AnonymousBKA beschlagnahmt Computer wegen Attacke auf Gema

Weil sie – im Namen von Anonymous – an einer DDoS-Attacke auf die Website der Gema teilgenommen haben sollen, hat das BKA die Wohnungen von 106 Verdächtigen durchsucht. von 

Das Bundeskriminalamt (BKA) hat in mehreren Bundesländern die Wohnungen von 106 Verdächtigen durchsucht, die sich im Dezember an einer Attacke auf den Server des deutschen Musikrechteverwerters Gema beteiligt haben sollen.

Der Aufruf zu der DDoS-Attacke (Distributed Denial of Service), bei der eine Website mit einer Flut sinnloser Anfragen überlastet und lahmgelegt werden soll, war im Namen von Anonymous auf Facebook und in einem Internet Relay Chat veröffentlicht worden.

Anzeige

AnonLulz nannte sich die Person, die den Aufruf gestartet und auch das Werkzeug für die DDoS-Attacke bereitgestellt hatte, schreibt Spiegel Online : Im Aufruf verlinkt war eine Seite auf pastehtml.com , die ein Script enthielt – ein kleines Programm, das bereits beim Aufruf der Seite startet.

Es könnte sich um Anwendung "JS Loic" gehandelt haben – das steht für "JavaScrip Low Orbit Ion Cannon ". Loic ist eine gemeinfreie Open-Source-Software. Wer sie verwendet, macht seinen Rechner freiwillig zum Teil eines sogenannten Bot-Netzes. Die Version JS Loic lässt sich aus dem Browser heraus starten, es reicht, eine Website wie eben jene pastehtml-Seite aufzurufen und dort einen Button anzuklicken.

Ohne Gesicht

Der Name ist Programm – die Gruppe Anonymous agiert als Bewegung ohne sichtbare Hierarchie und Gesichter. Anhänger ihrer Aktionen (Anons) verkleiden sich gern mit einer Maske von Guy Fawkes. Der hatte 1605 ein Attentat auf den englischen König versucht. Das wiederum inspirierte die Autoren der Comicserie V – wie Vendetta in den achtziger Jahren, ihren Protagonisten hinter einer Fawkes-Maske versteckt zu zeigen. Er protestierte mit seinen Aktionen gegen einen unterdrückenden und überwachenden Staat, was wiederum einige Anons als Symbol für den eigenen Kampf aufgriffen.

Ursprung der Bewegung und des Namens ist das Imageboard 4chan. Auf der Seite kann jeder unzensiert und unmoderiert Bilder und Botschaften hinterlassen und dabei auch seinen Namen angeben. Allerdings tut das kaum jemand, weswegen die meisten Texte mit dem Namen "Anonymous" gekennzeichnet sind.

Ohne Hierarchie

Anonymous existiert nicht als Organisation. Es ist viel mehr eine Idee, eine Bewegung, der sich jeder anschließen und derer sich jeder bedienen kann. Auch Koordination gibt es nicht direkt. Wichtigste Instrumente dieser Nicht-Koordination sind der Internet Relay Chat (IRC) für Diskussionen und Pastebin.com zum Veröffentlichen von Meiningen und Manifesten.

Doch muss niemand in solchen Foren und Kanälen auftauchen, um ein Anon zu sein. Es genügt, Anonymous öffentlich zu unterstützen, wie es der amerikanische Bürgerrechtler John Perry Barlow tut, oder sich an den Attacken auf Server zu beteiligen. Die Software dazu, Low Orbit Ion Cannon genannt, gibt es kostenlos im Netz.

Ohne Führer

Es gibt keinen Chef, Leiter, Anführer oder ähnliches. Im Gegenteil: Jeder, der sich als solcher in Medien oder Internet präsentiert, kann davon ausgehen, in kürzester Zeit von den Anhängern von Anonymous beschimpft zu werden oder selbst Ziel von Angriffen zu sein. Anonymous ist vielmehr eine Umsetzung der Idee des Hive Minds, der Schwarmintelligenz. In der Masse, so die Idee, lässt sich enorme Wirkung entfalten, also sollte auch nur die Masse das Ergebnis für sich beanspruchen.

