoluer Hysterie zu schaffen. Und natürlich um einen Polizeistaat zu errichten.”

http://www.progressivepress.com/peaceweek/cloakandgunpowder.html

Es ist irreführend, Anonymous als eine kohärente Organisation zu bezeichnen, da prinzipiell jeder mit den Fähigkeiten, in anderer Leute Systeme einzubrechen, sich Bilder von Guy Fawkes-Masken besorgen und die einschlägigen Slogans verwenden kann (“We are Legion”, “Expect us”). Der Schutz durch (vermeintliche) Anonymität hat auch gravierende Nachteile: Oft kennen sich die einzelnen Mitglieder gegenseitig nicht sonderlich gut, was sie enorm verwundbar macht für Infiltration und Cyberangriffe unter falscher Flagge.

Es ist zu vernachlässigen wenn eine Organisation sich ein wenig aufplustert um größer und schlagkräftiger zu wirken als sie wirklich ist, aber Wikileaks schoss den Vogel ab mit völlig absurden Behauptungen über ihre Größe, Kompetenz bei der Beurteilung von Dokumenten und den eigenen Sicherheitsvorkehrungen. Die längste Zeit waren es zwei Typen und ein alter Server; meilenweit entfernt von den heute noch beschworenen hunderten festen Mitarbeitern und weiteren hunderten motivierten Freiwilligen.

Die Schutzvorkehrungen waren nie sonderlich beeindruckend, ganz im Gegensatz zu den grandiosen und fahrlässigen Verheißungen gegenüber Quellen. Selbst als der mysteriöse deutsche Programmierer und IT-Sicherheitsexperte namens “Der Architekt” hinzustieß, gab es immer noch das Dilemma dass niemand den anderen wirklich kannte. Assange hatte beispielsweise in den 1990er Jahren mit der Polizei des australischen Bundesstaates Victoria kooperiert um “Verbreiter von Kinderpornographie aufzuspüren”, laut Gerichtsakten die von der Publikation The Age aufgespürt wurden. Das Problem an dieser offiziellen Darstellung ist, dass diese Tätigkeit genau zwischen seine Verhaftung 1991 wegen schwerer Computerkriminalität und seinem verblüffend milden Urteil 1996 fiel. Hatten die Wikileaks-Kollegen einen blassen Schimmer davon? Wussen sie dass rund 25% aller bedeutende Hacker bereits Informanten für Behörden sind?

Cyberkrieg-Einheiten können ohne große Mühe Anschläge gegen die Bevölkerung verüben und die Sache dann Anonymous anhängen. Wie soll jemand Anonymous anständig verteidigen wenn niermand so recht weiß wer überhaupt Mitglied ist? Das US-Militär könnte sogar einen fiktiven Cyber-Bin-Laden erfinden und damit womöglich davonkommen weil die Hackerweilt so intransparent ist.

Wir alle möchten glauben dass Hacker, die politisch motivierte Datendiebstähle begehen, moderne Ritter in glänzender Rüstung sind oder Superhelden wie aus dem Film Matrix. Die Realität ist jedoch weitaus komplexer. Ich bin der erste der feiert, wenn brauchbare Informationen an die Öffentlichkeit gelangen, wie von HBGary oder Infragard oder Booz Allen Hamilton. Ich würde aber auch gerne wissen, ob man diese Ziele ganz einfach deshalb gewählt hat, weil deren IT-Sicherheit verblüffend schlecht war und diese niedrig hängenden Früchte hervorragende Publicity bringen.

