Redaktionsblog - Im Ententeich

Wikileaks zeigt: Das Netz kann man nicht regulieren

Von Anja Seeliger
10.12.2010. Kinderpornografie, Glücksspiele, Google Street View und jetzt Wikileaks - jedesmal, wenn was passiert, ruft jemand nach "Regulierung" des Internets. Warum das unmöglich ist, warum die ganze Struktur des Netzes das nicht zulässt, hat gerade James Cowie von Renesys, einer IT-Sicherheitsfirma, im Firmenblog erklärt: Alle Versuche, Wikileaks aus dem Netz zu kicken, haben am Ende nur dazu geführt, dass es sich weiterverbreitet hat. "Und es geht immer weiter. So lange man noch irgendeine Kopie von Wikileaks erreichen kann, kann man auch eine ihrer gespiegelten Seiten lesen, die jetzt auf über 1.000 Webseiten von Freiwilligen liegen. Keine davon ist so gut gesichert wie wikileaks.ch, aber das müssen sie auch nicht sein." Für Cowie ist außerdem offensichtlich, dass "Suche und soziale Dienste (Google und Twitter) eine Schlüsselrolle spielen für die Wiederveröffentlichung von Inhalt, der irgendwo unterdrückt wird. Sie lenken zugleich die Aufmerksamkeit auf die restlichen Kopien. Wenn unterdrückter Inhalt sich automatisch verbreitet, dann garantiert die Konstruktion des Internets, dass dieser Inhalt immer irgendwo eine Heimat hat. Wenn man die DNS-Server abschaltet, [also zum Beispiel wikileaks.org], twittern die Leute die originale IP Adresse [213.251.145.96], über die der Inhalt…
Kinderpornografie, Glücksspiele, Google Street View und jetzt Wikileaks - jedesmal, wenn was passiert, ruft jemand nach "Regulierung" des Internets. Warum das unmöglich ist, warum die ganze Struktur des Netzes das nicht zulässt, hat gerade James Cowie von Renesys, einer IT-Sicherheitsfirma, im Firmenblog erklärt: Alle Versuche, Wikileaks aus dem Netz zu kicken, haben am Ende nur dazu geführt, dass es sich weiterverbreitet hat. "Und es geht immer weiter. So lange man noch irgendeine Kopie von Wikileaks erreichen kann, kann man auch eine ihrer gespiegelten Seiten lesen, die jetzt auf über 1.000 Webseiten von Freiwilligen liegen. Keine davon ist so gut gesichert wie wikileaks.ch, aber das müssen sie auch nicht sein." Für Cowie ist außerdem offensichtlich, dass "Suche und soziale Dienste (Google und Twitter) eine Schlüsselrolle spielen für die Wiederveröffentlichung von Inhalt, der irgendwo unterdrückt wird. Sie lenken zugleich die Aufmerksamkeit auf die restlichen Kopien. Wenn unterdrückter Inhalt sich automatisch verbreitet, dann garantiert die Konstruktion des Internets, dass dieser Inhalt immer irgendwo eine Heimat hat. Wenn man die DNS-Server abschaltet, [also zum Beispiel wikileaks.org], twittern die Leute die originale IP Adresse [213.251.145.96], über die der Inhalt abrufbar ist. Wenn jemand die Verbindung zum Server kappt, werden einfach neue Spiegelserver ins Netz gestellt. Man kann die Bibliothek von Alexandria nicht mehr verbrennen - sie wird in irgendeinem Keller in Stockholm oder Denver oder Peking immer wieder auferstehen."

Gestern abend erklärte PayPal, dass es die eingefrorenen Gelder von Wikileaks nun doch auszahlt, meldet der Stern: "Das Geld werde an die Organisation ausgezahlt, von der die Spenden für Wikileaks gesammelt worden seien, teilte PayPal-Justiziar John Muller im Firmenblog mit. Das Konto der Enthüllungsplattform bleibe jedoch weiterhin gesperrt. 'Wir verstehen, dass die Entscheidung von PayPal zum Gegenstand einer größeren Geschichte geworden ist, bei der es rund um die Aktivitäten von Wikileaks auch um politische und juristische Debatten und um die Meinungsfreiheit geht', erklärte Muller."

