Anonymous: BKA beschlagnahmt Computer wegen Attacke auf Gema
Weil sie – im Namen von Anonymous – an einer DDoS-Attacke auf die Website der Gema teilgenommen haben sollen, hat das BKA die Wohnungen von 106 Verdächtigen durchsucht.
Das Bundeskriminalamt (BKA) hat in mehreren Bundesländern die Wohnungen von 106 Verdächtigen durchsucht, die sich im Dezember an einer Attacke auf den Server des deutschen Musikrechteverwerters Gema beteiligt haben sollen.
Der Aufruf zu der DDoS-Attacke (Distributed Denial of Service), bei der eine Website mit einer Flut sinnloser Anfragen überlastet und lahmgelegt werden soll, war im Namen von Anonymous auf Facebook und in einem Internet Relay Chat veröffentlicht worden.
AnonLulz nannte sich die Person, die den Aufruf gestartet und auch das Werkzeug für die DDoS-Attacke bereitgestellt hatte, schreibt Spiegel Online: Im Aufruf verlinkt war eine Seite auf pastehtml.com, die ein Script enthielt – ein kleines Programm, das bereits beim Aufruf der Seite startet.
Es könnte sich um Anwendung "JS Loic" gehandelt haben – das steht für "JavaScrip Low Orbit Ion Cannon". Loic ist eine gemeinfreie Open-Source-Software. Wer sie verwendet, macht seinen Rechner freiwillig zum Teil eines sogenannten Bot-Netzes. Die Version JS Loic lässt sich aus dem Browser heraus starten, es reicht, eine Website wie eben jene pastehtml-Seite aufzurufen und dort einen Button anzuklicken.
- Ohne Gesicht
-
Der Name ist Programm – die Gruppe Anonymous agiert als Bewegung ohne sichtbare Hierarchie und Gesichter. Anhänger ihrer Aktionen (Anons) verkleiden sich gern mit einer Maske von Guy Fawkes. Der hatte 1605 ein Attentat auf den englischen König versucht. Das wiederum inspirierte die Autoren der Comicserie V – wie Vendetta in den achtziger Jahren, ihren Protagonisten hinter einer Fawkes-Maske versteckt zu zeigen. Er protestierte mit seinen Aktionen gegen einen unterdrückenden und überwachenden Staat, was wiederum einige Anons als Symbol für den eigenen Kampf aufgriffen.
Ursprung der Bewegung und des Namens ist das Imageboard 4chan. Auf der Seite kann jeder unzensiert und unmoderiert Bilder und Botschaften hinterlassen und dabei auch seinen Namen angeben. Allerdings tut das kaum jemand, weswegen die meisten Texte mit dem Namen "Anonymous" gekennzeichnet sind.
- Ohne Hierarchie
-
Anonymous existiert nicht als Organisation. Es ist viel mehr eine Idee, eine Bewegung, der sich jeder anschließen und derer sich jeder bedienen kann. Auch Koordination gibt es nicht direkt. Wichtigstes Instrument dieser Nicht-Koordination ist der Internet Relay Chat (IRC). In diesem kostenlosen Dienst kann jeder Diskussionskanäle eröffnen und sich in ihnen mit beliebig vielen anderen Nachrichten schreiben.
In wechselnden Kanälen werden dort mögliche Ziele debattiert und Angriffe auf Websites koordiniert. Seit 2010 gibt es auch eine Website, auf der Botschaften verbreitet und neue Aktionen angekündigt werden. Derzeit ist sie erreichbar unter anonops.blogspot.net. Außerdem werden Informationen via Twitter und Facebook verbreitet.
Doch muss niemand in solchen Foren und Kanälen auftauchen, um ein Anon zu sein. Im Zweifel genügt es, Anonymous öffentlich zu unterstützen, wie es der amerikanische Bürgerrechtler John Perry Barlow tut, oder sich an den Attacken auf Server zu beteiligen. Die Software dazu, Low Orbit Ion Cannon genannt, gibt es kostenlos im Netz.