Ich würde gerne wissen ob diese oder jene Hacker Kreditkartendaten von gewöhnlichen hart arbeitende Bürgern stehlen um ihre Rechnungen zu bezahlen oder sogar im Luxus zu schwelgen. Sind die prominenten Hacker Engelchen oder hassen sie die Obrigkeit einfach deshalb, weil sie nicht Teil von ihr sind? Neiden sie die Macht der Rüstungskonzerne und würden liebend gerne das karge Rebellendasein eintauschen wenn sie könnten? Viele politisch motivierte Hacker beanspruchen moralische Hoheit für sich selbst und verlangen Transparenz von anderen während sie sich verhalten wie ihre Ziele es tun. John Young von Cryptome brachte es auf den Punkt:

“Egoistisch, stümperhaft, fehlende Transparenz, übertriebene Zusicherungen von Vertraulichkeit, Unklarheit über innere Angelegenheiten, unverifizierbare Behauptungen und Beteuerungen, Asymetrie bei der Sicherheit (der Spion ist immer wichtiger als der von ihm hinters Licht Geführte), Übertreibung der Bedeutung der dargebotenen Informationen, wenige bis gar keine Eingeständnisse von Fehlern [...] und viele weitere Dinge. Völlig überzogene Behauptungen über den Dienst an der Allgemeinheit und den Schutz der Schwachen.”

2. Hacker erliegen leicht heimlich den falschen Versuchungen

Ein junger Weltverbesserer-Hacker, dessen Lebenserfahrung noch geringer ist als sein Erfolg bei Frauen, denkt sich in einer ruhigen Minute:

“Warum nicht gleichzeitig richtig Kohle scheffeln während ich finsteren Gruppen eins auswische? Das ist doch eine Win-win-Situation!”

Und verhökert dann gestohlene Dokumente an die falschen Leute oder torpediert zugunsten des eigenen Geldbeutels bestimmte Ziele während andere links liegengelassen werden. Wenn man keinen größeren Überblick hat, kann man leicht viel kaputtmachen. Wenn man die geistigen Ergüsse mancher prominenter Hacker liest, entdeckt man häufig Zitate oder andere Hinweise auf den Film Fight Club.

In jenem Werk probiert der Protagonist so ziemlich jeden falschen Weg aus um sein Leben auf die richtige Bahn zu lenken: Er will schwere Medikamente von seinem Arzt, er flirtet mit betäubendem esoterischen Brimborium, er versucht es mit tumber Selbstzerstörung und schließlich mit zügellosem Terrorismus. Die infantile Vorstellung, in deutliche Worte gefasst von der Figur Tyler Durden, ist ganz einfach alles kaputtzumachen und hinterher das Leben in der neuen Welt, der neuen Wildnis ohne Unternehmen und Regierungen zu genießen.

Als die Pläne zu weit fortschreiten, tut der Protagonist zum ersten Mal das Richtige: Er übernimmt Verantwortung. Viele Hacker und Filmfans denken sie haben den cleveren Film verstanden, das haben sie allerdings nicht. Sie sind irgendwo im zweiten Akt hängengeblieben und huldigen in einer Endlosschleife dem destruktiven Idol Tyler Durden. Die folgende interne Wikileaks-Email fand glücklicherweise ihren Weg an die Öffentlichkeit und sie zeigt exakt dieses fahrlässige Denken auf (Hervorhebungen von mir):

J. Wir werden sie alle ficken. Hauptsächlich die Chinesen, aber kein vollständiges Täuschungsmaneuver.
Es strotzt vor Invention. Lügen und Verzerrungen werden überall für Schutz benötigt. Hacker beobachten chinesische und andere Nachrichtendienstinformationen und graben sich in ihre Ziele ein, wenn sie sich zurückziehen, ziehen wir uns zurück. Eine unerschöpfliche Menge an Material. Fast 100.000 Dokumente/Emails pro Tag. Wir werden die Welt aufbrechen und sie in etwas Neues erblühen lassen. Wenn es uns nützt, die CIA zu schröpfen, dann tun wir das. Wir haben Pullbacks von NED, CFR, Freedomhouse und anderen CIA-Titten. Wir haben alles über Afghanistan vor 2005. Fast alles über Indien. Ein halbes Dutzend Außenministerien. Dutzende politische Parteien und Konsulate, die Weltbank, apec, UN-Abteilungen, Handelsgruppen, tibet und fulan dafa Partner [...] und die russische Phishing Mafia die überall Daten abzieht. Wir ertrinken. Wir wissen nicht einmal von einem Zehntel von dem was wir haben, was es ist oder wem es gehört. Wir haben bei einem Tb aufgehört es zu speichern.