Wie kam es zu diesem Sinneswandel? Öffentlicher Druck und die äußerst medienwirksame "Operation Payback" einer Hackertruppe namens Anonymous. Ihr gelang es, die Webseiten von MasterCard, Visa, Amazon, Paypal, Swiss Postal Finance stundenlang lahmzulegen. Barrett Lyon schrieb in seinem Blog blyon über Anonymous: "Es ist erstaunlich, welchen Erfolg diese Leute haben. Sie haben eine komplette PR-Kampagne auf die Beine gestellt mit Logos, Wikipediaseiten, Webseiten, Angriffssoftware und der Infrastruktur zur Steuerung der Angriffe. Jetzt können sich wütende Leute auf der ganzen Welt ihrer Kampagne anschließen und angreifen, wen immer sie wollen. It's hacktivism at its best."

Im Guardian beschreiben Esther Addley and Josh Halliday die Attacken und stellen fest: Solche Anschläge durch Gruppen motivierter Aktivisten sind nicht ungewöhnlich. Aber der Umfang und die Intensität der Anschläge sowie die kommerzielle und politische Macht der Wikileaksgegner - all dies "führt uns auf unerschlossenes Gebiet im Internetzeitalter". Der Economist sieht das etwas nüchterner, nachdem er mit einigen Mitgliedern der Truppe gesprochen hat: "Sie beschreiben ihre Gründe unterschiedlich: als Versuch 'Bewusstsein zu erhöhen', 'den Anklägern zu zeigen, dass wir handeln können', 'Schaden und Aufmerksamkeit'. Das ist alles was diese Attacken ausrichten können: Protest aufzeigen. Es ist kein Cyberkrieg. Es ist ein Propaganda-Coup."

Wer sind Anonymous? Im Guardian erklärte ein unter dem nom de guerre Coldblood auftretendes Mitglied von Anonymous den Reportern Josh Halliday und Charles Arthur: "'Wir sind dagegen, dass Firmen und Regierungen im Internet eingreifen. Wir glauben, das Internet sollte für jeden offen und frei sein. Regierungen sollten es nicht zensieren, nur weil sie mit etwas nicht einverstanden sind. Anonymous unterstützt Wikileaks nicht wegen des dort veröffentlichten Materials, sondern weil wir gegen jede Form von Zensur sind. Wenn wir Wikileaks kampflos aufgeben, dann werden Regierungen glauben, sie könnten jede Seite aus dem Netz nehmen, deren Inhalt ihnen nicht passt."

Anonymus ist aus 4chan entstanden, einem von dem heute 22-jährigen Chris Poole gegründeten Messageboard, dessen Nutzer für einige ziemlich widerliche Schmutzkampagnen zum Beispiel gegen die Elfjährige Jessi S. berüchtigt sind (manchmal verschicken sie auch Blumen oder jagen Katzenquäler). Alles im Namen der grenzenlosen Meinungsfreiheit, versteht sich. Ein Manifest der Truppe gibt's inzwischen auch schon. Darin heißt es, Anonymous sei "keine Organisation oder Gruppe von Leuten und ganz sicher keine 'Gruppe von Hackern'. Anonymous ist ein Online Lebendes Bewusstsein, bestehend aus verschiedenen Individuen mit zeitweise übereinstimmenden Idealen und Zielen. Anonymous ist dezentralisiert und daher frei."