- Ohne Führer
-
Es gibt keinen Chef, Leiter, Anführer oder ähnliches. Im Gegenteil: Jeder, der sich als solcher in Medien oder Internet präsentiert, kann davon ausgehen, in kürzester Zeit von den Anhängern von Anonymous beschimpft zu werden oder selbst Ziel von Angriffen zu sein. Das Selbstverständnis ist das eines Ameisenstaates. Damit ist Anonymous eine Umsetzung der Idee des Hive Minds, der Schwarmintelligenz. In der Masse, so die Idee, lässt sich enorme Wirkung entfalten, also sollte auch nur die Masse das Ergebnis für sich beanspruchen.
Trotzdem existiert so etwas wie eine Operationsebene innerhalb der Gruppe. Zumindest existieren einige Personen, die im IRC als Operator agieren, also auf die Einhaltung gewisser Regeln in den Chats achten und Verstöße dagegen ahnden. Sie haben aber nicht unbedingt etwas mit der Planung von Aktionen zu tun.
Gleichzeitig legt Anonymous Wert darauf, Verantwortung für die Aktionen zu übernehmen, die durch das Netzwerk koordiniert wurden. Daher werden üblicherweise Bekennerschreiben verfasst. Jedoch hat die Bewegung keinen Einfluss auf "Einzeltäter", die ihren Namen benutzen und will den auch nicht haben.
- Ohne Ziel
-
Anonymous versteht sich als Bewegung, die für Netzfreiheit und gegen Zensur kämpft. Darüber hinaus aber gibt es keine klar formulierten Ziele. Aktionen können sich gegen Sekten ebenso richten (die älteste bekannte ist eine gegen Scientology) wie gegen rechtsradikale Foren, Kreditkartenkonzerne oder Manager von Unterhaltungskonzernen.
Auch ist es im Kern eigentlich keine politische Bewegung. Ursprünglich ging es um Streiche – im Namen unliebsamer Personen beispielsweise Unmengen Pizza zu bestellen. Der Spaß stand im Vordergrund, oder im Jargon des Netzes: the lulz. Gemeint sind Lacher, vor allem im Sinne von Schadenfreude.
Erst nach und nach ist daraus in den vergangenen Jahren so etwas wie eine Graswurzelbewegung erwachsen, bei der der Spaß aber immer noch im Vordergrund steht. Wie ZEIT-ONLINE-Leser BadLuckin einem Kommentar schrieb: "I came for the Lulz, but now i fight for Freedom of speech and for the free interweb." ("Ich kam wegen des Spaßes, nun kämpfe ich für Redefreiheit und ein freies Netz.")
Für die Teilnehmer allerdings können die Aktionen im Zweifel durchaus riskant sein, da einige Länder wie die USA, Großbritannien und die Niederlande begonnen haben, Attacken von Anonymous strafrechtlich zu verfolgen.
In diesem Fall nahm also bereits jeder an der DDoS-Attacke teil, der nur dem Link zur pastehtml-Seite folgte oder – falls JS Loic zum Einsatz kam – dort noch einen Button anklickte. Möglicherweise haben viele der Beschuldigten das nicht gewusst oder verstanden, was ihnen nun zum Verhängnis werden könnte. Denn wer dabei nicht über einen Proxyserver oder einen Anonymisierungsdienst wie Tor surfte, dessen IP-Adresse wurde beim Angriff mit übertragen.
Die Gema musste nur noch in ihre Log-Dateien schauen, aus denen hervorging, von welcher IP-Adresse aus zum fraglichen Zeitpunkt auf die Website zugegriffen wurde. Auf richterlichen Beschluss hin müssen die Internet Service Provider mitteilen, wer der Anschlussinhaber der jeweiligen IP-Adresse ist. So wurden die 106 Verdächtigen ermittelt.