Gleichzeitig legt Anonymous Wert darauf, Verantwortung für die Aktionen zu übernehmen, die durch das Netzwerk koordiniert wurden. Daher werden üblicherweise Bekennerschreiben verfasst. Jedoch hat die Bewegung keinen Einfluss auf "Einzeltäter", die ihren Namen benutzen und will den auch nicht haben.

In gewisser Hinsicht bildete die zeitweise mit Anonymous verbündete Hackergruppe LulzSec eine Ausnahme von der Führerlosigkeit. Sie hatte mit Hector Xavier Monsegur alias "Sabu" einen Gründer, Kopf und Sprecher. LulzSec hat eine Reihe von Regierungs- und Unternehmensserver angegriffen und sich dabei Zugriff auf E-Mails und Nutzerdaten verschafft. 2012 kam heraus, dass Sabu ein FBI-Informant war, der mehrere LulzSec-Mitglieder verraten hat.

Ohne Ziel

Anonymous versteht sich als Bewegung, die für Netzfreiheit und gegen Zensur kämpft. Darüber hinaus aber gibt es keine klar formulierten Ziele. Aktionen können sich gegen Sekten ebenso richten (die älteste bekannte ist eine gegen Scientology) wie gegen rechtsradikale Foren, Kreditkartenkonzerne oder Manager von Unterhaltungskonzernen.

Auch ist es im Kern eigentlich keine politische Bewegung. Ursprünglich ging es um Streiche – im Namen unliebsamer Personen beispielsweise Unmengen Pizza zu bestellen. Der Spaß stand im Vordergrund, oder im Jargon des Netzes: the lulz. Gemeint sind Lacher, vor allem im Sinne von Schadenfreude.

Für die Teilnehmer allerdings können die Aktionen im Zweifel durchaus riskant sein, da einige Länder wie die USA, Großbritannien und die Niederlande begonnen haben, Attacken von Anonymous strafrechtlich zu verfolgen.

In diesem Fall nahm also bereits jeder an der DDoS-Attacke teil, der nur dem Link zur pastehtml-Seite folgte oder – falls JS Loic zum Einsatz kam – dort noch einen Button anklickte. Möglicherweise haben viele der Beschuldigten das nicht gewusst oder verstanden, was ihnen nun zum Verhängnis werden könnte. Denn wer dabei nicht über einen Proxyserver oder einen Anonymisierungsdienst wie Tor surfte, dessen IP-Adresse wurde beim Angriff mit übertragen.

Die Gema musste nur noch in ihre Log-Dateien schauen, aus denen hervorging, von welcher IP-Adresse aus zum fraglichen Zeitpunkt auf die Website zugegriffen wurde. Auf richterlichen Beschluss hin müssen die Internet Service Provider mitteilen, wer der Anschlussinhaber der jeweiligen IP-Adresse ist. So wurden die 106 Verdächtigen ermittelt.

Aber laut Spiegel Online handelt es sich nach ersten Erkenntnissen der Ermittler bei den Verdächtigen nicht um die ermittelten Anschlussinhaber selbst, sondern um deren Kinder, also Jugendliche und Heranwachsende. Der Vorwurf lautet: Computersabotage nach Paragraf 303b Strafgesetzbuch . Am Dienstag und Mittwoch beschlagnahmte das BKA deshalb Computer, aber auch Smartphones und Festplatten der Beschuldigten.

Leserkommentare
  1. 1. LOIC?

    Die Loic ist kein tool da man einfach mit einem link ausführt - der artikel ist hier inhaltlich falsch. Wohl hat die webseite einen kleinen javascript enthalten der die gema webseite im sekundentakt neu aufruft - mit der LOIC (oder ähnlichen "hacker tools") hatte das aber nichts zu tuen.