Was genau tut Anonymous? Sie bombardieren ausgewählte Server von unterschiedlichen Rechnern aus mittels eines Computerprogramms (Bot) mit Anfragen, bis diese Server in die Knie gehen, weil sie der Last nicht mehr standhalten können. Gesteuert werden die Bots über einen zentralen CC-(Command and Controll)-Server. (Wikipedia beschreibt das in einer Bilderbuchversion schön anschaulich.) Botnets bestehen in der Regel aus Rechnern, die per Trojaner gekapert und dann von einem Betrüger ferngesteuert werden. Die Besitzer der Rechner wissen gar nichts davon. Felix Knoke hat das bei Spiegel online genauer erklärt. Der besondere Charme des Anonymous-Botnets besteht darin, dass sich hier Freiwillige zusammengetan und ihre Rechner zur Verfügung gestellt haben. Jeder, der will, kann Teil des Netzwerks werden. Man muss nicht mal programmieren können. Man lädt ein Programm, Loic, herunter, schaltet den "Beehive Modus" ein und fertig. Man ist Teil des Netzes von Anonymous. Die können über den CC-Server alle angeschlossenen Rechner auf ein Ziel - beispielsweise die Webseite von PayPal - ausrichten und Tausende von Anfragen in der Sekunde abschicken, bis der Server von PayPal schlapp macht. Joel Johnson beschreibt das Prozedere detailliert bei Gizmodo. [Update: Soll aber keiner glauben, dass er nicht erwischt werden könnte, mehr noch hier.]

Soll man das jetzt "regulieren"? Und wenn ja, wie? Dass Computer miteinander kommunizieren, will niemand unterbinden. Das ist schließlich die ganze Idee des Internets. Jegliche Kommunikation polizeilich überwachen? Nein, danke. Den CC-Server abschalten? Der ist nicht ortsgebunden. Er kann in Weißrussland stehen oder in China oder auf irgendeiner Südseeinsel. Die Regierungen der ganzen Welt müssten sich auf eine Regulierung des Internets verständigen. Das wären Verhandlungen! Lukaschenko und Gaddafi präsentieren eine 145-hoch-zehn-seitige Erpresserliste, Luxemburg rechnet noch seinen Preis aus und Samoa will, dass seine Tätowierungen zum Weltkulturerbe erklärt werden.

"Anonymous ist dezentralisiert und daher frei", heißt es im Manifest. Das gleiche gilt für Wikileaks. Es gilt aber auch für Spammer, Versender von Kinderpornografie oder jede Hackertruppe, die entschlossen ist, eine Elfährige zu terrorisieren. Das eine ist ohne das andere nicht zu haben.

Staatliche Kontrolle wird meist mit einer Schutzpflicht gegenüber dem Bürger begründet. Das klingt annehmbar. Nur neigt der Staat eben oft zum "Überbeschützen". In der Süddeutschen erklärte gestern Thomas Steinfeld, wie das schwedische Strafgesetz Vergewaltigung definiert. Danach gibt es "drei Kategorien für Vergewaltigungen (schwer, mittel, minder schwer), wobei vor allem der Begriff 'Zwang' neu definiert wurde: Als Zwang gilt nun, wenn der Täter sich den hilflosen Zustand seines Opfers zunutze macht, und sei es, dass dieses schliefe. Außerdem wird der Begriff der 'Drohung' so weit gefasst, dass das Opfer sich nicht wehren muss, damit aus einer Belästigung eine Vergewaltigung wird - es reicht aus, wenn eine Drohung empfunden wird. Die Neufassung dieser Paragraphen hat zur Folge, dass die 'sexuelle Nötigung' in Schweden nun als Vergewaltigung gilt." In der FAZ schrieb Detlef Borchers heute: Die Staatanwältin Marianne Ny "hob hervor, dass nach schwedischem Recht Nötigung oder Vergewaltigung in einem minder schweren Fall vorliegen kann, wenn sich eine Frau nach dem Sex unwohl fühlt oder sich ausgenutzt vorkommt".

Auf diese Weise möchte ich nicht beschützt werden. Nicht im Netz und nicht im wirklichen Leben.

[Update: Katrin Hummel hat in der FAZ die Beschreibungen des schwedischen Gesetzes in SZ und Zeit gerade gerückt.]