Aber laut Spiegel Online handelt es sich nach ersten Erkenntnissen der Ermittler bei den Verdächtigen nicht um die ermittelten Anschlussinhaber selbst, sondern um deren Kinder, also Jugendliche und Heranwachsende. Der Vorwurf lautet: Computersabotage nach Paragraf 303b Strafgesetzbuch. Am Dienstag und Mittwoch beschlagnahmte das BKA deshalb Computer, aber auch Smartphones und Festplatten der Beschuldigten.
Also das ist ja lächerlich
Wenn jemand die Seite aus einfacher Neugierde aufruft ohne eine Attacke zu planen!
Lächerlich diese Kampagne! Das führt uns zu Zuständen, wo man aus Angst vor den jeweiligen Seiten nichts mehr anklicken kann!
Es sähe anders aus, wenn die Leute die Attacke wissentlich ausführten.
Da werden stolze 106 Wohnungen wegen einer lumpigen DDoS Attacke durchsucht?
Das nenne ich mit Kanonen auf Spatzen schießen. Für solcherlei Pipifax vertüddelt die Polizei Steuergelder? In welchem Land leben wir eigentlich?
Aber die spannendste Frage ist und bleibt: Wo bitte werden bei einer ollen DDoS Attacke Computer "sabotiert"? Ob der Server nun unter "sinnvollem" oder "nicht sinnvollem" Traffic zusammenklappt, ist doch piepegal.
Müssen wir nun befürchten, daß in Zukunft unsere Wohnungen durchsucht werden, weil wir an Feiertagen zuviel surfen und der Server von Firma XY da nicht mithalten kann?
Man kann schon erkennen, ob es sich um sinnvollen Traffic oder den Versuch, einen Server mit Anfragen zu bombardieren, handelte. Und in unserem Rechtssystem ist der Vorsatz, die Absicht, durchaus von Bedeutung. Aus den Logfiles kann auf den Einsatz von (D)DoS Tools geschlossen werden. Diese verfolgen eine Absicht, einen Angriff auf Server, um diese lahmzulegen. Ob sie mit Absicht aufgerufen wurden, wer weiß, das wird die weitere Untersuchung zeigen.
Kennen Sie die Summen, die große Webpräsenzen ausgeben, um Ausfallsicherheit zu gewährleisten? Tritt der Fall aufgrund von DDoS auf, ist der Schaden entsprechend groß. Da hört der Spaß auf. Das müssen auch Script Kiddies lernen, die sich in ihrem I-Like-FB-Universum für die angeblich gute Sache einspannen lassen, irgendwelche angeblich bösen Unternehmen zu attackieren. Denen fehlt noch das Verständnis für angerichteten Schaden. Sie werden es lernen, so wie andere vor ihnen schon, dass Schaufenster einwerfen keine angemessene Form des Protestes ist. Verhältnismäßigkeit gilt auch für Bürger!
Im übrigen ist das das Bewahren von Rechtsgütern der Job der Polizei und diese Steuergelder wert. Deshalb werden auch Ladendiebstähle im zweistelligen Eurobereich verfolgt, und es kommt auch noch Polizei zu Ihrem Verkehrsunfall, selbst wenn der Einsatz im Vergleich zum Schaden unverhältnismäßig ist. Bezahlt wird die Aufrechterhaltung von Ordnung.
Man kann schon erkennen, ob es sich um sinnvollen Traffic oder den Versuch, einen Server mit Anfragen zu bombardieren, handelte. Und in unserem Rechtssystem ist der Vorsatz, die Absicht, durchaus von Bedeutung. Aus den Logfiles kann auf den Einsatz von (D)DoS Tools geschlossen werden. Diese verfolgen eine Absicht, einen Angriff auf Server, um diese lahmzulegen. Ob sie mit Absicht aufgerufen wurden, wer weiß, das wird die weitere Untersuchung zeigen.