    5 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Danke für die Anmerkung, ich habe den Artikel präzisiert. Mit der Version "JS Loic" (JavaScript Loic) wäre es möglich, bei der DDoS-Attacke mitzumachen, indem man nur einem Link – eben dem zur pastehtml-Seite – folgt und dort einen Button klickt. Es kann, muss aber nicht so gewesen sein.

  2. Ganze 6 Monate nach der Aktion werden PCs, Smartphones, Router und (wahllose) Dokumente von "Verdächtigen" beschlagnahmt. 6 Monate sind eine lange Zeit. Von Ermittlungen kann hier keine Rede sein. Diese Aktion dient doch einzig und allein der Einschüchterung (potenzieller) Anonymous Sympathisanten.

    Beste Grüße,
    madblueshippie.

    21 Leserempfehlungen
  3. 3. [...]

    Entfernt. Bitte beteiligen Sie sich nur, wenn Sie einen konstruktiven Beitrag zur Diskussion leisten möchten. Danke, die Redaktion/kvk

    7 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    was an meinem Beitrag war nicht konstruktiv?
    Das es sich 'wahrscheinlich' um Jugendliche handelt, die nicht wissen was sie tun, steht in ihrem Artikel!
    Die Schlußfolgerung, das die erzwungene IP-Adressen Bekanntgabe und die Beschlagnahmung der IT-Geräte, an staatlich Willkür erinnert, ist vollkommen logisch und trifft das Thema um das es hier geht.

    • steman
    • 14. Juni 2012 11:44 Uhr

    Ziviler Ungehorsam ist in unserer von Konzernen / Unternehmen bestimmten 'Demokratie' nicht gern gesehen. Wo kämen wir dahin, wenn alle Ihre Meinung frei äussern dürften!?!

    5 Leserempfehlungen
    • Mereda
    • 14. Juni 2012 11:46 Uhr
    5. Duden

    Ich hab extra noch mal im Duden nachgeschaut, zumindest in meinem steht das Wort Verhältnismäßigkeit noch drin.

    Diese Aktion ist einfach nur beängstigend, Hausdurchsuchungen sind hier wohl in keinster Weise ein angemessenes Mittel, was soll den eine Durchsuchung und Beschlagnahmung der IT bringen, wenn die Ips eh schon ermittelt sind, wobei ich die Herausgabe der IPs schon für problematisch halte.

    Ich hoff mal es sind auch ein paar Firmen betroffen, die entsprechend durch die Instanzen unseres "Rechtstaats" gehen.

    Mereda

    14 Leserempfehlungen
  4. Wo ist die Verhältnismäßigkeit?

    Eine Hausdurchsuchung bedeutet einen staatlichen Eingriff in den Kernbereich der privaten Lebensführung. Es ist ein sehr schwerwiegender Eingriff, der nur durch die Schwere der Tat gerechtfertigt werden kann. Das ist im vorliegenden Fall allerdings nicht gegeben.

    Man kann möglicherweise für den Aufrufer zum DDoS dahingehend argumentieren, für die Teilnehmer ist noch nicht einmal nachweisbar, dass sie zielgerichtet die GEMA-Seite lahmlegen wollten.

    Darüber hinaus ist die Zuordnung IP-Adresse/Täter nicht gegeben. Die IP-Adresse lässt sich höchstens zum Anschlussinhaber zurückverfolgen. Wer wirklich beteiligt war, lässt sich nur raten. Es gibt keinen Hinweis, dass es die Kinder der Anschlussinhaber waren. Diese zu Verdächtigen zu erklären ist wenig mehr als Willkür.

    Mein Auto wurde vor einem halben Jahr angefahren, ich habe das Nummernschild gesehen. Reicht das nun bereits aus, dass beim Fahrzeuginhaber eine Hausdurchsuchung durchgeführt wird?

