Eine bisher unbekannte Spezialeinheit des britischen Geheimdienstes GCHQ hat die zum großen Teil aus harmlosen Teenagern bestehende Anonymous-Bewegung verfolgt, unterwandert und mit ihrer eigenen Lieblingswaffe geschlagen.

Das geht aus von Edward Snowden entwendeten Dokumenten hervor, die NBC nun veröffentlicht hat. Es handelt sich um eine Power-Point-Präsentation aus dem Jahr 2012, die der britische Geheimdienst für die NSA erstellt hat. 

Die Präsentation legt nahe, dass die britische Regierung im Jahr 2011 mit Kanonen auf Spatzen geschossen hat. Anonymous war damals vor allem bekannt dafür, Websites etwa von Mastercard und PayPal mit sinnlosen Massenabfragen, sogenannten Distributed-Denial-of-Service-Angriffen (DDoS) lahmzulegen, aus Rache für die Weigerung der Unternehmen, Spenden an WikiLeaks weiterzuleiten. Es waren politische Statements, keine echten Hacks.

Um an einer solchen Attacke teilzunehmen, muss man sich nur ein kleines Programm namens LOIC (Low Orbit Ion Canon) herunterladen. Bei den Angreifern dürfte es sich deshalb größtenteils um junge Spaßvögel gehandelt haben oder um Pro-WikiLeaks-Aktivisten – aber nicht um echte Kriminelle.

Dennoch hat die GCHQ-Einheit Joint Threat Research Intelligence Group, kurz JTRIG, in der Operation "Rolling Thunder" versucht, die Kommunikation zwischen den Anonymous-Anhängern zu unterbrechen.

Aus den Snowden-Dokumenten geht hervor, dass der Geheimdienst dafür selbst zum Instrument der DDoS-Attacke griff. Ziel waren Server, über die Anonymous-Aktivisten per IRC (Internet Relay Chat) kommunizierten. Sie wurden zeitweise lahmgelegt.

Der Geheimdienst als Polizist

Zudem haben sich JTRIG-Agenten im IRC als Anonymous-Anhänger ausgegeben und einige der Hacktivisten gezielt angesprochen, um sie zu enttarnen. Auf diesem Wege konnten letztlich einige junge Menschen identifiziert, vor Gericht gebracht und verurteilt werden.

26 Monate Haft bekam etwa ein Brite, der Daten von 200.000 PayPal-Konten kopiert und mit gestohlenen Kreditkartendaten sein Essen sowie Hotelübernachtungen bezahlt hatte. Verhaftet und verurteilt wurde außerdem der damals 18-jährige Jake Davis alias Topiary, für seine Beteiligung an DDoS-Attacken der Gruppe LulzSec auf Regierungsseiten der USA und Großbritannien.

Die Verurteilten mögen keine Unschuldslämmer gewesen sein, dennoch stellt sich die Frage nach der Verhältnismäßigkeit: Der britische Geheimdienst hat Zeit, (Steuer-)Geld und Personal aufgewendet, um Polizeiarbeit zu verrichten.

Wohl auch deshalb nannte Jason Healey, ein früherer Sicherheitsexperte von George W. Bush, die Maßnahmen im Gespräch mit NBC "dumm". Solche Taktiken sollten nur gegen andere staatliche Stellen eingesetzt werden, nicht gegen jugendliche Hacker.

Die GCHQ teilten auf Abfrage von NBC nur mit, alle ihre Aktivitäten seien rechtmäßig, autorisiert, notwendig und angemessen.