Kennen Sie die Summen, die große Webpräsenzen ausgeben, um Ausfallsicherheit zu gewährleisten? Tritt der Fall aufgrund von DDoS auf, ist der Schaden entsprechend groß. Da hört der Spaß auf. Das müssen auch Script Kiddies lernen, die sich in ihrem I-Like-FB-Universum für die angeblich gute Sache einspannen lassen, irgendwelche angeblich bösen Unternehmen zu attackieren. Denen fehlt noch das Verständnis für angerichteten Schaden. Sie werden es lernen, so wie andere vor ihnen schon, dass Schaufenster einwerfen keine angemessene Form des Protestes ist. Verhältnismäßigkeit gilt auch für Bürger!
Im übrigen ist das das Bewahren von Rechtsgütern der Job der Polizei und diese Steuergelder wert. Deshalb werden auch Ladendiebstähle im zweistelligen Eurobereich verfolgt, und es kommt auch noch Polizei zu Ihrem Verkehrsunfall, selbst wenn der Einsatz im Vergleich zum Schaden unverhältnismäßig ist. Bezahlt wird die Aufrechterhaltung von Ordnung.
Danke für die Anmerkung, ich habe den Artikel präzisiert. Mit der Version "JS Loic" (JavaScript Loic) wäre es möglich, bei der DDoS-Attacke mitzumachen, indem man nur einem Link – eben dem zur pastehtml-Seite – folgt und dort einen Button klickt. Es kann, muss aber nicht so gewesen sein.
Der Kommentar auf den Sie kritisch Bezug nehmen, wurde mittlerweile entfernt. Danke, die Redaktion/kvk
Man kann davon ausgehen, dass jeder, der bei der Aktion erwischt wurde, ein Anfänger ist, der damit kaum etwas zu tun hat.
Alleine schon mit einem simplen PRoxyserver (wie im Text beschrieben), den man sich sogar als Add-On für Firefox installieren könnte, wäre man nicht erwischt worden. Ich denke, die eigentlichen Initiatoren der Aktion haben da ein paar blutige Anfänger (oder Unwissende, wer weiß) für ihre Zwecke missbraucht und die müssen nun die Abschreckungsaktion der Justiz ausbaden.
was an meinem Beitrag war nicht konstruktiv?
Das es sich 'wahrscheinlich' um Jugendliche handelt, die nicht wissen was sie tun, steht in ihrem Artikel!
Die Schlußfolgerung, das die erzwungene IP-Adressen Bekanntgabe und die Beschlagnahmung der IT-Geräte, an staatlich Willkür erinnert, ist vollkommen logisch und trifft das Thema um das es hier geht.
Genau das ist das Problem:
Wenn Verfahren eingestellt werden, gibt es häufig keine Entschädigungen für Ermittlungsopfer.
Selbst offensichtlich unverhältnismäßige Ermittlungen (wie das Beschlagnahmen und monatelange Einbehalten von Bildschirmen oder Tastaturen) führen praktisch nie zu Konsequenzen für die anordnenden Beamten.
An dieser Stelle funktioniert der Rechtsstaat nicht und bedarf dringend der Nachbesserung.
Man kann schon erkennen, ob es sich um sinnvollen Traffic oder den Versuch, einen Server mit Anfragen zu bombardieren, handelte. Und in unserem Rechtssystem ist der Vorsatz, die Absicht, durchaus von Bedeutung. Aus den Logfiles kann auf den Einsatz von (D)DoS Tools geschlossen werden. Diese verfolgen eine Absicht, einen Angriff auf Server, um diese lahmzulegen. Ob sie mit Absicht aufgerufen wurden, wer weiß, das wird die weitere Untersuchung zeigen.
Kennen Sie die Summen, die große Webpräsenzen ausgeben, um Ausfallsicherheit zu gewährleisten? Tritt der Fall aufgrund von DDoS auf, ist der Schaden entsprechend groß. Da hört der Spaß auf. Das müssen auch Script Kiddies lernen, die sich in ihrem I-Like-FB-Universum für die angeblich gute Sache einspannen lassen, irgendwelche angeblich bösen Unternehmen zu attackieren. Denen fehlt noch das Verständnis für angerichteten Schaden. Sie werden es lernen, so wie andere vor ihnen schon, dass Schaufenster einwerfen keine angemessene Form des Protestes ist. Verhältnismäßigkeit gilt auch für Bürger!