Hat Wikileaks tatsächlich gestohlene Daten an die CIA und den Mossad verschachert wie die Geheimdienstquellen des Investigativjournalisten Wayne Madsen behaupten? Hat man exklusive Vorab-Rechte für die Kriegstagebücher und Cablegate teuer an die Massenmedien verkauft wie die Quellen von John Young berichten? Hat Wikileaks gezielt Banken attackiert die eine Konkurrenz sind für den Milliardär George Soros?

3. Prominenten Hackern fehlen oft grundlegendste Kenntnisse über Politik und Geschichte

Je mehr man recherchiert, wie wenig prominente Hacker über Politik und Geschichte wissen, umso gruseliger wird es. Geauso wie es Jahre dauert bis man richtig cracken kann, braucht es Jahre harter Arbeit um zu verstehen wie die wirkliche Welt da draußen funktioniert. Viele talentierte Hacker wissen leider nicht die Bohne über den militärisch-industriellen Komplex und dachten nach 9/11, sie müssten fortan der US-Regierung helfen, ihre Systeme besser gegen al-Kaida zu schützen.

Daniel Domscheit-Berg, der deutsche Hacker-Aktivist der einst die Nummer zwei bei Wikileaks war bevor er vor Assange flüchtete, nennt im Ernst das banale Werk eines französischen Frühsozialisten “das wichtigste Buch das jemals geschrieben wurde”. Nirgendwo in Domscheit-Bergs eigener Publikation “Inside Wikileaks” erhält man den Eindruck, dass irgendwer irgendwann irgendwelche bedeutenden Bücher über Politik und Geschichte gelesen hat. Man war schlicht zu beschäftigt damit, sich wie eine alte Frau zu verkleiden um vermeintliche Beschatter abzuschütteln, unzählige Pressekonferenzen zu geben, Geld zu sammeln, mit Groupies ins Bett zu steigen, Artikel über sich selbst zu lesen und sich gegenseitig auf die Nerven zu gehen.

Wann immer Assange seinen Mund aufmacht und sich in seinem bieder-trockenen Ton über politische Themen äußert, ist das Ergebnis entweder so banal wie trocknender Wandfarbe zuzuschauen, oder es ist schlicht zum Brüllen. Er lobhudelte in einem Interview, dass Cablegate zu mehr Frieden im mittleren Osten führen werde; das obwohl die unzuverlässigen Dokumente stark die Feinde der USA belasten und Daten über Israel zurückgehalten wurden. Er meinte tatsächlich, das Bradley-Manning-Material und seine seine Kooperation mit den Massenmedien würden “Kriege beenden” und die Welt dramatisch verändern, wobei geau der gegenteilige Effekt erreicht wurde.

Er und andere prominente Hacker können einfach oft nicht angemessen Daten beurteilen die sie gestohlen haben oder die ihnen überlassen werden. Wenn Wikileaks etwas Interessantes bekam wie eine berüchtigte amerikanische Field Manual mit Hinweisen auf Terror unter falscher Flagge, dann überflog Domscheit-Berg das Ganze, stellte fest dass es ein Eindruck schindender Release ist, konsultierte 10 Minuten Google und postete es dann. So beschreibt DDB den “Validierungsprozess” in seinem eigenen Buch!

