Die zivilen Widerständler gegen den "Islamischen Staat" (IS) wissen, dass sie gefährlich leben. "Wir erhalten praktisch alle nahezu täglich Morddrohungen", schreibt einer ihrer deutschen Mitstreiter, ein Mann, der nur online zu erreichen ist und sich Ghostmaster nennt. Über sich selbst schreibt er in seiner E-Mail nur so viel: Er kenne sich in der Informationstechnologie ganz gut aus. Das darf man getrost für sämtliche Aktivisten der Ghost Security Group (GSG) annehmen.

Die Gruppe, ein internationales Kollektiv, hat dem IS im Internet den Kampf angesagt – und den Geheimdiensten ihre Kooperation. Die GSG ist die neueste irreguläre Antwort auf einen irregulären Krieg: eine Freischar von Hackern gegen die Kolonnen des Dschihad. Wenn schon nicht Länder, dann wollen sie wenigstens das Netz von der Plage IS befreien. Neben Rekrutierungs-Webseiten stöbern sie Twitter- und Facebook-Nutzer auf, die, wie Ghostmaster schreibt, "klar an terroristischen Aktivitäten beteiligt sind bzw. diese befürworten oder aktiv fördern". Solche Konten würden gelöscht oder infiltriert, um genauere Einblicke zu gewinnen: in Freundeslisten, in Kommunikation, Netzwerke und Wohnorte von IS-Unterstützern.

Anders als die Hacker-Gruppe Anonymous belässt es die GSG nicht bei Sabotage. Sie leitet ihre Ausspäh-Resultate an Sicherheitsbehörden weiter. Bisher haben die freiwilligen Netzagenten laut Eigenauskunft lediglich Kontakt zu amerikanischen Diensten, und zwar vor allem über den Mittelsmann Michael Smith, Chef der in CIA- und FBI-Kreisen gut vernetzten Beratungsfirma Kronos. Informationen, die Smith an US-Dienste weitergeleitet habe, seien von "beträchtlichem Wert" für die Terrorabwehr gewesen, sagte der Ex-CIA-Chef David Petraeus dem Magazin Foreign Policy.

Würden die Online-Geister auch deutschen Diensten zuliefern? Oder stammen die Hacktivisten zum Teil gar aus den Reihen des Bundesnachrichtendienstes (BND), des Verfassungsschutzes oder der Kriminalämter?

"Lassen Sie mich bitte diese Frage mit einer Gegenfrage beantworten", mailt Ghostmaster. "Wenn das so wäre, würde es die Sache weniger wertvoll machen? Das Ergebnis zählt am Ende." Die Mitglieder der GSG hielten ihre Identitäten auch untereinander geheim. Er wisse also nicht, wer genau mitarbeite. Im Übrigen rate er jedem Ungeschulten von Nachahmungsversuchen ab. Wer IS-Aktivitäten im Netz melden wolle, könne dies über die Webseite der GSG tun.

Einen Ansprechpartner bei den deutschen Diensten gebe es "leider" nicht, sagt Ghostmaster, dessen Sprachstil an den eines Bundeswehrsoldaten erinnert und der auf Twitter (@intel_ghost) keinen Hehl aus seiner Verachtung für Multikulti-Romantik macht. "Die USA sind uns in diesem Punkt deutlich voraus." Dabei, fügt der Hacktivist hinzu, sei derzeit zu beobachten, dass Deutschland infolge der "aktiveren Beteiligung im Kampf gegen den IS (Aufklärungsflüge und Seeunterstützung) massiv in den Fokus der Islamisten" rücke. "Man kann sagen, dass die Wahrscheinlichkeit eines islamistischen Anschlags deutlich angestiegen ist. Diese Tendenz war bereits in den letzten Videobotschaften klar erkennbar. In den Netzwerken wurden nach Paris besonders Schweden, England, Deutschland und Italien als nächste Ziele immer wieder benannt." Er und seine Mitstreiter verbrächten täglich viele Stunden damit, all solche Meldungen zu verfolgen und zu analysieren.

Können es sich die deutschen Dienste überhaupt erlauben, derartiges Wissen nicht abzuschöpfen?

Zu "operativen Aspekten seiner Arbeit" äußere sich der BND gegenüber der Presse nicht, heißt es vom deutschen Auslandsnachrichtendienst auf die Frage, ob er Informationen der GSG annehmen würde. Verboten wäre es ihm nicht. Der BND darf zwar keine deutschen Staatsbürger bespitzeln, sie als Zuträger nutzen hingegen schon.

Und wie steht es mit dem Informationsfluss in die umgekehrte Richtung? Kann der BND ausschließen, dass IT-Experten aus seinen Reihen zur Ghost Security Group gehören und in ihrer Freizeit ein bisschen antidschihadistische Selbstjustiz im Internet üben?

Darauf geben die Auslandsaufklärer eine eindeutig uneindeutige Behördenantwort. "Dienstspezifisch erworbenes Wissen und dienstspezifisch erworbene Fertigkeiten" dürften "nicht ohne Genehmigung in den Dienst Dritter gestellt" werden. "Die Beurteilung solcher Sachverhalte ist nicht dem einzelnen Mitarbeiter anheim gestellt sondern bedarf der dienstlichen Betrachtung." Übersetzt heißt das so viel wie: Kann schon sein.