Im übrigen ist das das Bewahren von Rechtsgütern der Job der Polizei und diese Steuergelder wert. Deshalb werden auch Ladendiebstähle im zweistelligen Eurobereich verfolgt, und es kommt auch noch Polizei zu Ihrem Verkehrsunfall, selbst wenn der Einsatz im Vergleich zum Schaden unverhältnismäßig ist. Bezahlt wird die Aufrechterhaltung von Ordnung.
Dass DDoS nicht ok ist, ist keine besondere Erkenntnis.
Ihr Vergleich mit dem Verkehrsunfall hinkt gleich mehrfach.
Zur Vermutung, die Polizei komme zu jedem Verkehrsunfall: Ich hab' mal nach einem Unfall bei der Polizei angerufen und mitgeteilt, dass ein beteiligtes Fahrzeug nicht mehr fährt, auf der Kreuzung Scherben liegen und dort verschiedenfarbige Betriebsflüssigkeiten rumfließen. Antwort (von der 110): "Rufen Sie einen Abschleppdienst, der kann dann auch aufräumen". Kommen wollte keiner.
Zur Verhältnismäßigkeit: Das Ausgeben von Steuergeldern ist eine Sache. Natürlich kostet die Strafverfolgung oft mehr als der Schaden. Das ist auch ok. Eine Wohnungsdurchsuchung (und insbesondere die Beschlagnahme privater IT) kostet aber eben nicht nur Steuergeld sondern greift in die Grundrechte aller Haushaltsbewohner ein. Da sollten ganz andere Maßstäbe gelten.
Sie haben Recht, es nur um Einschüchterung der Kidies.
Den die wirklichen Kriminellen, haben ihre IP getarnt, auf diesen Rechnern hätte man vllt. auch irgendwas finden können, was mit der Organistaion der Attacke zu tun hat.
Was man auf den Rechner der Kidies zu finden hofft, ist mir schleierhaft,
Warum nimmt man nicht FB vom Netz? Und beschlagnahmt deren Rechner?
Was für hohe Summen da verloren gehen sollen, ist mir schleierhaft, da es sich hier vorrangig um ein Informationsportal handelt, das überdies noch nichtmal lahmgelegt, sondern nur etwas verlangsamt wurde. Abgesehen davon sind Firmen dagegen versichert.
Das steht alles in gar keinem Verhältnis zum Ermittlungsaufwand und dem schwerwiegenden Eingriff in die Privatsphäre - erst recht wenn es sich um naive Kids handelt. Verhältnismäßigkeit ist immer noch oberster Grundsatz der Rechtssprechung.
Selbst wenn ein paar Kiddies Dummheiten anstellen, ist das noch lange keine Rechtfertigung dafür, ihre Grundsätze (und damit die ihrer Familien) zu mißachten.
Die grundsätzliche Frage ist handelt es sich bei solchen DDoS Attacken wirklich um Computersabotage oder um eine Online-Demonstrationen die durch das Demonstrationsrecht gedeckte sein könnte?
Wen ein einzelner, mit Hilfe eines in Russland für kleines Geld gemieteten, Bot-Netzes einen Angriff auf eine Webseite startet wäre die Antwort eindeutig.
Wenn sich, wie hier, mehr als 100 Personen (davon ausgehend das die auch wirklich alle gewollt teilgenommen haben) zu einem DDos angriff zusammentun um eine Website lahmzulegen kann man dies auch als Onlinedemonstration auslegen. Wenn die beteiligten sich zu einer Sitzblockade der GEMA-Zentrale verabredet hätten, wären sie höchstens wegen Hausfriedensbruch zu einer Geldstrafe verurteilt worden, hätten aber sicher nicht mit einer Hausdurchsuchung und Beschlagnahmeaktion rechnen müssen.
http://de.wikipedia.org/w...