So fällt man leicht rein auf manipulierte Daten und bereitet den Weg für ein Scheitern epischen Ausmaßes. Laut DDB formatierte man z.B. die Afghanistan-Kriegstagebücher lediglich um und übergab das Ganze ohne irgendeine ernste inhaltliche Prüfung an die Massenmedien, die ihre helle Freude dabei hatten, die völlig verzerrte intere Darstellung des US-Militärs über die Kriege auszubreiten. Wer glaubt dass die Berichterstattung der NY Times, des SPIEGELs und des London Guardian ein Sieg gewesen war über den militärisch-industriellen-Komplex, hat sie entweder nicht gelesen oder seinen Kopf nicht richtig herum angeschraubt. Diese Blätter sind ein integraler Bestandteil des NATO-Blocks und ohne Umschweife bereit, Wikileaks ans Messer zu liefern.

Einige Hacker betrachten es als ihr “Recht”, jeden anzugreifen den sie nicht mögen, insbesondere jeden der Kritik übt.  Ohne große Ahnung von Tuten und Blasen wird schnell scharf geschossen auf legitime Publikationen. Hacker sind nicht mehr so cool wenn man selbst plötzlich das Ziel ist.

4. Hacker geben ihren rechtlichen Schutz auf

Außerhalb des Gesetzes oder in dunkelgrauen Zonen macht man sich und seine Partner sehr verwundbar. Ernstzunehmende Kriminelle vermögen sich gut zu schützen, sie machen sich die eigenen Hände nicht schmutzig und delegieren Aufgaben an ihre Unterlinge ab, die notfalls mit physischer Gewalt diszipliniert oder bestraft werden. Die Polizei kann hohe Kriminelle oft kaum antasten weil jene die besten krummen Anwälte beschäftigen und hohe Beamte in der Tasche haben.

Auf diesem Niveau können sich Hacker nicht bewegen, sie machen stattdessen einfach immer weiter und weiter bis irgendwann das FBI bei ihnen im Zimmer steht mit einem Durchsuchungsbefehl in der Hand. Wenn Hacker sich untereinander ernsthaft streiten oder jemanden unter sich bestrafen wollen, dann tun sie dies für gewöhnlich mit Attacken über das Netz oder der eine verrät den anderen an die Behörden. Laut Berichten sind 25 % aller Hacker Informanten und der militärisch-industrielle Komplex kann alle wichtigen Hacker günstiger rekrutieren als man für ein einiziges modernes Kampfflugzeug ausgibt.

5. Hacker haben ein Medienproblem

Sie betreiben vielleicht Twitter-Konten, Blogs und geben manchmal Interviews. Oder sie behaupten – wie Wikileaks – dass sie Journalisten wären. Das sind sie jedoch nicht. Sie stehlen Material oder bekommen es anderweitig in die Hände und haben erhebliche Schwierigkeiten damit, es zu verstehen und es aus eigenen Kräften unter großem Pomp an die Öffentlichkeit zu bringen.

Für richtige Medien braucht es Erfahrung, Personal und Geld. Hackern fehlt dies oft und sie können sich schwer in die Öffentlichkeit wagen. Es macht ihnen Spaß, über die Massenmedien herzuziehen aber wenn Publicity benötigt wird, braucht man sie wie die Luft zum atmen. Wenn etwas nicht berichtet wird, dann ist es fast so als hätte es nie stattgefunden.

Man hört irgendwan auf zu zählen, wie oft Wikileaks die Massenmedien als obsolet bezeichnet hat, aber sobald Assange die Daten von Bradley Manning bekommen hatte, rannte er wie der Blitz zu den grässlichsten Schmierblättern des westlichen Establishments wie die NY Times, der Spiegel und der London Guardian. Obwohl diese Publikationen die Daten benutzt haben um in gigantischem Ausmaße die Kriege nach 9/11 schönzufärben und für mehr Krieg zu trommeln, erklärte Assange sich hinterher in einem Interview mit dem Time Magazine zufrieden:

“Die Schwerarbeit – die schwere analytische Arbeit – an unserem Material wird von uns erledigt und den professionellen Journalisten mit denen wir arbeiten und von professionellen  Menschenrechtsaktivisten. Die Arbeit wird nicht von der breiteren Community geleistet.”

Erst als die “Partner” Assange als Person in Fage gestellt hatten, wurde Assange wütend und unzufrieden.