    Die Schnelligkeit, mit der der private Lebensbereich mittlerweile verletzt wird, ist erschreckend und steht im Widerspruch zum Artikel 13 des Grundgesetzes, der "Unverletzlichkeit der Wohnung".

    Es ist in der Tat erschreckend wie schnell solch elementare Grundrechte heutzutage massenhaft in mehr als 100 Fällen gebrochen werden, und das bereits bei relativ harmlosen Straftaten wie das Lahmlegen einer Webseite.

    [...]

    Gekürzt. Bitte achten Sie auf eine angemessene Wortwahl. Danke, die Redaktion/au.

    17 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Der Kommentar auf den Sie kritisch Bezug nehmen, wurde mittlerweile entfernt. Danke, die Redaktion/kvk

  5. Es ist manchmal sehr schwierig zu ermitteln, wer genau von einer bestimmten IP aus etwas unzulässiges gemacht hat. Eine Bestrafung der Schuldigen ist damit sehr schwierig.

    Was dann oft passiert ist, dass es eine Durchsuchung gibt, Rechner und Ausrüstung werden beschlagnahmt. Meist passiert dann Monatelang überhaupt nichts und am Ende bekommt man ein Angebot zur Einstellung des Verfahrens gegen einen Geldbetrag und die Einziehung der Geräte. Lehnt man ab, dauert es noch länger und man bekommt Jahre später die dann überholten Geräte zurück.

    Zur Verschärfung kann es zusätzlich zu Ermittlungen in der Nachbarschaft oder beim Arbeitgeber kommen. Arbeitgeber mögen das gar nicht, wenn die Gefahr besteht dass auch die Hardware am Arbeitsplatz beschlagnahmt wird, weil jemand in Verdacht geraten ist.

    Oft kommt es zu keiner Bestrafung durch ein ordentliches Gericht. Die Ermittlung ist die Strafe.

    4 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • GDH
    • 14. Juni 2012 12:36 Uhr

    Genau das ist das Problem:
    Wenn Verfahren eingestellt werden, gibt es häufig keine Entschädigungen für Ermittlungsopfer.
    Selbst offensichtlich unverhältnismäßige Ermittlungen (wie das Beschlagnahmen und monatelange Einbehalten von Bildschirmen oder Tastaturen) führen praktisch nie zu Konsequenzen für die anordnenden Beamten.

    An dieser Stelle funktioniert der Rechtsstaat nicht und bedarf dringend der Nachbesserung.

  6. Schön dass es ausreicht die IP von irgendwem zu nehmen und zu behaupten dahinter verberge sich ein Saboteur und schon wird per richterlichem Entschluss bei irgendwem die Wohnung durchsucht.
    Davon auszugehen, dass man durch eine IP eine Person eindeutig identifizieren kann ist einfach falsch.
    Es müsste dringen gesetzlich geregelt werden, dass eine IP (+Datum) nichts beweisen kann.

    8 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Ich kennen mehrere offene WLANs. Meist von älteren oder einfach unbedarften Leuten. Wenn ich so eine virtuelle Sitzblockade machen will, geh ich mit meinem Smartphone einfach da hin. Lieschen Müller weiss gar nicht wie ihr geschieht, wenn eine Dutzendschaft vom BKA bei ihr vor der Tü steht ...

    Lustigerweise ist Lieschen Müller sogar nach deutscher Rechtssprechung noch schuldig. Stichwort "Störerhaftung"...

    • strlcp
    • 14. Juni 2012 14:56 Uhr

    wie schon wo anders geschrieben, wird nirgends die integrität der logfiles geprüft.

    und ein eintrag lässt sich nun recht einfach schreiben.

    im verkehr krieg ich ja auch keine strafe, weil jemand sagt, ich sei zu schnell gefahren, wenn man das nicht mit geeichten geräten messen kann.

    nebenbei, man darf doch die ips nicht mehr im klartext speichern:

    http://www.sachsen-anhalt...

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Computer | Bundeskriminalamt | Blogger | Browser | Bundeskriminalamt | Chat
Service