Die Verhältnismäßigkeit zwischen Tat und Ermittlungsmethoden, durch welche ja nicht nur die Grundrechte der potentiellen Täter sondern auch deren Angehörige in ihren Grundrechten massiv eingegriffen werden, ist hier nicht mehr gegeben.
Dass DDoS nicht ok ist, ist keine besondere Erkenntnis.
Ihr Vergleich mit dem Verkehrsunfall hinkt gleich mehrfach.
Zur Vermutung, die Polizei komme zu jedem Verkehrsunfall: Ich hab' mal nach einem Unfall bei der Polizei angerufen und mitgeteilt, dass ein beteiligtes Fahrzeug nicht mehr fährt, auf der Kreuzung Scherben liegen und dort verschiedenfarbige Betriebsflüssigkeiten rumfließen. Antwort (von der 110): "Rufen Sie einen Abschleppdienst, der kann dann auch aufräumen". Kommen wollte keiner.
Zur Verhältnismäßigkeit: Das Ausgeben von Steuergeldern ist eine Sache. Natürlich kostet die Strafverfolgung oft mehr als der Schaden. Das ist auch ok. Eine Wohnungsdurchsuchung (und insbesondere die Beschlagnahme privater IT) kostet aber eben nicht nur Steuergeld sondern greift in die Grundrechte aller Haushaltsbewohner ein. Da sollten ganz andere Maßstäbe gelten.
Sie haben Recht, es nur um Einschüchterung der Kidies.
Den die wirklichen Kriminellen, haben ihre IP getarnt, auf diesen Rechnern hätte man vllt. auch irgendwas finden können, was mit der Organistaion der Attacke zu tun hat.
Was man auf den Rechner der Kidies zu finden hofft, ist mir schleierhaft,
Warum nimmt man nicht FB vom Netz? Und beschlagnahmt deren Rechner?
Was für hohe Summen da verloren gehen sollen, ist mir schleierhaft, da es sich hier vorrangig um ein Informationsportal handelt, das überdies noch nichtmal lahmgelegt, sondern nur etwas verlangsamt wurde. Abgesehen davon sind Firmen dagegen versichert.
Das steht alles in gar keinem Verhältnis zum Ermittlungsaufwand und dem schwerwiegenden Eingriff in die Privatsphäre - erst recht wenn es sich um naive Kids handelt. Verhältnismäßigkeit ist immer noch oberster Grundsatz der Rechtssprechung.
Selbst wenn ein paar Kiddies Dummheiten anstellen, ist das noch lange keine Rechtfertigung dafür, ihre Grundsätze (und damit die ihrer Familien) zu mißachten.
Die grundsätzliche Frage ist handelt es sich bei solchen DDoS Attacken wirklich um Computersabotage oder um eine Online-Demonstrationen die durch das Demonstrationsrecht gedeckte sein könnte?
Wen ein einzelner, mit Hilfe eines in Russland für kleines Geld gemieteten, Bot-Netzes einen Angriff auf eine Webseite startet wäre die Antwort eindeutig.
Wenn sich, wie hier, mehr als 100 Personen (davon ausgehend das die auch wirklich alle gewollt teilgenommen haben) zu einem DDos angriff zusammentun um eine Website lahmzulegen kann man dies auch als Onlinedemonstration auslegen. Wenn die beteiligten sich zu einer Sitzblockade der GEMA-Zentrale verabredet hätten, wären sie höchstens wegen Hausfriedensbruch zu einer Geldstrafe verurteilt worden, hätten aber sicher nicht mit einer Hausdurchsuchung und Beschlagnahmeaktion rechnen müssen.
http://de.wikipedia.org/w...
Die Verhältnismäßigkeit zwischen Tat und Ermittlungsmethoden, durch welche ja nicht nur die Grundrechte der potentiellen Täter sondern auch deren Angehörige in ihren Grundrechten massiv eingegriffen werden, ist hier nicht mehr gegeben.
Bitte melden Sie sich an, um zu kommentieren