Achtung, „Script-Kids“ und sonstige Enthüllungs-Minis: Wikileaks-Fans im Kinderzimmer gehen hohe Risiken ein

11. Dezember 2010 | by Alex Reiger

julian assange wikileaks_cc.jpg
Sie wollen richtige Hacker sein und mit ihrem PC für die Gerechtigkeit kämpfen. Doch hinter vielen Attacken aus der Wikileaks-Szene auf Unternehmen, die Geschäftsbeziehungen zu der Enthüllungs-Plattform (Foto oben Wikileaks-Gründer Julian Assange) abgebrochen hatten, stecken nur «Script-Kiddies».

Der Schuss aus der virtuellen «Ionen-Kanone» auf die Webseiten von Amazon, PayPal oder Mastercard ist im wahrsten Sinn des Wortes kinderleicht. Mit wenigen Tasteneingaben und Mausklicks können selbst Kinder und Jugendliche die Software im Web aufspüren, mit der man die Sites im Netz mit unzähligen Anfragen überschütten kann. Und wenn man sich über Twitter oder einen Internet Relay Chat mit vielen Mitstreitern für eine koordinierte Attacke verabredet hat, geraten selbst riesige Web-Präsenzen wie mastercard.com in Schwierigkeiten.

Doch die Unterstützer der Enthüllungsplattform Wikileaks, die möglicherweise aus dem Kinderzimmer heraus eine Attacke starten, gehen ein hohes juristisches Risiko ein.

In den Niederlanden wurde bereits ein 16 Jahre altes «Script-Kid» festgenommen, der als WikiLeaks-Sympathisant an den Angriffen auf Firmen-Websites beteiligt gewesen sein soll. Im Gegensatz zu echten «Hackern», die selbst über detailliertes Know-how über Web-Server verfügen, stecken «Script-Kiddies» technisch kaum im Thema drin. Sie sind aber in der Lage, die von Experten geschriebenen Skripte zu starten, mit denen beispielsweise eine DDoS-Attacke (Distributed Denial of Service) ausgelöst wird.

Auch hierzulande würde eine Beteiligung an einem DDoS-Angriff die Strafverfolger auf den Plan rufen. Das massenhafte Versenden von Server-Anfragen werde in Deutschland als Computer-Sabotage gewertet und könne durchaus strafbar sein, sagt der IT- und Medienrechtler Thorsten Feldmann von der Berliner Kanzlei JBB Rechtsanwälte. «Und im Gegensatz zu vielen internetbezogenen Handlungen aus dem Bereich der Bagatellkriminalität müssen hier die Angreifer damit rechnen, dass dies von den Ermittlungsbehörden auch verfolgt wird. Wer das macht, kann massiv Ärger bekommen.»

Auch Online-Rechtsexperte Udo Vetter geht davon aus, dass die Angriffe auf mastercard.com, PayPal und Amazon strafbar sind. «Daran ändert sich auch nichts, wenn es nicht um die Erpressung eines Unternehmens geht, sondern ein politisches oder gar ehrenhaftes Motiv im Vordergrund geht.» Die Motive würden allerdings bei der Strafbemessung berücksichtigt. Der Paragraf 303b des Strafgesetzbuches sieht immerhin eine Strafe von bis zu zehn Jahren bei besonders schweren Fällen der Computersabotage vor.

Weniger klar fällt die Antwort der Juristen aus, ob die «Spiegelung» ehemals geheimer Depeschen aus dem US-Außenministerium auf einem eigenen Server rechtliche Probleme bereiten würde. Wikileaks hatte die Unterstützerszene dazu aufgerufen, die Dokumente auf möglichst vielen Servern in aller Welt zu kopieren, um eine Löschung der Dokumente durch die Sicherheitsbehörden zu verhindern.

Die Veröffentlichung der Dokumente sei in Deutschland nicht von vornherein unzulässig, sagt Feldmann. «Man muss sich den Inhalt jedes einzelnen Dokuments anschauen, ob nicht gegen strafrechtliche Normen, sonstige Veröffentlichungsverbote, gegen das Urheberrecht oder die Persönlichkeitsrechte der Personen, die in den Depeschen erwähnt werden, verstoßen wird», sagt Feldmann.

Auch ein Verstoß gegen datenschutzrechtliche Vorschriften sei im Einzelfall nicht ausgeschlossen. Ein normaler Mieter eines Webspace könne sich auch nicht unbedingt auf die Presseprivilegien berufen, die beispielsweise «Der Spiegel» für sich in Anspruch nehmen könne. Wer seinen Server-Platz den Aktivisten von Wikileaks überlasse und ungeprüft Dokumente online stellen lasse, lasse sich auf «unübersehbare Gefahren» ein. «Man kann das machen, muss sich aber über mögliche rechtliche Konsequenzen bewusst sein.»

Der Düsseldorfer Anwalt Vetter hingegen ist sich sicher, dass in Deutschland eine Veröffentlichung der Wikileaks-Dokumente möglich ist. «Da werden keine Staatsgeheimnisse der Bundesrepublik Deutschland verraten.» Ein privater Web-User, der Wikileaks die Dokumente auf seinem eigenen Server spiegeln lasse, werde nach dem Telemediengesetz zum Provider. Danach müsse der Anwender erst dann tätig werden, wenn er von einem konkreten Rechtsverstoß durch ein veröffentlichtes Dokument wisse.

Es sei kein Zufall, dass die meisten Kopien der Wikileaks- Dokumente auf Servern in Deutschland zu finden seien, sagt Vetter. «Der Maulwurf im Amt macht sich zwar auch bei uns strafbar. Die Presse und Wikileaks können in Deutschland aber die Öffentlichkeit informieren.»

>> Alle Artikel zum „Schwerpunkt Wikileaks“ bei TechFieber

Mehr bei TechFieber zum Thema: , , , , , , , , ,

Antwort schreiben